Перейти к содержанию

сестра скачала шифратор на ноутбук


Рекомендуемые сообщения

Этот файл проверили? это действительно bat файл?

Quote

 

2.  этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 59
  • Created
  • Последний ответ

Top Posters In This Topic

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Top Posters In This Topic

Popular Posts

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Posted Images

10 часов назад, safety сказал:

Этот файл проверили? это действительно bat файл?

Сейчас проверю. 

Можно ли через Winpe посмотреть этот файл? 

 

Дело в том что права администратора почему то не выдаются. 

Ссылка на сообщение
Поделиться на другие сайты
2 hours ago, Galem333 said:

Можно ли через Winpe посмотреть этот файл? 

Можно, конечно.  загрузиться с winpe, перейти в far, найти в каталоге данный файл, посмотреть содержимое.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, safety сказал:

этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

Это exe файл. 

Его удалять? 

Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Galem333 said:

Это exe файл. 

Его удалять? 

ясно. Нет, это скорее всего легитимный файл. Просто в скрипте aids.bat были изменены его атрибуты

Quote

attrib C:\Windows\PkgMgr.bat +h +s +a +r

Пробуйте восстановить ассоциации файлов. Опять же, из нормального режима не получится это сделать, только из под winpe:

Главное меню - Реестр-применить reg-файл к реестру неактивной системы.

https://remontka.pro/file-associations-windows-10/

 

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

А что по поводу правд администратора? 

У меня вопрос,вы когда логи смотрели заметели какую-то подозрительную вещь связаную с блокнотом? 

Какие дальше целеуказания по очистке. 

Изменено пользователем Galem333
Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Galem333 said:

Какие дальше целеуказания по очистке. 

дальнейшие рекомендации выше сообщением.

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, safety сказал:

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

В течении часа напишу. 

Про результаты. 

 

IMG_20240613_181622_389.jpg

 

Есть какие нибудь способы с помощью winPe сбросить ассоциации файлов? 

Ссылка на сообщение
Поделиться на другие сайты

Проверьте еще возможность восстановления реестра из каталога.

Главное меню - файл - восстановление реестра из каталога.

Ссылка на сообщение
Поделиться на другие сайты
13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

К сожалению,и этот вариант не работает. 

 

 

13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

Изменено пользователем Galem333
Ссылка на сообщение
Поделиться на другие сайты

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, safety сказал:

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

 

А как это проверить? 

Ссылка на сообщение
Поделиться на другие сайты
4 minutes ago, Galem333 said:

А как это проверить? 

Гуглить и проверять.

Quote

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Через uVS не получается получить права администратора. 

Буду пытаться другой реаниматор записывать. 

 

 

11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Нет, копий нету. 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
  • thyrex unlocked this тема

 

 

Сообщение от модератора thyrex
Тема перемещена в обычный раздел, т.к. никакого шифрования там нет

Кстати, а переименование расширения .exe в .com, .cmd, .bat, .pif помогает запустить файл или все равно открывается Блокнот?

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...