Вирус шифровальщик зашифровал документы в расширение .vault
Письмо с ява скриптом пришло на почту, в нём было вложение накладные.zip,
текст письма:
"Здравствуйте!
Передайте на подпись накладные (в аттаче).
Мы уже отгрузили товары.
Напоминаю, что оплата должна поступить через 7 дней.
--
С уважением к Вам,
менеджер Вера
Энергофарм"
Письмо не открывая переслали в другой отдел, там открыли его не опасаясь (так как оно было от известного отправителя).
Результат - документы зашифрованы.
Подскажите что удалить чтобы избавится от вируса (скрипты AVZ прилагаю).
Есть ли возможность в платном сервисе расшифровки вернуть файлам первоначальное состояние?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) scat7228, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.