Добрый день!
Где-то, когда-то, скачал какой-то файл, который лежал несколько лет, никого не трогал, но вот сегодня, при просмотре старых папок вскрыл какую-то бяку.
Сейчас у меня на ПК несколько самокопирующихся папок, которые никаким образом не удаляются, а если их удается удалить, то они восстанавливаются снова, с новым рэндомным именем. Таких неубиваемых папок две, но при попиыке сделать с ними что-нимбудь, они как гидра пихают в разные места новые папки. Щпределение у них одно - ransomware. Экран пока не блокируют, но кто знает, что будет дальше.
Антивирус PRO32 (платная версия, раньше был NOD32) их не трогает и вирусов в них не видит. Утилита Касперского (Kaspersky Anti-Ransomware Tool for Home) видит только их "отростки", то есть дополнительные папки, а вот основные, которые всегда восстанавливаются в одном и том же месте, не видит.
Точек восстановления на ПК нет (в том числе через safe mode)
Чем можно вывести эту заразу?
Переустанавливать систему не вариант, совсем.
Win 8.1
Программное обеспечение
Поймал вирус ransomware
Попробуй обычным сканером, может получится:
https://www.kaspersky.ru/downloads/free-virus-removal-tool
Так же можно этим: https://www.softportal.com/software-31283-adwcleaner.html
Если ничего не помогает, напиши на форум, там тебе помогут:
https://www.safezone.cc/pravila
https://www.kaspersky.ru/downloads/free-virus-removal-tool
Так же можно этим: https://www.softportal.com/software-31283-adwcleaner.html
Если ничего не помогает, напиши на форум, там тебе помогут:
https://www.safezone.cc/pravila
Вполне возможно, что эта хрень прописалась в ключах реестра, вот и создаёт папки, которые удаляете. Можно попробовать очистить реестр. Вот такой способ:
Для этого, нажмите «Пуск» — «Выполнить» (или нажмите клавишу Windows + R), введите «regedit» и нажмите «ОК». В результате этого действия запустится редактор реестра.
В меню редактора реестра выберите «Правка» — «Найти», в поле для поиска введите ransomware и нажмите «Найти далее». Через какое-то время, когда поиск будет завершен, вы увидите список всех параметров реестра, где удалось найти упоминания ransomware . Их все можно безопасно удалить, кликнув по ним правой кнопкой мыши и выбрав «Удалить». На всякий случай, после того, как вы удалили все значения, прописанные в реестре ransomware , запустите поиск еще раз — вполне возможно, что будут еще находки. Я как то удалял Вебалту, так раз десять запускал, пока перестал находится в поиске этот файл.
Для этого, нажмите «Пуск» — «Выполнить» (или нажмите клавишу Windows + R), введите «regedit» и нажмите «ОК». В результате этого действия запустится редактор реестра.
В меню редактора реестра выберите «Правка» — «Найти», в поле для поиска введите ransomware и нажмите «Найти далее». Через какое-то время, когда поиск будет завершен, вы увидите список всех параметров реестра, где удалось найти упоминания ransomware . Их все можно безопасно удалить, кликнув по ним правой кнопкой мыши и выбрав «Удалить». На всякий случай, после того, как вы удалили все значения, прописанные в реестре ransomware , запустите поиск еще раз — вполне возможно, что будут еще находки. Я как то удалял Вебалту, так раз десять запускал, пока перестал находится в поиске этот файл.
утилитой от доктора вэба.
а Kaspersky Anti-Ransomware Tool for Home это для попыток расшифровки зашифрованных файлов, а не для удаления вируса.
а Kaspersky Anti-Ransomware Tool for Home это для попыток расшифровки зашифрованных файлов, а не для удаления вируса.
Александр Мезенцев
88 995
Нормальным вариантом - просто переустановить,но тебе не вариант
Ильшат Галимов
2 053
Я бы не парился и переустановил систему, с такими вирусами довольно проблематично бороться...
Это кстати троян-вымогатель, про него даже на сайте Касперского написано
Ещё можно попробовать удалить в безопасном режиме через диспетчер задач (ну то есть перезагрузить винду в сейф моде и уже искать исполняемый файл в диспетчере)
Это кстати троян-вымогатель, про него даже на сайте Касперского написано
Ещё можно попробовать удалить в безопасном режиме через диспетчер задач (ну то есть перезагрузить винду в сейф моде и уже искать исполняемый файл в диспетчере)
Похожие вопросы
- Поймал вирус на ПК. (браузер сам открывает новые вкладки с рекламой)
- Здравствуйте! помогите пожалуйста. я поймала вирус, просят отправить смс чтоб получить ключ (алгоритм шифрования вируса
- Поймал вирус-троян. Нужна помощь! Не удаляется!!!
- Поймал вирус
- Поймала вирус, помогите!
- поймала вирус вымогатель. текст а506015300 на номер 5121. у кого есть код?
- Компьютер поймал вирус Пожалуйста помогите!
- поймал вирус вымогатель...
- Здравствуйте люди добрые! Поймала вирус, какие то африканцы требуют с меня бабки.
- Поймал вирус!
Спасибо!