Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 01.07.2022, 14:41   #1 (permalink)
CharonIkh
Новичок
 
Регистрация: 01.07.2022
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Ransomware убил винду.

На днях подцепил вирус, который шифрует все файлы в формал lloo, вчера всё еще было терпимо, потом появился процесс в диспетчере с случайным набором букв, убрал, удалил всё, что могло быть связано с вирусом - это не помогло. Потом ближе к вечеру, полностью пропали ярлыки на рабочем столе, а проводник и вовсе не отвечает вечно, т.е, я его запускаю как explorer в ДЗ, он минуту запускается (раньше мгновенно), а как запустится у меня просто висит панель снизу и как только я хочу зайти в любую папку, в пуск, время - не важно, проводник сразу же не отвечает, в ДЗ ничего не нашлось, я пытался проходить разными програмамми, в том числе Доктором, или спайхантером - ничего не помогло, оно находит проблему, кидает в карантин - я удаляю и так по новой, т.е результата нет, я пытался запускаться на безопасный режим, с драйверами, с интернетом, но попытка не увенчалась успехом, так как проводника в этих режимах я включить тупо не могу, соответственно - не могу пройти антивирусником. Пытался вчера скачать ещё антивирусников известных компаний - однако все файлы тупо замораживались и ничего не скачивается в итоге. Дефграментация диска С не помогла (он у меня один и чистил я его через win+r ), думал хоть найдётся в панеле задач режим бога и его нет. как и доступа к этой панели, винда у меня 7 максимальная (ноут слабый, в основном играю на нём и работаю, 10-а жрёт оперативу вот и сижу на старье), к слову о загружаемости системы - она нулевая, оператива вся свободна, память видюхи свободна.
Есть ли какой-то способо решить эту проблему, меня это уже начинает конкретно злить, а сносить винду пока не сильно горю желанием.

Возможности кинуть логов нет, у меня папки вообще не пашут, пользуюсь Спайхантер 5 лицензия на 15 дней бесплатная, если знаете как там достать логи - кину.
CharonIkh вне форума   Ответить с цитированием

Старый 01.07.2022, 14:41
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Моя рекомендация - обратите внимание на похожие темы

Новый шифровальщик XData Ransomware распространяется стремительнее WannaCry
кажется убил видюху!!!
убил хр

Старый 01.07.2022, 15:06   #2 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,273
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Очевидно, повреждён ещё и сам Эксплорер. Запускайтесь с загрузочного CD/flesh с антивирусом и обрабатывайте свою ОС на HDD. Затем, очевидно, придётся загружаться с системного диска ОС для восстановления повреждённого Эксплорера.
Николай_С вне форума   Ответить с цитированием
Старый 01.07.2022, 15:14   #3 (permalink)
CharonIkh
Новичок
 
Регистрация: 01.07.2022
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Очевидно, повреждён ещё и сам Эксплорер. Запускайтесь с загрузочного CD/flesh с антивирусом и обрабатывайте свою ОС на HDD. Затем, очевидно, придётся загружаться с системного диска ОС для восстановления повреждённого Эксплорера.
Я думал насчёт сторонних приколов вроде HDD (две штуки, к счастью или нет, они не были подключены) и 4 флешки. Суть в том, что это вирус заблокировал все файлы (кроме системных, там может чего поменял тоже, но не знаю), и поставил расширение LLOO, я к чему, боюсь, что если я буду ставить HDD или флешку, то они тоже зашифруются, и есть шанс того, что не запустится банально(так как наверное, потребуется запуск через проводник).
CharonIkh вне форума   Ответить с цитированием
Старый 01.07.2022, 15:56   #4 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Первая ссылка в моём поиске - "Что такое Lloo Ransomware" и советы по ней.
Мне лень искать этот вирус, заражаться и проверять. Думай сам.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием
Старый 01.07.2022, 18:25   #5 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Попробуйте отсюда скачать https://www.malwarebytes.com/mwb-download Если не получится, то попробуйте отсюда https://www.bleepingcomputer.com/dow...-anti-malware/

Далее, отключите компьютер от сети, установите программу и запустите проверку.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 01.07.2022, 22:21   #6 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Цитата:
Сообщение от CharonIkh Посмотреть сообщение
Есть ли какой-то способо решить эту проблему
Сделайте флэшку, как описано ниже, на другом,заведомо чистом компьютере.

Скачайте архив с программой Ventoy, распакуйте архив полностью.
Подготовьте свободную флэшку размером от 4 Гб, всё её содержимое будет стёрто.
Запустите программу Ventoy2Disk.exe, выберите нужное устройство и нажмите Установить/Install.

Скачайте образ Hiren’s BootCD PE x64 и скопируйте в корень флэшки с Ventoy.

Скачайте утилиту Universal Virus Sniffer отсюда, распакуйте на загрузочную флэшку с Ventoy, загрузитесь с неё, выбрав образ HBCD_PE_x64.iso в меню.

Запустите файл start.exe из папки Support, пункт "Выберите каталог Windows (выбрана активная система)", укажите папку Windows на системном разделе. Далее в главном меню программы выбираете пункт: Файл -> Cохранить полный образ автозапуска. Лог сохраните в удобной для Вас папке. Если образ автоматически был упакован в архив 7z, то дополнительно упаковывать и перепаковывать не надо, если же у Вас получился обычный текстовый файл, добавьте его в архив RARили 7-zip и прикрепите к сообщению, или загрузите в доступное облачное хранилище/файлообменник без капчи и дайте ссылку.
Vvvyg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 04:00.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.