Перейти к содержанию

Восстановление системы после блокировщика.

sergey s
 Поделиться

Рекомендуемые сообщения

sergey s Новичок

sergey s

Опубликовано
Опубликовано

Добрый день всем!

Система Windows XP SP3. Блокировщик заблокировал компьютер. "МВД РФ. Ваш компьютер заблокирован за нарушение закона. Постановление 87 АК ... Перечислите 1000р на +7 960 190 12 40." Начал восстановливать с флешки  с помощью Rescue Disk 10. Запустил KDE. Запустил Касперского. Касперский сам обновляется. Находит два файла: HEUR.TROJAN.SCRIPT.GENERIC.

Перезапускаю комп, блокировка осталась.

Снова запускаю Rescue Disk. Принудительно запускаю обновление. Ставлю проверку по максимуму. Находятся новые два файла с NROJAN-RANSOM.WIN32.BLOCKER.IHRT.

Система запустилась. Вирусов нет. Но показывает только заставку рабочего стола. Самого рабочего стола нет. По CTRL-ALT-DEL программы запускаются. Инет работает.

Как восстановить рабочий стол?

Ссылка на комментарий
Поделиться на другие сайты
sergey s Новичок

sergey s

Опубликовано
  • Автор
Опубликовано

Проверку ПК Касперским призвёл.

Система от вирусов чиста.

В процессе лечения, вирусом(NROJAN-RANSOM.WIN32.BLOCKER.IHRT) были отключены системные службы и, вероятно, повреждены системные файлы. Я пытаюсь восстановить работоспособность системы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей1202
      долгая загрузка ПК, невозможно создать точки восстановление системы
      Автор Сергей1202
      Проверили на вашем форуме на вирусы- их нет.
      1.стал долго загружаться ПК ( раньше было 5 сек) сейчас 2-3 мин,
      2. Ошибки на дисках С/Д, не исправляются (испробовал все способы)
      3.Невозможность создать точки восстановления системы
      4Постоянная ошибка не хватает памяти и браузер сворачивается ( 2 планки по 8 ГБ)
       Если нужны еще какие данные специалисту- предоставлю
    • asmonekus
      [РЕШЕНО] Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • Pomka.
      Рейтинговая система мотивации участников клуба: обсуждение
      Автор Pomka.
      короче простым клубням тут не место ?
    • artem_duck
      Ошибка восстановления из резервной копии Astra Linux + MariaDB + KSC 15.3
      Автор artem_duck
      Добрый день
       
      Мигрирую из KSC Windows на KSC Astra с использованием резервной копии данных. При использование klbackup выходит ошибка:
       
      Проверка параметров командной строки...OK Вт 17 июн 2025 09:22:51 Проверка путей...OK (1 сек 20 мсек) Вт 17 июн 2025 09:22:51 Открытие SCM...OK (10 сек 70 мсек) Вт 17 июн 2025 09:23:01 Восстановление параметров Сервера администрирования... Ошибка - 1963 ('Database connection is broken "1045, 'Access denied for user 'KSCAdmin'@'X.X.X.X' (using password: YES)' , LastStatement='mysql_real_connect'"')  
      У KSCAdmin доступ к БД kav есть
      mysql -u KSCAdmin -p -h X.X.X.X -e "SHOW DATABASES;" +--------------------+ | Database | +--------------------+ | information_schema | | kav | | mysql | | sys | | test | +--------------------+  
      Может кто нибудь подсказать в чем проблема? Или в какую сторону копать? 
    • David1990
      Не могу восстановить с точку восстановления ошибка rstrui.exe 0xc0000017 и SystemSettingAdminFlows.exe 0xc0000017
      Автор David1990
      Сегодня скачал какой то VPN для того что бы перевести регион в Epic Store но после этого начали происходить странные вещи, не могу восстановить систему с помощью точки восстановления выдает ошибку rstrui.exe 0x0000017  и если я пробую восстановить через обновления и безопасность -> Восстановления -> начать, выдает эту же ошибку но уже с этого способа Ошибка; SystemSettingAdminFlows.exe 0xc0000017, переустанавливать систему не могу, боюсь потерять доступ к лицензированных программ которые были на пк. 
      Заранее всем откликнувшимся большое спасибо! 
×
×
  • Создать...