Перейти к содержанию

Помогите удалить вирус .locker

n199a
 Share

Рекомендуемые сообщения

n199a Новичок

n199a

Опубликовано
  • Автор
Опубликовано (изменено)

a0dd26503127f3fe07329518f69e0857.png

1) Проверил Kaspersky Virus Removal Tool 2015 и удалил зараженные файлы;

Пути на зараженные файлы::

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

 

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\Windows\SysWOW64\MPK\MPK.exe

C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd

C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS

C:\ProgramData\KMSAutoS\KMSAuto Net.exe

 

2) Проверил Kaspersky Rakhni Decryptor

Результат - на скрине.

3) Проверил с помощью AVZ (лог прикреплен в аттаче)

 

P.S. Кейлоггер я сам устанавливал для себя. Проблема началась, когда на работе пришло письмо, что невозможно открыть документ Word, по причине установленной старой версии. Я выполнил JS-скрипт и понеслась. Пароля от почты нету, чтобы скинуть этот файл.

Вот только заблокированный (прикреплен в аттаче + файл Readme)

CollectionLog-2016.08.28-00.52.zip

Счет+штрафные санкции.docx.rar

!!!README!!!xvWjp.rtf

KEY-35FAC001-0E2F-4C7D-8FA8-4E6CF8964EBD.rar

Изменено пользователем n199a
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...