Перейти к содержанию

Помогите удалить вирус .locker

n199a
 Поделиться

Рекомендуемые сообщения

n199a Новичок

n199a

Опубликовано
  • Автор
Опубликовано (изменено)

a0dd26503127f3fe07329518f69e0857.png

1) Проверил Kaspersky Virus Removal Tool 2015 и удалил зараженные файлы;

Пути на зараженные файлы::

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

 

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Windows\SysWOW64\MPK\MPK.exe

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\ProgramData\KMSAutoS\KMSAuto Net.exe

 

2) Проверил Kaspersky Rakhni Decryptor

Результат - на скрине.

3) Проверил с помощью AVZ (лог прикреплен в аттаче)

 

P.S. Кейлоггер я сам устанавливал для себя. Проблема началась, когда на работе пришло письмо, что невозможно открыть документ Word, по причине установленной старой версии. Я выполнил JS-скрипт и понеслась. Пароля от почты нету, чтобы скинуть этот файл.

Вот только заблокированный (прикреплен в аттаче + файл Readme)

CollectionLog-2016.08.28-00.52.zip

Счет+штрафные санкции.docx.rar

!!!README!!!xvWjp.rtf

KEY-35FAC001-0E2F-4C7D-8FA8-4E6CF8964EBD.rar

Изменено пользователем n199a
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      Автор Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Ded_
      Удалить вирус NET:MALWARE.URL
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
    • nnnn
      Удалить вирус NET:MALWARE.URL
      Автор nnnn
      Добрый день!
      Проверяла комп с помощью доктор веб курейт, выдал данный вирус, вылечить не получается.
      CollectionLog-2025.03.10-15.22.zip
×
×
  • Создать...