Перейти к содержанию
Правила раздела

сестра скачала шифратор на ноутбук

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Этот файл проверили? это действительно bat файл?

Quote

 

2.  этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat

 

 

  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • Galem333

    31

  • safety

    19

  • Sandor

    7

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

safety
safety

Из под Winpe сможете собрать образ автозапуска с помощью uVS? скачать ISO образ загрузочного диска здесь. Как собрать образа автозапуска из под Wnpe:

Galem333
Galem333

На ноутбуке разбита матрица.К сожалению не получится загрузиться т.к изображения из биоса на монитор не передаëтся. 

kmscom
kmscom

извините что вмешиваюсь,  Купите маме новый ноутбук, а это выкиньте. Так будет проще.

Изображения в теме

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
10 часов назад, safety сказал:

Этот файл проверили? это действительно bat файл?

Сейчас проверю. 

Можно ли через Winpe посмотреть этот файл? 

 

Дело в том что права администратора почему то не выдаются. 

safety

safety

Опубликовано
Опубликовано (изменено)
2 hours ago, Galem333 said:

Можно ли через Winpe посмотреть этот файл? 

Можно, конечно.  загрузиться с winpe, перейти в far, найти в каталоге данный файл, посмотреть содержимое.

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

этот файл посмотреть, какие действия выполняет

C:\Windows\PkgMgr.bat (возможно, это исполняемый PkgMgr.exe, переименованный в *.bat)

Это exe файл. 

Его удалять? 

safety

safety

Опубликовано
Опубликовано (изменено)
1 hour ago, Galem333 said:

Это exe файл. 

Его удалять? 

ясно. Нет, это скорее всего легитимный файл. Просто в скрипте aids.bat были изменены его атрибуты

Quote

attrib C:\Windows\PkgMgr.bat +h +s +a +r

Пробуйте восстановить ассоциации файлов. Опять же, из нормального режима не получится это сделать, только из под winpe:

Главное меню - Реестр-применить reg-файл к реестру неактивной системы.

https://remontka.pro/file-associations-windows-10/

 

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)

А что по поводу правд администратора? 

У меня вопрос,вы когда логи смотрели заметели какую-то подозрительную вещь связаную с блокнотом? 

Какие дальше целеуказания по очистке. 

Изменено пользователем Galem333
safety

safety

Опубликовано
Опубликовано
1 hour ago, Galem333 said:

Какие дальше целеуказания по очистке. 

дальнейшие рекомендации выше сообщением.

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
6 часов назад, safety сказал:

скачать reg файлы по отдельному расширению файлов можно  здесь:

https://www.tenforums.com/tutorials/8703-restore-default-file-type-associations-windows-10-a.html

В течении часа напишу. 

Про результаты. 

 

IMG_20240613_181622_389.jpg

 

Есть какие нибудь способы с помощью winPe сбросить ассоциации файлов? 

safety

safety

Опубликовано
Опубликовано

Проверьте еще возможность восстановления реестра из каталога.

Главное меню - файл - восстановление реестра из каталога.

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано (изменено)
13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

К сожалению,и этот вариант не работает. 

 

 

13.06.2024 в 17:48, safety сказал:

Главное меню - файл - восстановление реестра из каталога.

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

Изменено пользователем Galem333
safety

safety

Опубликовано
Опубликовано (изменено)

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
7 минут назад, safety сказал:

Возможно есть еще проблема с правами доступа к файлам, надо проверять какие права у текущего пользователя к файлам в проблемной системе.

 

А как это проверить? 

safety

safety

Опубликовано
Опубликовано
4 minutes ago, Galem333 said:

А как это проверить? 

Гуглить и проверять.

Quote

Утилита пишет что всë прошло успешно, но после перезагрузки в нормальный режим ничего не изменяется. 

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано
11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Через uVS не получается получить права администратора. 

Буду пытаться другой реаниматор записывать. 

 

 

11 часов назад, safety сказал:

копии реестра были найдены в каталогах? возможно есть и живые точки восстановления для восстановления данных, если получится восстановить права Администратору в системе. Других идей нет.

Нет, копий нету. 

  • safety закрыл тема
  • thyrex открыл тема
thyrex

thyrex

Опубликовано
Опубликовано

 

 

Сообщение от модератора thyrex
Тема перемещена в обычный раздел, т.к. никакого шифрования там нет

Кстати, а переименование расширения .exe в .com, .cmd, .bat, .pif помогает запустить файл или все равно открывается Блокнот?

  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vyacheslv B.
      Шифратор Zeppelin
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Виталий__-
      Скачал Винду на компьютер, но не знаю какие драйвера нужно скачать
      Автор Виталий__-
      Только что установил Винду, в центре обновления Виндоус все установил, в диспетчере устройств было 2 неизвестных устройства, на них я скачал драйвера, а на чипсет как? Материнская плата h610m h v3 ddr4 gygabite. На оф сайте на чипсет 10 драйверов, их все качать надо? (Фото снизу). Помните пж

    • ShadowIce449
      Майнер на ноутбуке
      Автор ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
    • damelillard
      Троян на ноутбуке
      Автор damelillard
      программа (Altruistics) нагружает мой процессор на 100 процентов. Я не понимаю как её удалить, я пробовал разные способы и у меня не выходит. В диспетчере задач ЦП загружен на 100 процентов 
×
×
  • Создать...