Перейти к содержанию

Вирус шифровальщик LOCKED

seurt
 Share Подписчики 0

Рекомендуемые сообщения

seurt

seurt 0

Опубликовано
Опубликовано (изменено)

Аналогично теме http://forum.kasperskyclub.ru/index.php?showtopic=50695. Зашифровались файлы и стали с расширением .LOCKED. Пробовал Kaspersky RectorDecryptor - день подбирал ключи, не подобрал.

CollectionLog-2016.06.22-17.06.zip

AdwCleanerS1.txt

AdwCleanerC1.txt

Изменено пользователем seurt
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • seurt

    21

  • mike 1

    12

  • thyrex

    8

  • Elly

    1

Popular Days

Top Posters In This Topic

Popular Days

Elly

Elly 3 311

Опубликовано
Опубликовано

В правилах ясно написано, что НЕЛЬЗЯ выполнять чужие скрипты. Выполняйте правила. Выкладывать карантин и тем более вирусы на форум категорически запрещено.

Ссылка на сообщение
Поделиться на другие сайты
seurt

seurt 0

Опубликовано
  • Автор
Опубликовано

В правилах ясно написано, что НЕЛЬЗЯ выполнять чужие скрипты. Выполняйте правила. Выкладывать карантин и тем более вирусы на форум категорически запрещено.

Ну ладно извините... я этот скрипт который он удаляет мог бы и сам удалить, но какая разница

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
seurt

seurt 0

Опубликовано
  • Автор
Опубликовано

 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
seurt

seurt 0

Опубликовано
  • Автор
Опубликовано (изменено)

 

  •  
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.

 

AdwCleanerC1.txt а зачем мне автозагрузку чистить да папки? мне как бы файлы восстановить надо, расшифровать.
Изменено пользователем seurt
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано

Здесь раздел лечения. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
seurt

seurt 0

Опубликовано
  • Автор
Опубликовано

 

Здесь раздел лечения. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

выдавал в ходе сканирования ошибки "Устройство не готово"

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 096

Опубликовано
Опубликовано

А теперь рассказывайте как поймали шифровальщика, и что запускали перед тем как файлы зашифровались?

Ссылка на сообщение
Поделиться на другие сайты
seurt

seurt 0

Опубликовано
  • Автор
Опубликовано

А теперь рассказывайте как поймали шифровальщика, и что запускали перед тем как файлы зашифровались?

пришло письмо с вложением под вида вордовского документа. запускал не я, а в отделе одном специалист и все файлы (doc, xls, pdf) стали с расширением .LOCKED. я посмотрел а в свойствах этого файла скрипт какой то прописан. могу прислать сам этот файлик.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • kushnarenkoa
      Зашифровали файлы в le0 и файлы с базами данных на Postgre SQL положили в архив с паролем
      От kushnarenkoa
      Добрый день! Зашифровали файлы в формат le0 и файлы с базами данных на Postgre SQL положили в архив с паролем. Как можно восстановить данные? И что нужно скинуть для понимания?
    • Taiger
      Неудаляемые расширения в браузере
      От Taiger
      Добрый день.
      Несколько дней назад появились непонятные расширения в браузерах. В Chrome - Adblocker и Mvpn. В Edge - Adblocker, Fnet, Snet.
      Переустановки браузера, проверки, чистки временных файлов не помогли, после перезагрузки расширения вновь появляются. Синхронизация браузеров включена(но отключение и перестановка без синхронизации не помогла, после перезагрузки появляется уведомление что настройки браузера были изменены сторонней программой и расширения вновь появляются).
      Прикрепляю логи из FRST64.
      Видел похожие проблемы и их решения.
      Прошу о помощи.

      Addition.txtFRST.txt
    • temw
      [РЕШЕНО] майнер john
      От temw
      доброго вечера! 29 июня 2024 (в районе 17 вечера по московскому времени) была обнаружена странная активность – процессор грузился под 80% даже без нагрузки (просто при включении компьютера). после начал закрываться диспетчер задач (открывался буквально на несколько секунд). а поиск в браузере решений приводил к закрытию браузера (в то время как с телефона все сайты открывались нормально).
      мной была найдена информация о том, что это майнер john (который создает как раз пользователя john)
      ноутбук был почищен с помощью AVbr, но хочется иметь уверенность в том, что никаких хвостов не осталось, а также хочется принять во внимание рекомендации. прикладываю логи.
      upd: предложенные программы для проверки компа (Kaspersky Virus Removal Tool и Dr.Web CureIt!) ничего не выявили 
      AV_block_remove_2024.06.29-17.44.log CollectionLog-2024.07.01-00.34.zip
    • Salieri
      Вирусы в системе, торможения.
      От Salieri
      Словил вирус после открытия .ехе из интернета, система тормозит, антивирусник найти не может, ниже логи - 
      CollectionLog-2024.06.30-20.54.zip
    • aronone
      нашел вирус Tool.NirCmd.3
      От aronone
      Здравствуйте, куррейт нашел на пк вирус Tool.NirCmd.3 , без понятия откуда мог его поймать, хотел бы убедиться, что ничего больше не осталось
      CollectionLog-2024.06.29-14.54.zip cureit29.06.rar
×
×
  • Создать...