n199a 0 Опубликовано 26 августа, 2016 Share Опубликовано 26 августа, 2016 Нарвался на вирус, который в каждом файле добавил в конце тип расширения .locker. Помогите удалить Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 августа, 2016 Share Опубликовано 26 августа, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
n199a 0 Опубликовано 27 августа, 2016 Автор Share Опубликовано 27 августа, 2016 (изменено) http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] 1) Проверил Kaspersky Virus Removal Tool 2015 и удалил зараженные файлы; Пути на зараженные файлы:: C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS C:\Windows\SysWOW64\MPK\MPK.exe C:\Users\n199a\AppData\Roaming\Microsoft\Word\Счет+штрафные%20санкции305396721063691430\Счет+штрафные%20санкции((Unsaved-305396971689440688)).asd C:\Users\n199a\AppData\Local\Temp\_MICRO~1.JS C:\ProgramData\KMSAutoS\KMSAuto Net.exe 2) Проверил Kaspersky Rakhni Decryptor Результат - на скрине. 3) Проверил с помощью AVZ (лог прикреплен в аттаче) P.S. Кейлоггер я сам устанавливал для себя. Проблема началась, когда на работе пришло письмо, что невозможно открыть документ Word, по причине установленной старой версии. Я выполнил JS-скрипт и понеслась. Пароля от почты нету, чтобы скинуть этот файл. Вот только заблокированный (прикреплен в аттаче + файл Readme) CollectionLog-2016.08.28-00.52.zip Счет+штрафные санкции.docx.rar !!!README!!!xvWjp.rtf KEY-35FAC001-0E2F-4C7D-8FA8-4E6CF8964EBD.rar Изменено 27 августа, 2016 пользователем n199a Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 28 августа, 2016 Share Опубликовано 28 августа, 2016 Так и хочется спросить: чем думали, когда запускали JS-файл? С расшифровкой помочь не сможем Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.