Перейти к содержанию

Вирус шифровальщик LOCKED

seurt
 Поделиться

Рекомендуемые сообщения

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

почта то  какая

Изменено пользователем seurt
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • seurt

    21

  • mike 1

    12

  • thyrex

    8

  • Elly

    1

Популярные дни

Топ авторов темы

Популярные дни

mike 1

mike 1

Опубликовано
Опубликовано

В профиле она есть.

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

В профиле она есть.

вот на неё не могу отправить. может быть здесь?

Изменено пользователем mike 1
mike 1

mike 1

Опубликовано
Опубликовано

В папке %temp% файла s.js случайно нет?

mike 1

mike 1

Опубликовано
Опубликовано

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

seurt

seurt

Опубликовано
  • Автор
Опубликовано

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

до этого удалил. когда все произошло. там скрипт был

mike 1

mike 1

Опубликовано
Опубликовано

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

Изменено пользователем mike 1
Файл скачал, спасибо
mike 1

mike 1

Опубликовано
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 


 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

дело в том что я этот скрипт получил путем запуска вируса у себя (как бы странно это не звучало). и в папке темп в это время которое он создался больше нет файлов с тем же временем.  и в моих документах st.exe тоже нет. в понедельник посмотрю на зараженном компьютере.

mike 1

mike 1

Опубликовано
Опубликовано

Скажите, чтобы в отделе на всякий случай пароли еще сменили. 

thyrex

thyrex

Опубликовано
Опубликовано

Судя по всему там каждый файл шифруется новым ключом :)

thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов пришлите (размерами менее 7 Кбайт)

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

 

нашёл

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • EvgeniyPoluchil
      DPC:PowerShell.AVKILL.10
      Автор EvgeniyPoluchil
      Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip
    • Fiadosiy
      вирус
      Автор Fiadosiy
      поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются 
       
      CollectionLog-2025.09.23-17.39.zip
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • per4ik
      label.exe - утилита метки диска грузит видеокарту
      Автор per4ik
      заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      скорее всего майнер, антивирус не видит, подскажите как можно решить проблему.
      Прикрепляю логи
      CollectionLog-2025.09.20-20.29.zip
    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
×
×
  • Создать...