Обнаружила вирус Penetrator!

Vera_Barsukova · 04.03.2020, 16:08

Ребенок нашел старую флешку и не раздумывая засунул в ноутбук. Там был этот старый вирус, который почикал все файлы! Я в панике, не знаю что делать.

Vera_Barsukova · 04.03.2020, 16:41

Обсуждения не обнадеживающие. Образ автозапуска:

Vvvyg · 05.03.2020, 10:24

Выполните скрипт в uVS:

Код:

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
regt 5
deltmp
delall G:\FLASH.SCR
delref \DEVICE\HARDDISKVOLUME14\FLASH.SCR
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemRoot%\TEST.BAT
delref HTTP://PODSOLNUSHKI.COM/
delall E:\AUTORUN.EXE
delall F:\AUTORUN.EXE
delall G:\AUTORUN.EXE
delref F:\CLICKNCONNECT.EXE
delnfr
apply
restart

После перезагрузки сделайте логи FRST

Vera_Barsukova · 06.03.2020, 08:42

А у меня будет возможность восстановить свои данные, когда я выполню Ваши инструкции? Я ничего не потеряю безвозвратно?

Vvvyg · 06.03.2020, 13:42

Из-за выполнения инструкций - точно не потеряете.
Пенетратор затирает и подменяет картинкой или текстом файлы, так что восстанавливать после него информацию весьма проблематично. Жду логи FRST, будет понятнее масштаб бедствия.

Vera_Barsukova · 07.03.2020, 04:01

Ну вот как-то так...

Vera_Barsukova · 07.03.2020, 04:04

Цитата:

Сообщение от Vvvyg

Пенетратор затирает и подменяет картинкой или текстом файлы, так что восстанавливать после него информацию весьма проблематично

К сожалению, это мне известно. Я с этой дрянью уже знакома не по наслышке, столько проблем принес мне этот Пенетратор когда-то... Но восстановить данные получалось, хоть и не в полном объеме, главное их не затереть самому.

Vvvyg · 07.03.2020, 12:59

Есть точки восстановления системы:

Цитата:

==================== Restore Points =========================

15-02-2020 22:42:13 Центр обновления Windows
19-02-2020 13:26:55 Центр обновления Windows
25-02-2020 14:42:54 Центр обновления Windows
02-03-2020 15:15:11 Центр обновления Windows
06-03-2020 14:08:49 Центр обновления Windows

Последняя бесполезна, т. к. создана после работы пенетратора.

Правой кнопкой мыши по любой папке на диске С:, где испорчены файлы, закладка "Предыдущие версии", там откройте за 2 марта и проверьте - на месте всё?

Vera_Barsukova · 08.03.2020, 03:53

odd:" class="inlineimg" /> получилось восстановить папку!
Вы не представляете, как вы меня порадовали, полный восторг!
Мне остальные папки сделать так-же?

Vvvyg · 08.03.2020, 12:12

Да, конечно. И антивирус установите, хоть бесплатный, Иaspersky Free, например, и проверьте им все сменные носители, чтобы снова не поймать пенетратор.

04.03.2020, 16:08	#1 (permalink)
Vera_Barsukova Member Регистрация: 08.12.2011 Сообщений: 46 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Обнаружила вирус Penetrator! Ребенок нашел старую флешку и не раздумывая засунул в ноутбук. Там был этот старый вирус, который почикал все файлы! Я в панике, не знаю что делать.

04.03.2020, 16:08
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не стоит откладывать прочтение схожих тем У меня Penetrator Опера обнаружила вирус, предназначенный для кражи паролей

06.03.2020, 08:42	#4 (permalink)
Vera_Barsukova Member Регистрация: 08.12.2011 Сообщений: 46 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	А у меня будет возможность восстановить свои данные, когда я выполню Ваши инструкции? Я ничего не потеряю безвозвратно?

06.03.2020, 13:42	#5 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Из-за выполнения инструкций - точно не потеряете. Пенетратор затирает и подменяет картинкой или текстом файлы, так что восстанавливать после него информацию весьма проблематично. Жду логи FRST, будет понятнее масштаб бедствия.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.03.2020, 03:53	#9 (permalink)
Vera_Barsukova Member Регистрация: 08.12.2011 Сообщений: 46 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	odd:" class="inlineimg" /> получилось восстановить папку! Вы не представляете, как вы меня порадовали, полный восторг! Мне остальные папки сделать так-же?

08.03.2020, 12:12	#10 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Да, конечно. И антивирус установите, хоть бесплатный, Иaspersky Free, например, и проверьте им все сменные носители, чтобы снова не поймать пенетратор.