С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.54/24: Рейтинг темы: голосов - 24, средняя оценка - 4.54
Alex77777777
0 / 0 / 0
Регистрация: 11.03.2015
Сообщений: 1
1

Вирус зашифровал файлы данных и добавил расширение vault

12.03.2015, 20:13. Просмотров 4277. Ответов 1
Метки нет (Все метки)

Добрый вечер.

При включении компьютера у пользователя на экране появляется открытый блокнот с текстом: "Ваши рабочие документы и базы данных были зашифрованы и переименованы в формат .vault. ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА:" и далее ...
В результате каких манипуляций это произошло, пояснить не может.
Файлы jpg, xls, zip, doc, pdf, dwg не открываются.
Помогите, пожалуйста с расшифровкой файлов.
0
Вложения
Тип файла: zip CollectionLog-2015.03.12-18.19.zip (76.8 Кб, 26 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2015, 20:13
Ответы с готовыми решениями:

Вирус зашифровал файлы и добавил расширение vault
Всем добра! 2 сотрудницы открыли одно и тоже письмо на разных компах и...

Вирус зашифровал файлы и добавил расширение vault
При включении компьютера у пользователя на экране появляется банер с текстом:...

Вирус зашифровал файлы и добавил vault
Добрый день. Вчера пришло письмо от адресата из списка контактов. Письмо...

Вирус зашифровал файлы и добавил vault после расширения
Всем добра! Сотрудница открыла письмо и заразила систему. "уродец"...

Вирус зашифровал файлы и добавил свое расширение
Вирус зашифровал и изменил расширения для всех файлов типа *.doc, *.xls, *.cdr,...

1
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
12.03.2015, 20:22 2
Внимание! Рекомендации написаны специально для пользователя Alex77777777. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\svchost.exe', '');
 QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\revault.js', '');
 QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\VAULT.txt', '');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccamiiozz.cmd', '');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccamiiozz.cmd', '32');
 DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\VAULT.txt', '32');
 DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\revault.js', '32');
 DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\svchost.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '53314');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tnotify');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vltexec');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.03.2015, 20:22

Вирус зашифровал файлы и добавил свое расширение *.owgcltd
Вирус зашифровал и изменил расширения для всех файлов типа *.doc, *.xls, *.cdr,...

Вирус зашифровал все файлы в расширение vault
Пришло письмо на почту закупок от sky_torg@mail.ru Юзер невольно...

Вирус зашифровал все файлы в расширение vault
Здравствуйте! Пользователю пришло сообщение с контактного адреса, не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru