Перейти к содержанию

Вирус шифровальщик LOCKED

seurt
 Поделиться

Рекомендуемые сообщения

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

почта то  какая

Изменено пользователем seurt
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • seurt

    21

  • mike 1

    12

  • thyrex

    8

  • Elly

    1

Топ авторов темы

mike 1

mike 1

Опубликовано
Опубликовано

В профиле она есть.

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

В профиле она есть.

вот на неё не могу отправить. может быть здесь?

Изменено пользователем mike 1
mike 1

mike 1

Опубликовано
Опубликовано

В папке %temp% файла s.js случайно нет?

mike 1

mike 1

Опубликовано
Опубликовано

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

seurt

seurt

Опубликовано
  • Автор
Опубликовано

И зачем? Где логика? Просили посмотреть наличие этого файла только, а не удалять его!

до этого удалил. когда все произошло. там скрипт был

mike 1

mike 1

Опубликовано
Опубликовано

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

seurt

seurt

Опубликовано
  • Автор
Опубликовано (изменено)

Восстанавливайте теперь этот файл. Скачайте Recuva, установите программу на другой диск (не С), далее запустите программу от имени Администратора и проведите глубокую проверку временной папки Temp.   

Изменено пользователем mike 1
Файл скачал, спасибо
mike 1

mike 1

Опубликовано
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 


 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

дело в том что я этот скрипт получил путем запуска вируса у себя (как бы странно это не звучало). и в папке темп в это время которое он создался больше нет файлов с тем же временем.  и в моих документах st.exe тоже нет. в понедельник посмотрю на зараженном компьютере.

mike 1

mike 1

Опубликовано
Опубликовано

Скажите, чтобы в отделе на всякий случай пароли еще сменили. 

thyrex

thyrex

Опубликовано
Опубликовано

Судя по всему там каждый файл шифруется новым ключом :)

thyrex

thyrex

Опубликовано
Опубликовано

Образцы зашифрованных файлов пришлите (размерами менее 7 Кбайт)

seurt

seurt

Опубликовано
  • Автор
Опубликовано

Еще какие нибудь файлы у вас получилось восстановить в папке Temp, созданные примерно в момент заражения? Этого скрипта к сожалению мало. Это не сам шифровальщик. 

 

C:\Documents and Settings\СХ отдел\Мои документы\st.exe

 

Пришлите мне на почту в архиве с паролем virus еще этот файл.

 

нашёл

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
×
×
  • Создать...