Перейти к содержанию
Правила раздела

Вирус вымогатель МВД- Rescue Disk бессилен.

Виктор Бабурин

От Виктор Бабурин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Виктор Бабурин Новичок

Виктор Бабурин

Опубликовано
Опубликовано

Здравствуйте.Поделюсь бедой своей.22 июля скачал игру симс в каком странном скрипт-формате.При попытке открытия скачанного скрипта комп перезагрузился и после этого, ПОСЛЕ загрузки Винды  некоторое время происходит загрузка рабочего стола,после которого через 5-10 сек появляется белая простыня на весь экран и за ней появляется Баннер якобы от МВД с обычным набором страшилок и предложением перевести деньги на мобильный номер Билайн. Виндоус заблокирован,безопасный вход с помощью Ф8 с поддержкой командной строки невозможен.Единственная возможность- войти в Биос Уефи.Для разблокировки нужно ввести в одно поле номер терминала с которого была оплата и на втором поле- номер акции перевода. При произвольном введении номеров появляется табличка о неверном вводе. Как при подключенном интернете так и при отключенном модеме.Знакомый сисадмин с работы по моей просьбе изготовил флешку с Kaspersky Rescue Disk. Все сделал как описано на сайте. Прогнал все диски и секторы,обьекты автозапуска и все что можно было выделить галочкой для проверки.После проверки значек в парвом углу загорелся ярко-зеленым цветом.Я вышел из программы и перезагрузил комп. Но результат не изменился- баннер (вирус)продолжает блокировать виндоус. Ничего не изменилось. Что я мог сделать не так при использовании Kaspersky Rescue Disk  и что мне делать вообще в этой ситуации?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

 

Скопируйте FRST на флэш-накопитель:

 

FRST64.png?dl=1

 

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 

 

Выберите Командная строка

 

system%20recovery%20options.jpg?dl=1

 

В командной строке введите следующее:

 

notepad и нажмите клавишу Enter

Откроется Блокнот. В меню Файл выберите Открыть

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя. 

 


  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.


  • Нажмите кнопку Scan


  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png?dl=1

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kibernetik
      Kaspersky Rescue Disk
      От kibernetik
      Здравствуйте! При запуске старой версии Kaspersky Rescue Disk просто чёрный экран и ничего больше не происходит, при запуске новой бэта версии Kaspersky Rescue Disk запускается но видит только съёмные жд и флешки а встроенный жд с системой не видит, подскажите пожалуйста в чём причина. Это связано с самой утилитой?
    • Heroyaki1
      Ошибка в Kaspersky Rescue Disk 18
      От Heroyaki1
      При заходе через носитель, и при попытке запустить программу загружает до 50%, а потом пишет ошибка инициализации сервисов.
       
      krd.zip report1.log report2.log CollectionLog-2023.11.26-00.42.zip
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • Ilyambuss
      Запуск Windows 10 через boot menu (Kaspersky Rescue Disk)
      От Ilyambuss
      Нужно проверить ноут KRD, залез вирус один. как только запускаю винду через бут меню, просто появляется чёрный экран с точкой и нижним подчёркиванием (фото прикрепил), больше ничего. ждать я пробовал, думал, может система что-то подгружает, но спустя 15-20 минут результат тот же: ноутбук ни на что не реагирует, приходится перезагружать через кнопку питания. в чём может быть проблема и как решить?
             
×
×
  • Создать...