Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

сестра скачала шифратор на ноутбук

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

safety
safety

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

Galem333
Galem333

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

kmscom
kmscom

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Изображения в теме

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь.

Как собрать образа автозапуска из под Wnpe:

Изменено пользователем safety
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
11 минут назад, safety сказал:

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь.

Как собрать образа автозапуска из под Wnpe:

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано

Ага 🙂 щас пойду кредит возьму на новый ноутбук . 

4 минуты назад, kmscom сказал:

извините что вмешиваюсь, 
Купите маме новый ноутбук, а это выкиньте. Так будет проще.

 

Ссылка на комментарий
Поделиться на другие сайты
  • safety изменил название на сестра скачала шифратор на ноутбук
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Спасибо. образ получился.

публикую скрипт.

Но из под Winpe его не получится выполнить из буфера обмена, поэтому добавлю дополнительно его как файл во вложение.

Файл скрипта получится выполнить из под Wnpe в uVS.

Файл скрипта не надо править, его надо будет добавить на загрузочную флэшку в отдельный каталог, чтобы он был доступен при выполнении в uVS скрипта из файла.

Так же после выполнения скрипта будет создан файл ZOO_дата_время.7z

Его можно будет сохранить в каталог. Можете использовать для этого встроенный far для перенесения ZOO* из папки с uVS в другой каталог.

Автоматической перезагрузки после завершения  скрипта в uVS не будет.

(это особенность его работы из под Winpe)

 

После того как выполните скрипт,и скопируете в каталог ZOO*, можно пробовать перегрузить систему в нормальный режим.

напишите по результату.

 

тело скрипта:


  

;uVS v4.15.4v [http://dsrt.dyndns.org:8888]
;Target OS: NTv0.0
v400c
OFFSGNSAVE
zoo %SystemRoot%\1.BAT
zoo %SystemRoot%\AIDS.BAT
zoo %SystemRoot%\42.EXE
zoo %SystemRoot%\AIDS_NT_INSTRUCTIONS.TXT
regt 12
regt 1
regt 2
;---------command-block---------
delref HTTP://RUSEARCH.CO
delall %SystemRoot%\1.BAT
delall %SystemRoot%\AIDS.BAT
delall %SystemRoot%\AIDS_NT_INSTRUCTIONS.TXT
delall %SystemRoot%\42.EXE
apply

restart
czoo

 

Если будут вопросы по ходу выполнения в uVS скрипта из файла, напишите.

 

Как выполнить скрипт из файла?

 

после автоматической загрузки uVS выбираем в главном меню режим:

Скрипт - выполнить скрипт из файла.

В диалоге выберите файл scr1.txt, который предварительно должен быть помещен на флэшку в отдельный каталог.

Далее, все выполнится автоматически.

 

Затем запускаете far и копируете ZOO* в каталог где разместили scr1.txt

far сразу не закрывайте, так как автоматически произойдет перезагрузка системы.

Когда все будет выполнено, можно перезагрузить систему.

scr1.txt

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

все вопросы позже.

update:

добавил в скрипт scr2.txt разблокировку диспетчера задач и редактор реестра

его лучше использовать вместе scr1.txt

 

scr2.txt

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

повторите еще раз скачивание после обновления страницы.

дублирую вложение еще здесь.

scr2.txt

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GLORYX
      скачал какой то вирус вроде троян
      Автор GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • KL FC Bot
      Что произойдет с компьютером, если скачать пиратскую программу | Блог Касперского
      Автор KL FC Bot
      Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
      Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
      Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
      Майнер и стилер на SourceForge
      SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
      И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
      Страница officepackage на софт-портале SourceForge
      А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
      Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
       
      View the full article
    • Dexter Morgan
      Хотел скачать zapret для обхода блокировок, но словил троян
      Автор Dexter Morgan
      Вообщем после того как я поймал троян я сделал проверку с помощью drweb cureit,но он ничего не обнаружил,позже скачал Касперский т.к дефендер забегался и не мог удалить файл,потому что этого файла уже не было.Позже я перезагрузил ПК и у меня вылетело со всех аккаунтов.В частности с акков Стима и гмаила,эпик геймс не вылетел.Боюсь,что троян может украсть данные,что делать?Я всегда проверяю файлы которые скачиваю,но в этом раз забыл это сделать
       
      Сообщение от модератора Mark D. Pearlstone Теме перемещена из раздела "Компьютерная помощь".
    • Сергей рнд
      скачал и открыл файл, зашифровались данные
      Автор Сергей рнд
      Добрый день, нужна помощь в расшифровке ,прислали счет на оплату, я даже не понял от кого и естественно открыл,после чего зашифровалось все что было на компе,а на экране вылетело сообщение об оплате,откатывал систему не помогло,сбил виндовс и дальше продолжил работу,однако хотелось бы востановить клиентскую базу)вложу архив с запиской вымогателя,так же могу прикрепиShortcut.txtFRST.txtAddition.txtть почту с которой мне писали.. не понял только как выполнить это действие??вложите в сообщение логи, собранные Farbar Recovery Scan Tool,
      максим.rar
    • ShadowIce449
      Майнер на ноутбуке
      Автор ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
×
×
  • Создать...