-
Junior Member
- Вес репутации
- 33
Шифровальщик VAULT
Доброго времени суток!
Подхватили вирус шифровальщик VAULT, все файлы зашифрованы, прошу помочь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) avzvirus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1082222218-2506426932-2272599389-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-1082222218-2506426932-2272599389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-966036862-3706315515-4146777473-1103 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-966036862-3706315515-4146777473-1103-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-966036862-3706315515-4146777473-1104-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-966036862-3706315515-4146777473-1115 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
OPR Extension: (Переводчик для Chrome 2) - C:\Users\e.alekperova\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-02-11]
OPR Extension: (iSmileg - сделаем интернет ярче!) - C:\Users\e.alekperova\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-02-12]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\e.alekperova\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2014-10-09]
FF Extension: iSmileg - сделаем интернет ярче! - C:\Users\e.alekperova\AppData\Roaming\Mozilla\Firefox\Profiles\rb0qv60u.default\Extensions\[email protected] [2015-02-12] [not signed]
2016-05-30 14:24 - 2016-05-30 14:24 - 00004540 _____ C:\Users\e.alekperova\AppData\Roaming\VAULT.hta
C:\Users\admin.AXSEL\AppData\Local\Temp\i4jdel0.exe
C:\Users\e.alekperova\AppData\Local\Temp\downloader.exe
C:\Users\e.alekperova\AppData\Local\Temp\jna1003138047671355830.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna103054638404109290.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1048533394081735578.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1057742973287354401.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1221151117425026818.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1226174665201006223.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1267766438392558985.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna127315719220990996.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1326696386613398857.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna134378020714012325.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1418427471189056685.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1504703439559753842.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna168098895600202215.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1733568174925840892.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1765394163388484948.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1860006882256984288.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna1942028446008556404.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2019424739303535756.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2032236490513638249.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2058028731977422001.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2087583772085347519.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2097938825347893615.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2197876245497353302.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2363315550137573854.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2386796562202525457.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2410831637744774991.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2447085998885462661.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2654143177934102193.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2678633152741284890.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2695018735719383602.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2709178622316788811.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2724979153715860286.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2742642168192624485.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna2864521573078276727.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna298820318529393532.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3112029280308636544.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3137191214140226920.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3140286133742866039.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3155610225270914361.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3253119164392888880.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3261156904737229215.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3284541521215854100.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3331690483158058515.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3340052137805446793.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3359718725261514649.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3402548711379813499.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3419329644704323894.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna343787737910090248.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3473158921313255175.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3580686976817061611.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3646848958625812307.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3712111877543437988.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3771792755836496308.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3828207212084963716.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3830574285990581339.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3849848852255808946.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3890316855160562773.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3916132954600178988.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3918140919735219645.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3947769534683346129.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3969591722556547360.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna3992442000101228663.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4037807890482730061.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4067404986294525551.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4121724657212175941.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4132500729825629865.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4214275697636333522.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4215445704852030533.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4357586878175763854.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4380994005764712363.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4453862776141745021.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4493046080870550594.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4509450577932449683.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4510542826630854903.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4555261253804774681.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4602472106812004897.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4695360807177742184.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4734645719244492976.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna4990911385094986575.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5096484051123382548.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5103368000388825351.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5117809707236653401.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5162121196518449520.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5186301000381097483.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5209793596637474230.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5260751380192689842.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5294182037685996046.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5323875373254708836.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5361552914325143801.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5452731198015247661.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5455890663539850826.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5540425976849226064.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5552471896358984045.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5597168757567586433.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5607566775740410077.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5617860613294891049.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5646824548395562894.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna578668305187271685.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5825192518496734864.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5827386353447939851.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5918939830277818635.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5924091557333482827.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5956730717180598334.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna5966007050588590276.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna60640881900682813.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6097798228738586293.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6115982828383570482.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6228608954647099293.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6272927639966327163.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna632358434271883024.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6346771366672682916.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6353687077551564168.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6517276255912792585.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6549838323411753347.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6573412172889696137.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6630199583182473926.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6641667872081699090.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6664719326961323054.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6673227254432940950.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna669464677036083700.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6786053194924615589.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6853767809357264907.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna687102717395911343.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6979366394158311289.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna6997462863337506897.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7054571641733462596.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7131423957566886982.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7151518134222921090.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7218966598100651482.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7224330605352213210.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7295324553555214117.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7359530666805691753.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7363029092456850173.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7445366035933552635.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7494023218487285496.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7537655172388613635.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7582909968932925802.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7585908428149597040.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7636961943813538322.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7691398115959925191.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7691982160566434859.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7746036064640114570.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7803748263930601678.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7815683930996981898.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7844283601042524976.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7864167400559137592.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7896274880060792734.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7931953694066702285.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna7949046261495778652.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8003990128744319672.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8031025491562419138.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna807355456340069790.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8127917405157039955.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8159854507453628187.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8205766621572172941.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8232827649079153833.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8258010353181423039.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8276823276025392712.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8359555038591700581.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8431766301038699435.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8449909063622238562.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8510581652468618899.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna851720559459514121.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8522506476751108675.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8548424858200862313.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8669078464857844352.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8719373388914154752.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8725499135897475516.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8767194047299503206.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8821831554878587520.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8830255063881615717.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8917828290699972995.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8946119713183378255.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna8952081640918378102.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9026059705683146204.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9031053656870086198.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9053306515883485569.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9057105039485714776.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9092568875378480733.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9129820919489328618.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9134043007620412225.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9145601101552778791.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9169870984294462234.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9198535096683466828.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna9200728900085112989.dll
C:\Users\e.alekperova\AppData\Local\Temp\jna983078769587298166.dll
C:\Users\e.alekperova\AppData\Local\Temp\sender.exe
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
-
С расшифровкой не сможем помочь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-