[РЕШЕНО] Проверка пк после вируса шифровальщика cyblade

19 мая, 2023

Доброе утро.

Неделю назад поймал шифровальщик, заметил примерно через 6 часов.

Через rescuecd проверил на вирусы (все чисто) и удалил все зашифрованные файлы.

Очень много файлов остались не вредимыми, все подозрительные файлы как мне кажется я удалил.

Диск с операционной системой занулил, проверьте пожалуйста как обстоят дела сейчас. Сейчас система чистая.

20 мая, 2023

Здравствуйте!

Здесь тоже порядок.

Защиту в реальном времени включите либо через интерфейс Защитника, либо с помощью фикса:

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

и перезагрузите компьютер.

Уязвимые места и устаревшее критическое ПО тоже проверьте:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

21 мая, 2023

Защиту включил через интерфейсы windows, файл добавил.

22 мая, 2023

22 мая, 2023

Большое спасибо! Тему можно закрывать.

22 мая, 2023

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Рекомендуемые сообщения