Показано с 1 по 7 из 7.

вирус Vault [not-a-virus:AdWare.Win32.Agent.dujt, not-a-virus:AdWare.Win32.DealPly.bt ] (заявка № 192375)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2015
    Сообщений
    3
    Вес репутации
    9

    вирус Vault [not-a-virus:AdWare.Win32.Agent.dujt, not-a-virus:AdWare.Win32.DealPly.bt ]

    Здравствуйте,
    суть проблемы: прислали на e-mail архив с вирусом Vault, который после запуска закодировал файлы (psd, doc, jpg и т.д.) добавляя к названию ".vault") и выскакивало окно с предложением пройти по ссылке на сайт и оплатить для разблокировки. Хотелось бы узнать, можно ли восстановить закодированные файлы. Сам процесс Vault вроде бы удалось ликвидировать, но лог на всякий случай в AVZ выполнил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) grestig@rtural.ru, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2015
    Сообщений
    3
    Вес репутации
    9

    Логи

    Высылаю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Логи AVZ пришлите нужные.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2015
    Сообщений
    3
    Вес репутации
    9
    А те которые выслала, это не то?

    - - - - -Добавлено - - - - -

    Так все же по инструкции, как написано.. Еще раз повторить или как?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    А те которые выслала, это не то?
    Не то.

    http://virusinfo.info/showthread.php?t=121951 (новую тему создавать не надо)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 89
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\savesense\savesenseie.dll - not-a-virus:AdWare.Win32.Agent.efre ( DrWEB: Adware.Shopper.363 )
      2. c:\users\a362~1\appdata\roaming\pricem~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.brj ( DrWEB: Trojan.Packed.27284, BitDefender: Trojan.GenericKD.1605620, AVAST4: Win32:Evo-gen [Susp] )
      3. c:\users\a362~1\appdata\roaming\savese~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.Agent.dujt ( DrWEB: Adware.Shopper.396 )
      4. c:\users\наташа\appdata\roaming\digita~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.bt ( DrWEB: Adware.InstallCore.475, BitDefender: Adware.DealPly.W )
      5. c:\users\наташа\applic~1\savese~1\update~1\update~ 1.exe - not-a-virus:AdWare.Win32.Agent.dujt ( DrWEB: Adware.Shopper.396 )
      6. c:\windows\system32\drivers\{0cc68180-2a05-471a-a647-5c6cbe910ab9}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      7. c:\windows\system32\drivers\{0729a3ff-5ca9-4654-a275-96df29273fbf}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      8. c:\windows\system32\drivers\{1fe5a9eb-d0ad-44c6-8e0e-e079118db915}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      9. c:\windows\system32\drivers\{18fa7aee-6838-42dd-8d32-3fd665a7e664}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      10. c:\windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      11. c:\windows\system32\drivers\{9307392e-ba24-447f-958f-5a785f03634f}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      12. c:\windows\system32\drivers\{9390ab08-5703-448b-94f8-b8b1934c8841}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )
      13. c:\windows\system32\drivers\{94538859-34de-4cd4-9dc6-aa29e98ff214}w64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.CH )


  • Уважаемый(ая) grestig@rtural.ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус (VAULT)
      От Юлия Тарасевич в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.05.2015, 21:10
    2. Вирус .VAULT
      От kass74 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2015, 21:38
    3. Вирус *.doc.vault
      От Денис Сухих в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.03.2015, 17:20
    4. Вирус Vault
      От Сергей ВД в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.03.2015, 00:01
    5. Вирус VAULT
      От Валерия Огнева в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.03.2015, 12:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00112 seconds with 17 queries