Помощ в дешифровке

**Алексей_ IT** · 15.03.2016, 17:54

Добрый день прошу помощи в расшифровке файлов с расширением .vault собрал логи прогнав AVZ CheckBrowsersLNK HiJackThis RSIT и так же отдельно Dr.web cureIT. Логи и образцы файлов прикладываю в ссылке на файлообменник https://onedrive.live.com/redir?resi...t=folder%2czip заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.03.2016, 17:55

Уважаемый(ая) Алексей_ IT, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 15.03.2016, 18:36

http://virusinfo.info/pravila.html

**Алексей_ IT** · 16.03.2016, 17:10

Логи вложили в тему по правилам.
А история такова: пользователь открыл вложенный в почтовое сообщение javascript с интригующим названием "Бухгалтерская отчетность". Он запустился и зашифровал все документы на компьютере, что мог, добавив им расширения .vault

**thyrex** · 17.03.2016, 22:24

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

**Алексей_ IT** · 18.03.2016, 11:16

Собрал логи с помощью FRST, прикрепил вложением.

**thyrex** · 19.03.2016, 11:16

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
2016-03-15 12:52 - 2016-03-15 12:52 - 00007898 ____H C:\Users\v.hanadyan\Desktop\VAULT.hta
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**Алексей_ IT** · 21.03.2016, 11:06

Создал лог по вашей инструкции, прикрепил в сообщении.

**thyrex** · 21.03.2016, 21:32

С расшифровкой не поможем

Помощ в дешифровке (заявка № 198296)

Опции темы

Помощь в дешифровке

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Прошу помощи в дешифровке

Помогите по дешифровке!!!!! все фотографии зашифрованы!!

Требуется помощь в дешифровке

Помогите в дешифровке файлов!

Ваши права в разделе