Перейти к содержанию
Правила раздела

Need HELP!

stromko

От stromko
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

stromko Новичок

stromko

Опубликовано
Опубликовано (изменено)

Короче запускаю компьютер и на рабочем столе из ниоткуда явились 9 папок без подписи. Попытки открыть все остальное на робочем столе(и не только) венчались неудачей. Вылетает ошибка "Приложение , выполняющее эту операцию не сопоставимо. Произведите сопоставление с помощью панели управление".Я думал что это autorun так делает и удалил в безопасном режиме autorun.inf;bin . Но это не помогло.В реестре парился . . . но все как и было так и есть. Помогите плиз!

- ЛОГИ - virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

Изменено пользователем stromko
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelAutorunByFileName('C:\WINDOWS\system32\wul_lng.ini:KdpS')
DeleteFile('C:\WINDOWS\system32\wul_lng.ini:KdpS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Кис-Контроль программ - Контроль активности программ - дальше находите explorer.exe и добавляете в доверенные.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А также

 

Выполните скрипт в AVZ (можно в безопасном режиме)

begin
AddToLog('MD5 = ');
AddToLog(CalkFileMD5('%windir%\explorer.exe'));
SaveLog(GetAVZDirectory + 'avz00.log');
end.

Файл avz00.log из папки AVZ прикрепите к сообщению

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KADIK
      [РАСШИФРОВАНО]Help with Petya Ransomeware
      От KADIK
      Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

    • User193
      HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?
      От User193
      Ребят, привет! Гляньте на скрин, плиз.
      Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.
      Проводник кушает 250 мб, это же не норма? 


    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      От aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • il1dar
      Help! Поймал вирус aes шифрование/
      От il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
    • Gennadiy89
      Зашифрованы файлы расширение "MZEM8GTPE" почта help@room155.online или room155@tuta.io
      От Gennadiy89
      Всем привет недавно зашифровали файлы на компе расширение "MZEM8GTPE" . Электронную почту в файле readme оставили почта help@room155.online или room155@tuta.io. Требуют 20-30 тысяч за восстановление файлов. Хорошо многие файлы дома на другом компе сохранены, за последние пару недель файлы остались зашифрованными только. Подскажите добрые люди можно ли как то расшифровать?
      выписка.docx
×
×
  • Создать...