Перейти к содержанию
Правила раздела

сестра скачала шифратор на ноутбук

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Этот файл проверили? это действительно bat файл?

Quote

 

2.  этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat

 

 

  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Топ авторов темы

Популярные посты

safety
safety

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

Galem333
Galem333

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

kmscom
kmscom

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Изображения в теме

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
10 часов назад, safety сказал:

Этот файл проверили? это действительно bat файл?

Сейчас проверю. 

Можно ли через Winpe посмотреть этот файл? 

 

Дело в том что права администратора почему то не выдаются. 

safety

safety

Опубликовано
Опубликовано (изменено)
2 hours ago, Galem333 said:

Можно ли через Winpe посмотреть этот файл? 

Можно, конечно.  загрузиться с winpe, перейти в far, найти в каталоге данный файл, посмотреть содержимое.

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

Это exe файл. 

Его удалять? 

safety

safety

Опубликовано
Опубликовано (изменено)
1 hour ago, Galem333 said:

Это exe файл. 

Его удалять? 

ясно. Нет, это скорее всего легитимный файл. Просто в скрипте aids.bat были изменены его атрибуты

Quote

attrib C:\Windows\PkgMgr.bat +h +s +a +r

Пробуйте восстановить ассоциации файлов. Опять же, из нормального режима не получится это сделать, только из под winpe:

Главное меню - Реестр-применить reg-файл к реестру неактивной системы.

https://remontka.pro/file-associations-windows-10/

 

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

А что по поводу правд администратора? 

У меня вопрос,вы когда логи смотрели заметели какую-то подозрительную вещь связаную с блокнотом? 

Какие дальше целеуказания по очистке. 

Изменено пользователем Galem333
safety

safety

Опубликовано
Опубликовано
1 hour ago, Galem333 said:

Какие дальше целеуказания по очистке. 

дальнейшие рекомендации выше сообщением.

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

В течении часа напишу. 

Про результаты. 

 

IMG_20240613_181622_389.jpg

 

Есть какие нибудь способы с помощью winPe сбросить ассоциации файлов? 

safety

safety

Опубликовано
Опубликовано

Проверьте еще возможность восстановления реестра из каталога.

Главное меню - файл - восстановление реестра из каталога.

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)
13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

К сожалению,и этот вариант не работает. 

 

 

13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

Изменено пользователем Galem333
safety

safety

Опубликовано
Опубликовано (изменено)

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
7 минут назад, safety сказал:

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

 

А как это проверить? 

safety

safety

Опубликовано
Опубликовано
4 minutes ago, Galem333 said:

А как это проверить? 

Гуглить и проверять.

Quote

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Через uVS не получается получить права администратора. 

Буду пытаться другой реаниматор записывать. 

 

 

11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Нет, копий нету. 

  • safety закрыл тема
  • thyrex открыл тема
thyrex

thyrex

Опубликовано
Опубликовано

 

 

Сообщение от модератора thyrex
Тема перемещена в обычный раздел, т.к. никакого шифрования там нет

Кстати, а переименование расширения .exe в .com, .cmd, .bat, .pif помогает запустить файл или все равно открывается Блокнот?

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...