Спасибо, попробую

Добрый день, подскажите посмотрели ли вы образ?

т.е. для запуска вируса достаточно перейти по ссылке?

Письмо к сожалению сотрудница послушна удалила (
базы 1С зашифровать успело, и копии которые сделал программист днём ранее тоже (
Образ автозапуска прикладываю, правда он автоматически не заархивировался.

Добрый день, сегодня произошла странная ерунда, бухгалтерский компьютер поймал VAULT при странных обстоятельствах: С утра сотрудница подозвола меня посмотреть странное письмо о том что мы все никак не заключим договор с некой фирмой ИЗОЛ, и просят еще раз ознакомится с документами, во вложениях был ZIPовский файл. Я сказал раз фирму такую не знаем, ничего не скачивать и не запускать, письмо удалить. Через часа три с поникшей головой приходит сотрудница и говорит что фалы поменяли расширение на Vault  и не запускаются! Призналась что перед тем как меня позвать файл она все же скачала, но не нашла его в скачанных по этому точно его не запускала. Я сел за комп и увидел процесс работы вируса, некоторые файлы на рабочем столе имели зловредное расширение , в процессах висело что-то вроде:"PGPEN9" комп подтормаживал, никаких сообщений еще не было выдано, я рубанул его с розетки. Странность в том что файл достаточно было только скачать без последующего запуска ( если конечно верить сотруднице)
ОС: WindowsXP.
Подскажите что лучше сделать дальше? помнится что раньше если процесс прервать был шанс что ключ не будет зашифрован вирусом, сейчас по другому?

Обратился в техподдержку, там все оперативно сделали, прислали дешифратор, большое спасибо.

Спасибо

santy,Не подскажите, как продвигается разработка дешифратора от ESET для Vault от 2 ноября?

Добрый вечер, 2 ноября у нас сотрудница подхватила этот вирус, винт пока положил на полку, так же есть письмо с вредоносным файлом. Возможно ли на данном этапе что-то сделать?