Перейти к содержанию
Правила раздела

сестра скачала шифратор на ноутбук

Galem333
 Share

Рекомендуемые сообщения

Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано

скачал.

 

far.exe?

 

реаниматор почему то перестал загружаться.

в том смысле что полоска в левом верхнем углу мигает а дальше ничего не происходит.

Даже после нажатии любой клавиши

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 59
  • Created
  • Последний ответ

Top Posters In This Topic

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

safety
safety

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

Galem333
Galem333

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

kmscom
kmscom

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Posted Images

safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

Возможно не в тот каталог записали скрипт. Посмотрите на загрузочной флэшке должен быть каталог Tools, пробуйте в него копировать скрипт scr2.txt

 

Возможно придется перезаписать ISO на флэшку

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

far загружается первым, потом uVS и управление передается uVS, Если закрыть процесс Far, тогда система уйдет в перезагрзку. Но можно переключаться между окнами, и тогда Far можно использовать как файловый менеджер.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

Есть успех! 

После скрипта заработал windows defender. 

Диспетчер задач разблокирован!но вместо него как и других программ открывается блокнот. ) ;

Ограничения так же остались (к примеру reg.exe) 

17181999806526807750904025687921.jpg

 

Вирус пропал.(Наверно) 

 

Собирать новые логи? 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
31 minutes ago, Galem333 said:

Собирать новые логи? 

хорошо, сделайте образ автозапуска уже из нормальной системы для контроля. Возможно, ассоциации на исполняемые файлы прописаны в реестре. Если start.exe не запустится, переименуйте в start.com и пробуйте в таком виде запустить от имени Администратора.

 

ZOO смогли забрать на флэшку из под Winpe после выполнения скрипта? Если скопировали, то загрузите его на облачный диск, и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
1 минуту назад, safety сказал:
30 минут назад, Galem333 сказал:

 

хорошо, сделайте образ автозапуска уже из нормальной системы для контроля.

Не получится,придëтся опять загружаться с реаниматора.

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
3 minutes ago, Galem333 said:

Не получится,придëтся опять загружаться с реаниматора.

хорошо, сделайте новый образ из под Winpe

 

ZOO смогли забрать на флэшку из под Winpe после выполнения скрипта? Если скопировали, то загрузите его на облачный диск, и дайте ссылку на скачивание в ЛС.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
49 минут назад, safety сказал:

ZOO смогли забрать на флэшку из под Winpe после выполнения скрипта. 

Он лежит в папке в которой он выполнялся? 

Я вам его скину. 

 

К сожалению образ придëтся перезааисать. 

Проблема про которую я писал с загрузкой. 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
Quote

 

Он лежит в папке в которой он выполнялся? 

Я вам его скину. 

 

Не получится. uVS смонтирован в BOOT.WIM.  Т.е. он загружается в память, После перезагрузки за загрузочной флэшке в BOOT.WIM остается только то, что было изначально собрано.

По этой причине я вас просил скопировать ZOO* в каталог Tools (он за пределами BOOT.WIM), прежде чем перегрузить систему.

12 hours ago, Galem333 said:

К сожалению образ придëтся перезааисать. 

Проблема про которую я писал с загрузкой. 

Судя по всему процесс восстановления системы в нормальное рабочее состояние затянется. Из под Winpe можно будет проверить возможность восстановления системы из точек восстановления на тот момент, когда еще не было атаки этого вайпера. Я через несколько минут отключаюсь от форума.

----

Вернусь только завтра.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано

Есть ли способ закинуть uvs на заражëную систему если вирус отключил просмотр всех дисков и флэшек.

 

33 минуты назад, safety сказал:

Вернусь только завтра.

ок

HP-PC-P8U22UL_2024-06-12_21-50-48_v4.15.1.7z

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

судя по новому образу файлы, указанные в скрипте scr2 были успешно удалены.

Теперь предстоит восстановление работоспособности системы.

Нет, к сожалению указанных копий bat файлов (которые при удалении попали в ZOO), чтобы просмотреть какие деструктивные действия были выполнены.

-----

часть инфо есть в первом образе, но не полная.

 

1. этот файл используется в качестве обоев рабочего стола

%Windir%\1.jpg

2.  этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

 

после запуска uVS из под Winpe можно выполнить следующие действия:

 

3. Включить учетную запись Администратор (она отключена ) в режиме Главное меню-Реестр - учетные записи.

 

4. выполнить твики (Главное меню- Дополнительно -Твики):

нажатием на соответствующую кнопку:

1. разблокировать диспетчер задач (уже сделано)

2. разблокировать редактор реестра (уже сделано)

17. Полная очистка ключей Safer

18. снять ограничение на запуск приложений в Explorer

35. очистить ключи IFEO

 

после выполнения действий проверить работу систему в нормальном режиме.

 

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано
14 часов назад, safety сказал:

18. снять ограничение на запуск приложений в Explorer

Этого пункта нету. 

 

14 часов назад, safety сказал:

3. Включить учетную запись Администратор (она отключена ) в режиме Главное меню-Реестр - учетные записи.

Я еë включил,но права администратора не получил. 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
28 minutes ago, Galem333 said:

Этого пункта нету. 

скриншот можете показать с окном твиков? этот пункт (18) не активен?

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
Galem333 Продвинутый

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

После разблокировки в твикере explorer-a в основной системе ничего не поменялось. 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • organism
      шифратор jinxishere@onionmail.org
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Volchek
      Где теперь скачать предыдущие релизы продуктов?
      От Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • sakuuna
      System Fan 90b на ноутбуке
      От sakuuna
      Короче раньше такой ошибки не выходило, но он нагревался и бывало даже перегревался. Сейчас же выдает эту ошибку при запуске и соотвесвтенно быстро наргревается, но зависит от того, как его нагрузить. Ноутбук старенький:

      HP - модель e011sr
      Процессор    AMD A8-4500M APU with Radeon(tm) HD Graphics      1.90 GHz
      Оперативная память    6,00 ГБ (доступно: 5,19 ГБ)
      Тип системы    64-разрядная операционная система, процессор x64
      Видеоадаптеры: AMD Radeon HD 7640G и HD 8670M

       Скачал lObit ACS PRO MonitorPort: Там тип показывает, скорость вентилятор 2700RPM, но бывало и 1700RPM при такой же нагржуенности ноутбука, CPU, GPU, и материнка, соответвенно когда играл в слабую игру такую, как гта са у меня значения в градусах поднимались до 80 и больше градусов, При 1900RPM(оборотов в минуту, если я не ошибаюсь). Соответсвенно хочу узнать в чем проблема. И если надо что-то проверить, говорите
       
    • Андрей Николаев
      Не удается скачать базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru
      От Андрей Николаев
      Добрый день! 
       
      Не удается скачать антивирусные базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru. Обновления запускаются по умолчанию с серверов обновлений Касперского. Останавливается на 3-4%, максимум доходило до 9%. Оставлял на ночь, утром отвливается по тайм-ауту и пишет, что обновлены не все компоненты.
       
      аливается по тайм-ауту и пишет, что обновлены не все компоненты.
    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
×
×
  • Создать...