Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

сестра скачала шифратор на ноутбук

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

safety
safety

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

Galem333
Galem333

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

kmscom
kmscom

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Изображения в теме

Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
10 часов назад, safety сказал:

Этот файл проверили? это действительно bat файл?

Сейчас проверю. 

Можно ли через Winpe посмотреть этот файл? 

 

Дело в том что права администратора почему то не выдаются. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
2 hours ago, Galem333 said:

Можно ли через Winpe посмотреть этот файл? 

Можно, конечно.  загрузиться с winpe, перейти в far, найти в каталоге данный файл, посмотреть содержимое.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

Это exe файл. 

Его удалять? 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
1 hour ago, Galem333 said:

Это exe файл. 

Его удалять? 

ясно. Нет, это скорее всего легитимный файл. Просто в скрипте aids.bat были изменены его атрибуты

Quote

attrib C:\Windows\PkgMgr.bat +h +s +a +r

Пробуйте восстановить ассоциации файлов. Опять же, из нормального режима не получится это сделать, только из под winpe:

Главное меню - Реестр-применить reg-файл к реестру неактивной системы.

https://remontka.pro/file-associations-windows-10/

 

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

А что по поводу правд администратора? 

У меня вопрос,вы когда логи смотрели заметели какую-то подозрительную вещь связаную с блокнотом? 

Какие дальше целеуказания по очистке. 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

В течении часа напишу. 

Про результаты. 

 

IMG_20240613_181622_389.jpg

 

Есть какие нибудь способы с помощью winPe сбросить ассоциации файлов? 

Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)
13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

К сожалению,и этот вариант не работает. 

 

 

13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
7 минут назад, safety сказал:

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

 

А как это проверить? 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
4 minutes ago, Galem333 said:

А как это проверить? 

Гуглить и проверять.

Quote

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Через uVS не получается получить права администратора. 

Буду пытаться другой реаниматор записывать. 

 

 

11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Нет, копий нету. 

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
  • thyrex открыл тема
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 

Сообщение от модератора thyrex
Тема перемещена в обычный раздел, т.к. никакого шифрования там нет

Кстати, а переименование расширения .exe в .com, .cmd, .bat, .pif помогает запустить файл или все равно открывается Блокнот?

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Volchek
      Где теперь скачать предыдущие релизы продуктов?
      Автор Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      Автор Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
    • sakuuna
      System Fan 90b на ноутбуке
      Автор sakuuna
      Короче раньше такой ошибки не выходило, но он нагревался и бывало даже перегревался. Сейчас же выдает эту ошибку при запуске и соотвесвтенно быстро наргревается, но зависит от того, как его нагрузить. Ноутбук старенький:

      HP - модель e011sr
      Процессор    AMD A8-4500M APU with Radeon(tm) HD Graphics      1.90 GHz
      Оперативная память    6,00 ГБ (доступно: 5,19 ГБ)
      Тип системы    64-разрядная операционная система, процессор x64
      Видеоадаптеры: AMD Radeon HD 7640G и HD 8670M

       Скачал lObit ACS PRO MonitorPort: Там тип показывает, скорость вентилятор 2700RPM, но бывало и 1700RPM при такой же нагржуенности ноутбука, CPU, GPU, и материнка, соответвенно когда играл в слабую игру такую, как гта са у меня значения в градусах поднимались до 80 и больше градусов, При 1900RPM(оборотов в минуту, если я не ошибаюсь). Соответсвенно хочу узнать в чем проблема. И если надо что-то проверить, говорите
       
    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      Автор Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
×
×
  • Создать...