• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Новая папка.ехе

Статус
В этой теме нельзя размещать новые ответы.

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
ещё интереснее. как вы удаляете?
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
так как вы написали (пуск, выполнить и т.д.)
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
между combofix.exe и /u должен быть пробел
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Есть пробел. Так просто ComboFix /u, или Сombofix.exe /u?
 
Последнее редактирование:

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
через OTCleanIt попробуйте

Добавлено через 3 минуты 5 секунд
ComboFix /u, или Сombofix.exe /u?
так и так

Добавлено через 13 минут 14 секунд
если никак не можете удалить, во первых отключите всё защитное ПО, потом запустите combofix в рабочем режиме (кликните дважды на файл). После того как Combofix закончит работу, повторите процедуру удаления снова.
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Запустил ОТС, он перезагрузил комп ( опять минут 20). После перезагрузки СomboFix и ОТМ пропали. Вроде во время работы тормозов не наблюдается, но почему перезагружается так долго?
 
Последнее редактирование:

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
трудно сказать. из личного опыта - у меня так же некоторое время назад была замена userinit и winlogon. Так, субьективно, мне показалось что время загрузки после этого увеличилось примерно вдвое, а спустя ещё какое то время пришло к норме, но это опять же субьективно.

Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выплонить - вбить
нажать enter
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выплонить - вбить
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выплонить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

После всего.

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Ну и не забудьте заново установить антивирус.
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Спасибо, всё сделаю. Мне тут товарищ свой системник привёз. Мы с ним из с одной флешки заразились. Полечите в этой теме, или создавать новую? Он по-моему успел распаковать Новая папка.ехе.
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Хорошо, спасибо большое, завтра создам новую тему.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
предупреждаю, не стоит выполнять скрипты из этой темы на другом компьютере, последствия могут быть самые печальные.
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Да

Добавлено через 2 минуты 17 секунд
А вот защита файлов Windows выполняется
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
скопируйте этот текст в блокнот, сохраните файл под именем cmd.reg После сохранения - два клика по файлу, подтвердите добавление в реестр.

Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Console]
"ColorTable00"=dword:00000000
"ColorTable01"=dword:00800000
"ColorTable02"=dword:00008000
"ColorTable03"=dword:00808000
"ColorTable04"=dword:00000080
"ColorTable05"=dword:00800080
"ColorTable06"=dword:00008080
"ColorTable07"=dword:00c0c0c0
"ColorTable08"=dword:00808080
"ColorTable09"=dword:00ff0000
"ColorTable10"=dword:0000ff00
"ColorTable11"=dword:00ffff00
"ColorTable12"=dword:000000ff
"ColorTable13"=dword:00ff00ff
"ColorTable14"=dword:0000ffff
"ColorTable15"=dword:00ffffff
"CursorSize"=dword:00000019
"FaceName"="Lucida Console"
"FontFamily"=dword:00000036
"FontSize"=dword:000e0000
"FontWeight"=dword:00000190
"FullScreen"=dword:00000000
"HistoryBufferSize"=dword:00000032
"InsertMode"=dword:00000001
"LoadConIme"=dword:00000001
"NumberOfHistoryBuffers"=dword:00000004
"PopupColors"=dword:000000f5
"QuickEdit"=dword:00000000
"ScreenBufferSize"=dword:012c0050
"ScreenColors"=dword:0000001f
"WindowSize"=dword:00190050
"CurrentPage"=dword:00000001
"HistoryNoDup"=dword:00000000
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Невозможно выполнить команду, так как указанный том используется другим процессом

Добавлено через 2 минуты 8 секунд
А при "Защита файлов Windows" пишет, что диск неправильный, хотя диск тот с которого устанавливал. Может потому, что это сборка?
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
обычно проверка идёт после следующей загрузки
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
по чекдиску а sfc можете выпонить из под avz (сервис - системные утилиты - sfc)
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Всё, я понял, а что же делать с защитой файлов?

Добавлено через 47 секунд
Понятно, спасибо

Добавлено через 49 секунд
Щас опять перегружу (полчаса ожидания).
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу