[QUOTE]
Алексей Выжанов написал:
т.к. модифицированными оказались только файлы с расширением Vault[/QUOTE]
VAULT. key тоже модифицирован. причем скорее всего и начало и точно в конец файла дописана информация.
а ведь файлы с расширением key вообще редко кто шифрует, кроме тех шифраторов, которые шифруют все подряд, за исключением определенных каталогов.
это концовка нормального vault.key
[QUOTE]EXT: 0
01FNSH-OK
02FNSH-OK
03FNSH-OK
04FNSH-OK
05FNSH-OK
FHASH-OK [/QUOTE]
а это концовка модифицированного VAULT.KEY, плюс там побольше символов после FHASH-OK
[QUOTE]EXT: 0
01FNSH-OK
02FNSH-OK
03FNSH-OK
04FNSH-OK
05FNSH-OK
FHASH-OK U`e1g,<%'-2a'fbl4/g/<#3e 7c 1d<`///$4l-#7'/'%#99f7;#9=,77-ae1#:=->f$"[/QUOTE]
потому вам надо проверить модифированы ли скажем файлы *.ini, *.info и т.п., т.е. те, которые точно не шифруются ВАУЛТом.
если модифицированы только файлы *.vault, vault.key в этом случае возможно была целенаправленная атака, и скорее всего еще одним шифратором.