Перейти к содержанию

Помогите удалить вирус .locker

n199a
 Поделиться

Рекомендуемые сообщения

n199a

n199a

Опубликовано
  • Автор
Опубликовано (изменено)

a0dd26503127f3fe07329518f69e0857.png

1) Проверил Kaspersky Virus Removal Tool 2015 и удалил зараженные файлы;

Пути на зараженные файлы::

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

 

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Windows\SysWOW64\MPK\MPK.exe

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\ProgramData\KMSAutoS\KMSAuto Net.exe

 

2) Проверил Kaspersky Rakhni Decryptor

Результат - на скрине.

3) Проверил с помощью AVZ (лог прикреплен в аттаче)

 

P.S. Кейлоггер я сам устанавливал для себя. Проблема началась, когда на работе пришло письмо, что невозможно открыть документ Word, по причине установленной старой версии. Я выполнил JS-скрипт и понеслась. Пароля от почты нету, чтобы скинуть этот файл.

Вот только заблокированный (прикреплен в аттаче + файл Readme)

CollectionLog-2016.08.28-00.52.zip

Счет+штрафные санкции.docx.rar

!!!README!!!xvWjp.rtf

KEY-35FAC001-0E2F-4C7D-8FA8-4E6CF8964EBD.rar

Изменено пользователем n199a
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • k.mishnev87
      Словил шифровальщик Loki Locker
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
×
×
  • Создать...