Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

сестра скачала шифратор на ноутбук

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано

скачал.

 

far.exe?

 

реаниматор почему то перестал загружаться.

в том смысле что полоска в левом верхнем углу мигает а дальше ничего не происходит.

Даже после нажатии любой клавиши

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

safety
safety

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

Galem333
Galem333

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

kmscom
kmscom

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Изображения в теме

safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Возможно не в тот каталог записали скрипт. Посмотрите на загрузочной флэшке должен быть каталог Tools, пробуйте в него копировать скрипт scr2.txt

 

Возможно придется перезаписать ISO на флэшку

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

far загружается первым, потом uVS и управление передается uVS, Если закрыть процесс Far, тогда система уйдет в перезагрзку. Но можно переключаться между окнами, и тогда Far можно использовать как файловый менеджер.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

Есть успех! 

После скрипта заработал windows defender. 

Диспетчер задач разблокирован!но вместо него как и других программ открывается блокнот. ) ;

Ограничения так же остались (к примеру reg.exe) 

17181999806526807750904025687921.jpg

 

Вирус пропал.(Наверно) 

 

Собирать новые логи? 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
31 minutes ago, Galem333 said:

Собирать новые логи? 

хорошо, сделайте образ автозапуска уже из нормальной системы для контроля. Возможно, ассоциации на исполняемые файлы прописаны в реестре. Если start.exe не запустится, переименуйте в start.com и пробуйте в таком виде запустить от имени Администратора.

 

ZOO смогли забрать на флэшку из под Winpe после выполнения скрипта? Если скопировали, то загрузите его на облачный диск, и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:
30 минут назад, Galem333 сказал:

 

хорошо, сделайте образ автозапуска уже из нормальной системы для контроля.

Не получится,придëтся опять загружаться с реаниматора.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
3 minutes ago, Galem333 said:

Не получится,придëтся опять загружаться с реаниматора.

хорошо, сделайте новый образ из под Winpe

 

ZOO смогли забрать на флэшку из под Winpe после выполнения скрипта? Если скопировали, то загрузите его на облачный диск, и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
49 минут назад, safety сказал:

ZOO смогли забрать на флэшку из под Winpe после выполнения скрипта. 

Он лежит в папке в которой он выполнялся? 

Я вам его скину. 

 

К сожалению образ придëтся перезааисать. 

Проблема про которую я писал с загрузкой. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
Quote

 

Он лежит в папке в которой он выполнялся? 

Я вам его скину. 

 

Не получится. uVS смонтирован в BOOT.WIM.  Т.е. он загружается в память, После перезагрузки за загрузочной флэшке в BOOT.WIM остается только то, что было изначально собрано.

По этой причине я вас просил скопировать ZOO* в каталог Tools (он за пределами BOOT.WIM), прежде чем перегрузить систему.

12 hours ago, Galem333 said:

К сожалению образ придëтся перезааисать. 

Проблема про которую я писал с загрузкой. 

Судя по всему процесс восстановления системы в нормальное рабочее состояние затянется. Из под Winpe можно будет проверить возможность восстановления системы из точек восстановления на тот момент, когда еще не было атаки этого вайпера. Я через несколько минут отключаюсь от форума.

----

Вернусь только завтра.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано

Есть ли способ закинуть uvs на заражëную систему если вирус отключил просмотр всех дисков и флэшек.

 

33 минуты назад, safety сказал:

Вернусь только завтра.

ок

HP-PC-P8U22UL_2024-06-12_21-50-48_v4.15.1.7z

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

судя по новому образу файлы, указанные в скрипте scr2 были успешно удалены.

Теперь предстоит восстановление работоспособности системы.

Нет, к сожалению указанных копий bat файлов (которые при удалении попали в ZOO), чтобы просмотреть какие деструктивные действия были выполнены.

-----

часть инфо есть в первом образе, но не полная.

 

1. этот файл используется в качестве обоев рабочего стола

%Windir%\1.jpg

2.  этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

 

после запуска uVS из под Winpe можно выполнить следующие действия:

 

3. Включить учетную запись Администратор (она отключена ) в режиме Главное меню-Реестр - учетные записи.

 

4. выполнить твики (Главное меню- Дополнительно -Твики):

нажатием на соответствующую кнопку:

1. разблокировать диспетчер задач (уже сделано)

2. разблокировать редактор реестра (уже сделано)

17. Полная очистка ключей Safer

18. снять ограничение на запуск приложений в Explorer

35. очистить ключи IFEO

 

после выполнения действий проверить работу систему в нормальном режиме.

 

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
14 часов назад, safety сказал:

18. снять ограничение на запуск приложений в Explorer

Этого пункта нету. 

 

14 часов назад, safety сказал:

3. Включить учетную запись Администратор (она отключена ) в режиме Главное меню-Реестр - учетные записи.

Я еë включил,но права администратора не получил. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
28 minutes ago, Galem333 said:

Этого пункта нету. 

скриншот можете показать с окном твиков? этот пункт (18) не активен?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

После разблокировки в твикере explorer-a в основной системе ничего не поменялось. 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • кристинатасамая
      ноутбук
      Автор кристинатасамая
      какой ноутбук посоветуете для учебы ?
       
      Сообщение от модератора kmscom Тема перенесена из раздела Компьютерная помощь  
    • GLORYX
      скачал какой то вирус вроде троян
      Автор GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • Дэннис
      [РЕШЕНО] скачал себе MEM:Trojan.Win32.SEPEH.gen
      Автор Дэннис
      помогите удалить, попалось с кряком фотошопа, не знаю что делать теперь(
    • Сергей рнд
      скачал и открыл файл, зашифровались данные
      Автор Сергей рнд
      Добрый день, нужна помощь в расшифровке ,прислали счет на оплату, я даже не понял от кого и естественно открыл,после чего зашифровалось все что было на компе,а на экране вылетело сообщение об оплате,откатывал систему не помогло,сбил виндовс и дальше продолжил работу,однако хотелось бы востановить клиентскую базу)вложу архив с запиской вымогателя,так же могу прикрепиShortcut.txtFRST.txtAddition.txtть почту с которой мне писали.. не понял только как выполнить это действие??вложите в сообщение логи, собранные Farbar Recovery Scan Tool,
      максим.rar
    • Dexter Morgan
      Хотел скачать zapret для обхода блокировок, но словил троян
      Автор Dexter Morgan
      Вообщем после того как я поймал троян я сделал проверку с помощью drweb cureit,но он ничего не обнаружил,позже скачал Касперский т.к дефендер забегался и не мог удалить файл,потому что этого файла уже не было.Позже я перезагрузил ПК и у меня вылетело со всех аккаунтов.В частности с акков Стима и гмаила,эпик геймс не вылетел.Боюсь,что троян может украсть данные,что делать?Я всегда проверяю файлы которые скачиваю,но в этом раз забыл это сделать
       
      Сообщение от модератора Mark D. Pearlstone Теме перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...