Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
вирус конечно генерирует ключи на вашей машине, но затем шифрует их скорее всего своим ключом, и расшифровать этот файл (VAULT.key) можно только на сервисе злоумышленников. и любой ключ здесь тоже не подойдет. только уникальный, созданный на вашей машине. иначе было все просто.
Alex_Serena, без ключа, как говорится, не вынешь рыбку из пруда, т.е. без ключа дешифратор бесполезен. проверьте вариант расшифровки на форуме ДрВеб, какое то решение у них есть в техподдержке.
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\TBSECSVC.EXE
addsgn 9252776A106AC1CC0BF4544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 a variant of Win32/Injector.LVS [NOD32]
zoo %SystemDrive%\USERS\МАРГАРИТА\APPDATA\LOCAL\COPROFIT\COPROFIT_STB.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 64 Win32/Adware.ConvertAd
zoo %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TBSECSVC.EXE
delref HTTP:\\HELLO.LIMBBO.RU\OFFERS\RU.CSV
delref HTTP:\\MPNL.RU\OFFERS\RU.CSV
;------------------------autoscript---------------------------
sreg
chklst
delvir
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-6.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-6.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-7.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-7.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-10.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-10.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-11.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-11.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-13.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-13.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-14.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-14.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-3.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-3.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-5.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-5.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-6.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-6.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-7.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-7.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\USERS\���������\APPDATA\ROAMING\WSO6WWJCQSNVAG7XEZAC.EXE
del %SystemDrive%\USERS\���������\APPDATA\ROAMING\WSO6WWJCQSNVAG7XEZAC.EXE
delref %SystemDrive%\PROGRA~2\IOBIT\SURFIN~1\BROWER~1\ASCPLU~1.DLL
del %SystemDrive%\PROGRA~2\IOBIT\SURFIN~1\BROWER~1\ASCPLU~1.DLL
deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0
delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\MYBROWSER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\MYBROWSER.EXE
delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\MYDESKTOP\QWEEECL.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\MYDESKTOP\QWEEECL.EXE
delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\ALIMISERUPDATE.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\ALIMISERUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\ALIMISERUPDATE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\ALIMISERUPDATE.EXE
delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECTSE.DLL
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECTSE.DLL
delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECT.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\TAOBAOPROTECT.EXE
del %SystemDrive%\PROGRAMDATA\FVYAIO\Y0.BAT
regt 27
regt 28
regt 29
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
areg
;-------------------------------------------------------------
перезагрузка, пишем о старых и новых проблемах. ------------ далее, сделайте дополнительно быструю проверку системы в малваребайт
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
по вашему дешифратору могу сказать, что если именно его вы выкупили у мошенников, то дешифратор нерабочий, так что все претензии напишите в их чате.
если же комплект дешифратора вы нашли на просторах Интернета, то этот номер не пройдет. каждый ключ по данному заражению ВАУЛТ наверняка уникален, как и в предыдущем варианте бат-энкодера vault.
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
Александр Подлесный, ключ secring.gpg (gpg: key DB754423: already in secret keyring) не имеет отношения к вашим зашифрованным файлам. они зашифрованы новым вариантом шифратора, который использует другой алгоритм шифрования. не openPGP
gpg: no valid OpenPGP data found. gpg: processing message failed: eof
