Перейти к содержанию

Вирус шифровальщик LOCKED

seurt
 Поделиться

Рекомендуемые сообщения

seurt

seurt

Опубликовано
Опубликовано (изменено)

Аналогично теме http://forum.kasperskyclub.ru/index.php?showtopic=50695. Зашифровались файлы и стали с расширением .LOCKED. Пробовал Kaspersky RectorDecryptor - день подбирал ключи, не подобрал.

CollectionLog-2016.06.22-17.06.zip

AdwCleanerS1.txt

AdwCleanerC1.txt

Изменено пользователем seurt
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • seurt

    21

  • mike 1

    12

  • thyrex

    8

  • Elly

    1

Популярные дни

Топ авторов темы

Популярные дни

Elly

Elly

Опубликовано
Опубликовано

В правилах ясно написано, что НЕЛЬЗЯ выполнять чужие скрипты. Выполняйте правила. Выкладывать карантин и тем более вирусы на форум категорически запрещено.

seurt

seurt

Опубликовано
  • Автор
Опубликовано

В правилах ясно написано, что НЕЛЬЗЯ выполнять чужие скрипты. Выполняйте правила. Выкладывать карантин и тем более вирусы на форум категорически запрещено.

Ну ладно извините... я этот скрипт который он удаляет мог бы и сам удалить, но какая разница

mike 1

mike 1

Опубликовано
Опубликовано

Архив с логом поврежден. Переделайте лог.

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Архив с логом поврежден. Переделайте лог.

перезалил

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
seurt

seurt

Опубликовано
  • Автор
Опубликовано

 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.

 

mike 1

mike 1

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

 

  •  
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.

 

AdwCleanerC1.txt а зачем мне автозагрузку чистить да папки? мне как бы файлы восстановить надо, расшифровать.
Изменено пользователем seurt
mike 1

mike 1

Опубликовано
Опубликовано

Здесь раздел лечения. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
seurt

seurt

Опубликовано
  • Автор
Опубликовано

 

Здесь раздел лечения. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

выдавал в ходе сканирования ошибки "Устройство не готово"

Addition.txt

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано

А теперь рассказывайте как поймали шифровальщика, и что запускали перед тем как файлы зашифровались?

seurt

seurt

Опубликовано
  • Автор
Опубликовано

А теперь рассказывайте как поймали шифровальщика, и что запускали перед тем как файлы зашифровались?

пришло письмо с вложением под вида вордовского документа. запускал не я, а в отделе одном специалист и все файлы (doc, xls, pdf) стали с расширением .LOCKED. я посмотрел а в свойствах этого файла скрипт какой то прописан. могу прислать сам этот файлик.

mike 1

mike 1

Опубликовано
Опубликовано

Пришлите на почту мне. 

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Пришлите на почту мне. 

я не могу отправить, возвращает что письмо инфицировано.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • EvgeniyPoluchil
      DPC:PowerShell.AVKILL.10
      Автор EvgeniyPoluchil
      Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip
    • Fiadosiy
      вирус
      Автор Fiadosiy
      поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются 
       
      CollectionLog-2025.09.23-17.39.zip
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • per4ik
      label.exe - утилита метки диска грузит видеокарту
      Автор per4ik
      заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      скорее всего майнер, антивирус не видит, подскажите как можно решить проблему.
      Прикрепляю логи
      CollectionLog-2025.09.20-20.29.zip
    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
×
×
  • Создать...