-
Junior Member
- Вес репутации
- 29
Поймал вирус шифровальщик .vault
Добрый день, прошу помочь в лечении компьютера от этой болезни. Поймал вирус шифровальщик .vault. Пострадали файлы 1с.
Стоит Win7x64. Поэтому файлика virusinfo_syscure.zip нет.
Вычитал в другой теме про программу Farbar Recovery Scan Tool поэтому сразу прикрепляю файлы и от этой программы.
Так же прикрепил файлики от самой программы.
virusinfo_syscheck.zip
hijackthis.log
VAULT.rar
Farbar Recovery Scan Tool.rar
Последний раз редактировалось BioSSlon; 09.06.2016 в 18:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) BioSSlon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 29
У меня вышло сообщение "Прислать запрошенный карантин", но делая все по инструкции, файлов которые можно было бы выбрать для карантина нет. Может я что то делаю не так?
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-777704130-756432785-3957049192-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (CiPlus-4.5vV25.10) - C:\Users\cs433322I\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-26]
2016-06-07 11:21 - 2016-06-07 11:21 - 00004540 _____ C:\VAULT.hta
2016-06-07 11:21 - 2016-06-07 11:21 - 00004540 _____ C:\Users\cs433322I\AppData\Roaming\VAULT.hta
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Выполнил все как вы сказали, прикрепляю файл.
Fixlog.txt
-
Мусор почистили. С расшифровкой помочь не сможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Сообщение от
thyrex
Мусор почистили. С расшифровкой помочь не сможем
Спасибо за помощь. Я так понимаю, мне теперь ничего не поможет вернуть данные?
-
Помогут только сами злодеи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Сообщение от
thyrex
Помогут только сами злодеи
Ясно, печальный факт . Большое спасибо за помощь!