Расшифровка файлов *.vault - Удаление вирусов - Ответ 9156430

@Sandor · 18.05.2016, 13:57

Здравствуйте!

Шифровщика действительно нет. Но есть майнер и куча адвари, которых мы сначала удалим.

Внимание! Рекомендации написаны специально для пользователя nickolas88. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Windows\System32\cpuminer-gw64.exe');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Users\DNS\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('C:\Windows\System32\cpuminer-gw64.exe','');
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\dns\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\DNS\AppData\Roaming\03000200-1431427791-0500-0006-000700080009\jnsi53D9.tmp', '');
 QuarantineFile('C:\Users\DNS\AppData\Roaming\03000200-1431427791-0500-0006-000700080009\nsx4F72.tmp', '');
 QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '');
 QuarantineFile('C:\Users\DNS\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
 QuarantineFile('C:\Users\DNS\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
 DeleteFile('C:\Windows\System32\cpuminer-gw64.exe','32');
 DeleteFile('C:\Users\DNS\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Users\DNS\AppData\Roaming\03000200-1431427791-0500-0006-000700080009\jnsi53D9.tmp', '32');
 DeleteFile('C:\Users\DNS\AppData\Roaming\03000200-1431427791-0500-0006-000700080009\nsx4F72.tmp', '32');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '32');
 DeleteFile('C:\Users\DNS\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
 DeleteFile('C:\Users\DNS\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 DeleteService('pusyjoqe');
 DeleteService('sulevegu');
 DeleteService('WindowsMangerProtect');
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteFileMask('c:\users\dns\appdata\local\smartweb', '*', true);
 DeleteDirectory('c:\program files (x86)\zaxar');
 DeleteDirectory('c:\users\dns\appdata\local\smartweb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Automatic Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(3);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

Вернуться к обсуждению:
Расшифровка файлов *.vault Удаление вирусов

Следующий ответ

Другие темы раздела
Удаление вирусов Открывается вкладка с рекламой https://www.cyberforum.ru/ viruses/ thread1738119.html Доброго времени суток. Помогите с проблемой. Браузер Chrom тормозит, не все вкладки открываются. при нажатии в любом месте в браузере открывается рекламная страница.	Пустые названия процессов в ДЗ Удаление вирусов Кто мне расскажет, кто подскажет, что это за?
Удаление вирусов 500+ calc.exe https://www.cyberforum.ru/ viruses/ thread1737961.html Чем только не пытался лечить, ничего не помогает. Раньше хоть было 100 calc.exe, а сейчас слишком грузят систему ибо их стало 500+ (5 гб оперативной памяти забито) буду очень благодарен за помощь!	Удаление вирусов Периодический подвисает компьютер Периодический подвисает компьютер. Иногда компьютер выключается около 10-15 минут, хотя никакие программы не были запущены перед выключением. https://www.cyberforum.ru/ viruses/ thread1737798.html
При загрузке Windows 7 автоматически загружается Explorer с сайтом ads01-atmgroup.rhcloud.com Удаление вирусов При загрузке Windows 7 автоматически загружается Explorer(по умолчании) с сайтом ads01-atmgroup.rhcloud.com и далее перенаправляет на другие сайты. При закрытии Explorer все в порядке, но с переодичностью 10 мин все повторяется снова. Chrom при этом работает нормально. Пробовал другие браузеры, работают, пока не присвоишь по умолчанию. Каспер, Малвер, 360, НОД, ССliner, AVZ и многое другое,...	Удаление вирусов Самопроизвольное открытие вкладок "Казино Вулкан" и "Онлайн покер" в Google Chrome Добрый день. На компьютере самостоятельно открываются вышеупомянутые вкладки. Помогите, пожалуйста, в решении проблемы. https://www.cyberforum.ru/ viruses/ thread1737686.html
Удаление вирусов Не с первого раза загружаются некоторые сайты через Google Chrome Приветствую, проблема следующая: не с первого раза загружаются некоторые сайты через Google Chrome, а именно yandex.ru, metrika.yandex.ru, pdd.yandex.ru (думаю все их сервисы) и avito.ru, с другими сайтами проблем не обнаружено, самое интересное, что происходит это только на настольном ПК, на ноутбуке с такой же системой и таким же браузером (включая расширения синхронизация по аккаунту) проблем... https://www.cyberforum.ru/ viruses/ thread1737584.html	Удаление вирусов Амиго и автоматическая установка программ при включении компьютера автоматически начинают устанавливаться самые различные программы, открываться окна в браузерах логи прикрепляю
Удаление вирусов В ноут попал вирус всякие рекламные браузеры и тому подобное https://www.cyberforum.ru/ viruses/ thread1737451.html купил ноут на радостях воткнул шнур скачал торент и понеслась ! начали скачиваться сами всякие прграмы открываться браузер че то качать на пол рабочего стола какие то баннеры комп виснет глючит от имени админа ниче не запускается выдает ошибку, в жиспетчер тоже самое ошибку дает !	Удаление вирусов Не открывает не одной страницы в браузерах Здравствуйте! Не открывается ни один адрес в любом браузере, пинг проходит нормально. Жутко тормозит консоль mmc и управление службами. https://www.cyberforum.ru/ viruses/ thread1737386.html
Удаление вирусов Китайская программа Здравствуйте. Помогите в удалении китайского программы.	Удаление вирусов Adobe flash player https://www.cyberforum.ru/ viruses/ thread1736965.html Здравствуйте, дорогие киберфорумчане, я столкнулся с некой проблемой, на которую мой друг посоветовал обратиться к вам, чтобы кто-то написал скрипт на AVZ. А вот и сама проблема-вчера вечером я захотел скачать яндекс браузер, но какая-то "таинственная сила" помешала скачать мне сия браузер с официального сайта. После скачивания браузера я обнаружил, что на моем компьютере появилось много новых...

	18.05.2016, 13:57