Перейти к содержанию
Задай вопрос Леониду Безвершенко!

Нужна помощь в борьбе с вирусом вымогателем

Ariy
 Share

Рекомендуемые сообщения

Ariy Новичок

Ariy

Опубликовано
Опубликовано

Добрый день,знакомая принесла ноутбук с винлокером, с помощью Kaspersky REscue Disk 10 (и запуском проги по борьбе с винлокера через терминал) не удалось его изгнать(хотя касперский и нашёл вирусы с HEUR:Troyan.WinLNK.StartPage.gena). Доступ в безопастный режим заблокирован. нашёл *.vbs файл с вирусом,прикрепляю в архиве с паролем virus.
в <<[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте (при необходимости) значение строкового (REG_SZ) параметра Shell (значением которого, как правило, является путь к исполняемому файлу вируса) на Explorer.exe;
– проверьте значение строкового (REG_SZ) параметра Userinit, – должно быть
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run>>
ничего криминального нету. автозапуск тоже чист. нужна ваша помощь )

Строгое предупреждение от модератора Elly
Не выкладывайте на форум вредоносное ПО!

post-38457-0-62446200-1463978432_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Ariy Новичок

Ariy

Опубликовано
  • Автор
Опубликовано

не подскажете куда тогда вирус прислать можно ? коль он у меня на руках оказался.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      От AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      От Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • m1pod
      Вирус google Updater.exe прошу помощи!
      От m1pod
      Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив
      DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
×
×
  • Создать...