Перейти к содержанию

сестра скачала шифратор на ноутбук


Рекомендуемые сообщения

Этот файл проверили? это действительно bat файл?

Quote

 

2.  этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat

 

 

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, safety сказал:

Этот файл проверили? это действительно bat файл?

Сейчас проверю. 

Можно ли через Winpe посмотреть этот файл? 

 

Дело в том что права администратора почему то не выдаются. 

Ссылка на комментарий
Поделиться на другие сайты

2 hours ago, Galem333 said:

Можно ли через Winpe посмотреть этот файл? 

Можно, конечно.  загрузиться с winpe, перейти в far, найти в каталоге данный файл, посмотреть содержимое.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, safety сказал:

этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

Это exe файл. 

Его удалять? 

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, Galem333 said:

Это exe файл. 

Его удалять? 

ясно. Нет, это скорее всего легитимный файл. Просто в скрипте aids.bat были изменены его атрибуты

Quote

attrib C:\Windows\PkgMgr.bat +h +s +a +r

Пробуйте восстановить ассоциации файлов. Опять же, из нормального режима не получится это сделать, только из под winpe:

Главное меню - Реестр-применить reg-файл к реестру неактивной системы.

https://remontka.pro/file-associations-windows-10/

 

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

А что по поводу правд администратора? 

У меня вопрос,вы когда логи смотрели заметели какую-то подозрительную вещь связаную с блокнотом? 

Какие дальше целеуказания по очистке. 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, Galem333 said:

Какие дальше целеуказания по очистке. 

дальнейшие рекомендации выше сообщением.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, safety сказал:

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

В течении часа напишу. 

Про результаты. 

 

IMG_20240613_181622_389.jpg

 

Есть какие нибудь способы с помощью winPe сбросить ассоциации файлов? 

Ссылка на комментарий
Поделиться на другие сайты

Проверьте еще возможность восстановления реестра из каталога.

Главное меню - файл - восстановление реестра из каталога.

Ссылка на комментарий
Поделиться на другие сайты

13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

К сожалению,и этот вариант не работает. 

 

 

13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

Изменено пользователем Galem333
Ссылка на комментарий
Поделиться на другие сайты

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, safety сказал:

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

 

А как это проверить? 

Ссылка на комментарий
Поделиться на другие сайты

4 minutes ago, Galem333 said:

А как это проверить? 

Гуглить и проверять.

Quote

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Через uVS не получается получить права администратора. 

Буду пытаться другой реаниматор записывать. 

 

 

11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Нет, копий нету. 

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
  • thyrex unlocked this тема

 

 

Сообщение от модератора thyrex
Тема перемещена в обычный раздел, т.к. никакого шифрования там нет

Кстати, а переименование расширения .exe в .com, .cmd, .bat, .pif помогает запустить файл или все равно открывается Блокнот?

Ссылка на комментарий
Поделиться на другие сайты

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Volchek
      От Volchek
      Требуется KES 11.2.0.2254, так как с версией 11.3.0.773 возникает проблема одного из приложений, которая отсутствовала с предыдущим релизом.
    • Pavel Morozov
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • organism
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Gyutaro0
    • Naicer
      От Naicer
      недавно скачал обход дс и ютуба от peekbot и после у меня закачался этот майнер и +троян удалив он восстанавливается пробовал смотреть в автозагрузках его там нет, но у меня не открывается "планировщик задач" полагая из-за трояна очень нужна помощь   
×
×
  • Создать...