Перейти к содержанию
Правила раздела

Вирус вымогатель

Mike33

От Mike33
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Mike33 Новичок

Mike33

Опубликовано
Опубликовано

А что, если у меня сам скачался вирус под видом антивируса и теперь требует номер кредитки, и запрещает открывать любую программу, в том числе Kaspersky 11 :)

Сообщение от модератора apq
Вынесено в отдельную тему
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Mike33

совсем любую?

попробуйте выполнить правила.

если AVZ не будет запускаться, пробуйте запустить из командной строки с параметром ag=y или am=y

например, пуск - выполнить - 

c:\avz4\avz.exe ag=y

Ваше сообщение будет вынесено в отдельную тему.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Mike33 Новичок

Mike33

Опубликовано
  • Автор
Опубликовано (изменено)

Я попробовал, но при входе в систему"антивирус" сразу же включается и запрещает запуск любой программы, даже "командную строку" , "установка/удаление программ" и пишет для одной и той же программы каждый раз по-разному:

содержит вирус trojan.Win32.Cip108

Virus.Dos.Spartak_II.2000

Virus.Dos.Cerbuncle 627

 

________________________________________________________________________________

Чтобы предостеречь остальных пользователей от этого "антивируса" его название:

"Security Tool"http://forum.kasperskyclub.ru/index.php?showtopic=25416#

Изменено пользователем Mike33
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

у Вас есть навыки работы с лайв-сиди?

 

с помощью любого загрузочного диска-реаниматора можно подправить реестр Вашего компьютера, чтобы блокировать запуск лже-антивируса.

 

Скачайте образ ERDCommander

запишите на диск

установите в BIOS загрузку с CD

загрузитесь

пуск|start - выполнить|run - erdregedit

 

1. в подгруженном реестре с Вашего компьютера поищите в ветке

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

 

1а. этот параметр

AppInit_DLLs

 

2. в ветке

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

2а. этот параметр

userinit

 

2б. и этот

shell

 

 

Приложите результат в новом сообщении (сами файлы не удаляйте!).

 

 

а Вы пробовали загружаться в безопасном режиме?

 

согласно этой статье так от него можно избавится:

http://support.kaspersky.ru/viruses/rogue/...n?qid=208639264

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      От aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • grobique
      Вирус-вымогатель Grok
      От grobique
      Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов.
      Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов.
      Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A.
      Desktop.zip FRST.txt Addition.txt
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

×
×
  • Создать...