Вирус шифровальщик LOCKED

[seurt]

почта то  какая

Изменено 24 июня, 2016 пользователем seurt

[mike 1]

В профиле она есть.

[seurt]

В профиле она есть.

вот на неё не могу отправить. может быть здесь?

Изменено 24 июня, 2016 пользователем mike 1

[mike 1]

В папке %temp% файла s.js случайно нет?

[seurt]

В папке %temp% файла s.js случайно нет?

удалил

[mike 1]

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

[seurt]

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

до этого удалил. когда все произошло. там скрипт был

[mike 1]

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

[seurt]

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

Изменено 24 июня, 2016 пользователем mike 1
Файл скачал, спасибо

[mike 1]

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

[seurt]

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

дело в том что я этот скрипт получил путем запуска вируса у себя (как бы странно это не звучало). и в папке темп в это время которое он создался больше нет файлов с тем же временем.  и в моих документах st.exe тоже нет. в понедельник посмотрю на зараженном компьютере.

[mike 1]

Скажите, чтобы в отделе на всякий случай пароли еще сменили. 

[thyrex]

Судя по всему там каждый файл шифруется новым ключом

[thyrex]

Образцы зашифрованных файлов пришлите (размерами менее 7 Кбайт)

[seurt]

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

 

нашёл