Перейти к содержанию
Правила раздела

Вирус вымогатель МВД- Rescue Disk бессилен.

Виктор Бабурин

Автор Виктор Бабурин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виктор Бабурин

Виктор Бабурин

Опубликовано
Опубликовано

Здравствуйте.Поделюсь бедой своей.22 июля скачал игру симс в каком странном скрипт-формате.При попытке открытия скачанного скрипта комп перезагрузился и после этого, ПОСЛЕ загрузки Винды  некоторое время происходит загрузка рабочего стола,после которого через 5-10 сек появляется белая простыня на весь экран и за ней появляется Баннер якобы от МВД с обычным набором страшилок и предложением перевести деньги на мобильный номер Билайн. Виндоус заблокирован,безопасный вход с помощью Ф8 с поддержкой командной строки невозможен.Единственная возможность- войти в Биос Уефи.Для разблокировки нужно ввести в одно поле номер терминала с которого была оплата и на втором поле- номер акции перевода. При произвольном введении номеров появляется табличка о неверном вводе. Как при подключенном интернете так и при отключенном модеме.Знакомый сисадмин с работы по моей просьбе изготовил флешку с Kaspersky Rescue Disk. Все сделал как описано на сайте. Прогнал все диски и секторы,обьекты автозапуска и все что можно было выделить галочкой для проверки.После проверки значек в парвом углу загорелся ярко-зеленым цветом.Я вышел из программы и перезагрузил комп. Но результат не изменился- баннер (вирус)продолжает блокировать виндоус. Ничего не изменилось. Что я мог сделать не так при использовании Kaspersky Rescue Disk  и что мне делать вообще в этой ситуации?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

 

Скопируйте FRST на флэш-накопитель:

 

FRST64.png?dl=1

 

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 

 

Выберите Командная строка

 

system%20recovery%20options.jpg?dl=1

 

В командной строке введите следующее:

 

notepad и нажмите клавишу Enter

Откроется Блокнот. В меню Файл выберите Открыть

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя. 

 


  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.


  • Нажмите кнопку Scan


  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png?dl=1

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • Elly
      Викторина по Kaspersky Rescue Disk 2024. Правила
      Автор Elly
      Друзья, 17 декабря 2024 года опубликовано бесплатное решение для проверки компьютеров и лечения обнаруженных угроз без загрузки операционной системы - Kaspersky Rescue Disk 2024.
      Это решение позволяет эффективно выявлять и устранять вредоносные программы, работая с USB-носителя или DVD-диска. В её состав входит приложение Kaspersky Rescue Tool, а также дополнительные инструменты, такие как файловый менеджер, браузер и терминал.
      Предлагаем Вам подробнее ознакомиться с Kaspersky Rescue Disk 2024, ответив на вопросы нашей викторины.
      Удачи! 🎉
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1200 баллов Одна ошибка — 1000 баллов Две ошибки — 800 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 02.04.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
×
×
  • Создать...