Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите удалить вирус .locker

n199a
 Поделиться

Рекомендуемые сообщения

n199a Новичок

n199a

Опубликовано
  • Автор
Опубликовано (изменено)

a0dd26503127f3fe07329518f69e0857.png

1) Проверил Kaspersky Virus Removal Tool 2015 и удалил зараженные файлы;

Пути на зараженные файлы::

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

 

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Windows\SysWOW64\MPK\MPK.exe

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\ProgramData\KMSAutoS\KMSAuto Net.exe

 

2) Проверил Kaspersky Rakhni Decryptor

Результат - на скрине.

3) Проверил с помощью AVZ (лог прикреплен в аттаче)

 

P.S. Кейлоггер я сам устанавливал для себя. Проблема началась, когда на работе пришло письмо, что невозможно открыть документ Word, по причине установленной старой версии. Я выполнил JS-скрипт и понеслась. Пароля от почты нету, чтобы скинуть этот файл.

Вот только заблокированный (прикреплен в аттаче + файл Readme)

CollectionLog-2016.08.28-00.52.zip

Счет+штрафные санкции.docx.rar

!!!README!!!xvWjp.rtf

KEY-35FAC001-0E2F-4C7D-8FA8-4E6CF8964EBD.rar

Изменено пользователем n199a
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
×
×
  • Создать...