Вирус шифровальщик LOCKED

[seurt]

Аналогично теме http://forum.kasperskyclub.ru/index.php?showtopic=50695. Зашифровались файлы и стали с расширением .LOCKED. Пробовал Kaspersky RectorDecryptor - день подбирал ключи, не подобрал.

CollectionLog-2016.06.22-17.06.zip

AdwCleanerS1.txt

AdwCleanerC1.txt

Изменено 23 июня, 2016 пользователем seurt

[Elly]

В правилах ясно написано, что НЕЛЬЗЯ выполнять чужие скрипты. Выполняйте правила. Выкладывать карантин и тем более вирусы на форум категорически запрещено.

[seurt]

В правилах ясно написано, что НЕЛЬЗЯ выполнять чужие скрипты. Выполняйте правила. Выкладывать карантин и тем более вирусы на форум категорически запрещено.

Ну ладно извините... я этот скрипт который он удаляет мог бы и сам удалить, но какая разница

[mike 1]

Архив с логом поврежден. Переделайте лог.

[seurt]

Архив с логом поврежден. Переделайте лог.

перезалил

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[seurt]

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

AdwCleanerS1.txt

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[seurt]

 

•  

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

AdwCleanerC1.txt а зачем мне автозагрузку чистить да папки? мне как бы файлы восстановить надо, расшифровать.

Изменено 23 июня, 2016 пользователем seurt

[mike 1]

Здесь раздел лечения. 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[seurt]

 

Здесь раздел лечения. 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

выдавал в ходе сканирования ошибки "Устройство не готово"

Addition.txt

FRST.txt

[mike 1]

А теперь рассказывайте как поймали шифровальщика, и что запускали перед тем как файлы зашифровались?

[seurt]

А теперь рассказывайте как поймали шифровальщика, и что запускали перед тем как файлы зашифровались?

пришло письмо с вложением под вида вордовского документа. запускал не я, а в отделе одном специалист и все файлы (doc, xls, pdf) стали с расширением .LOCKED. я посмотрел а в свойствах этого файла скрипт какой то прописан. могу прислать сам этот файлик.

[mike 1]

Пришлите на почту мне. 

[seurt]

Пришлите на почту мне. 

я не могу отправить, возвращает что письмо инфицировано.