Показано с 1 по 3 из 3.

Помогите! Вирус-шифровальщик vault (заявка № 179364)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2015
    Сообщений
    1
    Вес репутации
    34

    Помогите! Вирус-шифровальщик vault

    Добрый день прошу помочь Вас с шифровальщиком Vault, старался все сделать по инструкции. Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Blondinds, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\SysWOW64\nethtsrv.exe','');
     QuarantineFile('C:\Windows\syswow64\nethtsrv.exe','');
     QuarantineFile('C:\Windows\syswow64\hfpapi.dll','');
     QuarantineFile('C:\Windows\system32\nethtsrv.exe','');
     QuarantineFile('C:\Windows\system32\hfpapi.dll','');
     QuarantineFile('C:\Users\www\AppData\Local\Temp\svchost.exe','');
     QuarantineFile('C:\Users\www\AppData\Roaming\Dorrible\Ribble\d.exe','');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
     DelBHO('{1B084C86-9657-42F9-A5E5-AC8DD832CDE9}');
     QuarantineFile('C:\Program Files (x86)\Speed Test\ScriptHost.dll','');
     QuarantineFile('C:\Users\www\AppData\Local\Temp\revault.js','');
     QuarantineFile('C:\Users\www\AppData\Local\Kometa\kometaup.exe','');
     QuarantineFile('C:\Users\www\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','');
     QuarantineFile('C:\Users\www\AppData\Local\Kometa\Application\kometa.exe','');
     DeleteFile('C:\Users\www\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\Users\www\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32');
     DeleteFile('C:\Users\www\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_F0DEA1DDD1514EB2E1B379A0ABFF2FB3','command');
     DeleteFile('C:\Users\www\AppData\Local\Temp\revault.js','32');
     DeleteFile('C:\Users\www\AppData\Local\Temp\VAULT.txt','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tnotify','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vltexec','command');
     DeleteFile('C:\Program Files (x86)\Speed Test\ScriptHost.dll','32');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
     DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
     DeleteFile('C:\Users\www\AppData\Roaming\Dorrible\Ribble\d.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Ribble','64');
     DeleteFile('C:\Users\www\AppData\Local\Temp\svchost.exe','32');
     DeleteFile('C:\Windows\system32\hfpapi.dll','32');
     DeleteFile('C:\Windows\system32\nethtsrv.exe','32');
     DeleteFile('C:\Windows\syswow64\hfpapi.dll','32');
     DeleteFile('C:\Windows\syswow64\nethtsrv.exe','32');
     DeleteFile('C:\Windows\SysWOW64\nethtsrv.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 07.03.2015, 19:35
  2. шифровальщик vault. Помогите расшировать !)
    От Ferrum_77 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 07.03.2015, 16:20
  3. Вирус-шифровальщик .vault
    От Alexander Shabalin в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 04.03.2015, 23:54
  4. Шифровальщик .vault
    От GamleTSever в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 24.02.2015, 14:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01314 seconds with 18 queries