safety
ответил вам в переписке
Комментарии
-
да, понял свою ошибку,
не все драйвера исключил из автозапуска. посколку через автоскрипт добавилась команда deldirex на папку YAC.
по логу мбам:
это оставляем (Quote)
остальное все удалить,
перегрузить систем… -
драйвера остались в автозапуске.
добавь все логи выполнения скриптов в uVS: дата_времяlog.txt глянуть, какие там возникли проблемы с удалением.
+
делаем лог сканирования в малваребайт. Насколько помню, malwarebytes может зачистить … -
YAC(Yet Another Cleaner!) на месте.
Пробуй последний мой скрипт выполнить, но только из безопасного режима системы. + затем новый образ. Если не получится, (т.е. если ты по удаленке работаешь с этим компом), тогда пробуем в malwarebytes его за… -
эта хрень с самозащитой, (Quote) из нормального режима ее не вычистить в uVS.
попробуй деинсталлировать ее из списка программ.
если получится деинсталлировать, тогда нужен будет новый образ.
-
по 017:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;по 016:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;по 015:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;по 014:
java если не нужна, то можно и не устанавливать актуальную (6.45 для 6 линейки)
по очистке системы:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стар…по 013 ничего серьезного нет. просто очистка от мусора.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню …обновление 1.0.1639 от 02сентября.
(Quote)
https://success.trendmicro.com/solution/1114221
расшифровка по Lechiffre видимо работает только если утилита …Cerber тем временем выпустил обновленную версию, которая шифрует файлы в .cerber3
http://www.bleepingcom…Раздел: Checkpoint: рабочий релиз дешифратора для Cerber Ransomware Комментарий от safety August 2016бывает такое, можно продолжать, если перезагрузка автоматом не выполнилась, то вручную перегрузить системувыполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс…по 011:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;обновление 1.0.1635 от 18августа
(Quote)
Артем,
судя по образу, от тел шифратора система уже очищена.
по очистке системы выполните скрипт в uVS:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем…Раздел: Ransom.Shade: файлы зашифрованы с расширением .da_vinci_code Комментарий от safety August 2016