Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус вымогатель МВД- Rescue Disk бессилен.

Виктор Бабурин

Автор Виктор Бабурин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виктор Бабурин

Виктор Бабурин

Опубликовано
Опубликовано

Здравствуйте.Поделюсь бедой своей.22 июля скачал игру симс в каком странном скрипт-формате.При попытке открытия скачанного скрипта комп перезагрузился и после этого, ПОСЛЕ загрузки Винды  некоторое время происходит загрузка рабочего стола,после которого через 5-10 сек появляется белая простыня на весь экран и за ней появляется Баннер якобы от МВД с обычным набором страшилок и предложением перевести деньги на мобильный номер Билайн. Виндоус заблокирован,безопасный вход с помощью Ф8 с поддержкой командной строки невозможен.Единственная возможность- войти в Биос Уефи.Для разблокировки нужно ввести в одно поле номер терминала с которого была оплата и на втором поле- номер акции перевода. При произвольном введении номеров появляется табличка о неверном вводе. Как при подключенном интернете так и при отключенном модеме.Знакомый сисадмин с работы по моей просьбе изготовил флешку с Kaspersky Rescue Disk. Все сделал как описано на сайте. Прогнал все диски и секторы,обьекты автозапуска и все что можно было выделить галочкой для проверки.После проверки значек в парвом углу загорелся ярко-зеленым цветом.Я вышел из программы и перезагрузил комп. Но результат не изменился- баннер (вирус)продолжает блокировать виндоус. Ничего не изменилось. Что я мог сделать не так при использовании Kaspersky Rescue Disk  и что мне делать вообще в этой ситуации?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

 

Скопируйте FRST на флэш-накопитель:

 

FRST64.png?dl=1

 

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 

 

Выберите Командная строка

 

system%20recovery%20options.jpg?dl=1

 

В командной строке введите следующее:

 

notepad и нажмите клавишу Enter

Откроется Блокнот. В меню Файл выберите Открыть

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя. 

 


  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.


  • Нажмите кнопку Scan


  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png?dl=1

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по Kaspersky Rescue Disk 2024. Правила
      Автор Elly
      Друзья, 17 декабря 2024 года опубликовано бесплатное решение для проверки компьютеров и лечения обнаруженных угроз без загрузки операционной системы - Kaspersky Rescue Disk 2024.
      Это решение позволяет эффективно выявлять и устранять вредоносные программы, работая с USB-носителя или DVD-диска. В её состав входит приложение Kaspersky Rescue Tool, а также дополнительные инструменты, такие как файловый менеджер, браузер и терминал.
      Предлагаем Вам подробнее ознакомиться с Kaspersky Rescue Disk 2024, ответив на вопросы нашей викторины.
      Удачи! 🎉
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1200 баллов Одна ошибка — 1000 баллов Две ошибки — 800 баллов  
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 02.04.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • norma.ekb
      Шифровальщик-вымогатель .FONL
      Автор norma.ekb
      Добрый день.
      Открыли архив, полученный по почте и после этого все файлы на ПК  изменились на тип FONL. Прошу помочь с расшифровкой.
      Файл шифровальщик сохранен (из полученного архива). 
      Файлы для примера и сообщение вымогателей .rar FRST.rar
    • Antchernov
      Шифровальщик-вымогатель C77L ZerSrv@mail2tor.co
      Автор Antchernov
      Здравствуйте. Словили шифровальщик через RDP, файл шифровальщика удалось найти на рабочем столе учетки Администратора. Зашифровать успел не все, но важным документам и базам 1С досталось. Осложняется все тем, что админ приходящий и он в текущей ситуации стал "очень занят". Прошу помочь с лечением системы и по возможности с расшифровкой, т.к. неизвестно есть ли бэкапы. Систему не лечили никак, логи FRST, зашифрованные фалы и записку прилагаю. Есть нешифрованные версии некоторых файлов, если понадобятся. 
      Addition.txt FRST.txt Zersrv.zip
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
×
×
  • Создать...