Здравствуйте! Я обращался к Вам вот с такой проблемой http://virusinfo.info/showthread.php...4&goto=newpost , при продолжении анализа файлов расположенном за зараженном сервере, было еще обнаружен достаточно большое кол-во файлов с измененным расширением vault. В связи с тем, что админ все потер все и отформатировал, файлы VAULT.KEY и CONFIRMATION.KEY естественно тоже погибли Во вложении пример пострадавших файлов. ( пароль к архиву virus)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Neivil, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В каждом случае генерируется уникальная пара открытый/закрытый ключ RSA. Закрытый ключ перед затиранием импортируется в специальный файл, а потом шифруется 2 открытым RSA ключом злоумышленника и сохраняется как VAULT.KEY. Ваш сисадмин удалил закрытый ключ без которого вам не смогут помочь даже авторы этого трояна.