Перейти к содержанию
Правила раздела

Вирус вымогатель МВД- Rescue Disk бессилен.

Виктор Бабурин

От Виктор Бабурин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Виктор Бабурин Новичок

Виктор Бабурин

Опубликовано
Опубликовано

Здравствуйте.Поделюсь бедой своей.22 июля скачал игру симс в каком странном скрипт-формате.При попытке открытия скачанного скрипта комп перезагрузился и после этого, ПОСЛЕ загрузки Винды  некоторое время происходит загрузка рабочего стола,после которого через 5-10 сек появляется белая простыня на весь экран и за ней появляется Баннер якобы от МВД с обычным набором страшилок и предложением перевести деньги на мобильный номер Билайн. Виндоус заблокирован,безопасный вход с помощью Ф8 с поддержкой командной строки невозможен.Единственная возможность- войти в Биос Уефи.Для разблокировки нужно ввести в одно поле номер терминала с которого была оплата и на втором поле- номер акции перевода. При произвольном введении номеров появляется табличка о неверном вводе. Как при подключенном интернете так и при отключенном модеме.Знакомый сисадмин с работы по моей просьбе изготовил флешку с Kaspersky Rescue Disk. Все сделал как описано на сайте. Прогнал все диски и секторы,обьекты автозапуска и все что можно было выделить галочкой для проверки.После проверки значек в парвом углу загорелся ярко-зеленым цветом.Я вышел из программы и перезагрузил комп. Но результат не изменился- баннер (вирус)продолжает блокировать виндоус. Ничего не изменилось. Что я мог сделать не так при использовании Kaspersky Rescue Disk  и что мне делать вообще в этой ситуации?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

 

Скопируйте FRST на флэш-накопитель:

 

FRST64.png?dl=1

 

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 

 

Выберите Командная строка

 

system%20recovery%20options.jpg?dl=1

 

В командной строке введите следующее:

 

notepad и нажмите клавишу Enter

Откроется Блокнот. В меню Файл выберите Открыть

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя. 

 


  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.


  • Нажмите кнопку Scan


  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png?dl=1

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kibernetik
      Kaspersky Rescue Disk
      От kibernetik
      Здравствуйте! При запуске старой версии Kaspersky Rescue Disk просто чёрный экран и ничего больше не происходит, при запуске новой бэта версии Kaspersky Rescue Disk запускается но видит только съёмные жд и флешки а встроенный жд с системой не видит, подскажите пожалуйста в чём причина. Это связано с самой утилитой?
    • Rome0
      Шифровальщик-вымогатель .kwx8
      От Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
    • Always_Young
      Шифровальщик вымогатель. Расширение .y8ItHTbGJ
      От Always_Young
      Здравствуйте! На ПК пришло письмо с файлом с раширением .cab. Файл находится в облаке. Скрин проверки с VirusTotal прилагается. После этого все документы JPEG, JPG,PDF,XLSX,DOCX оказались зашифрованы. Доступ на ПК осуществлялся удаленно, через AnyDesk. В сети три ПК и один ноутбук по Wi-Fi. Заражен оказался один. Есть ли возможность расшифровать? 

      Addition.txt FRST.txt y8ItHTbGJ.README.txt Файлы шифр.zip
    • Heroyaki1
      Ошибка в Kaspersky Rescue Disk 18
      От Heroyaki1
      При заходе через носитель, и при попытке запустить программу загружает до 50%, а потом пишет ошибка инициализации сервисов.
       
      krd.zip report1.log report2.log CollectionLog-2023.11.26-00.42.zip
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
×
×
  • Создать...