Поймал винлокер кто может помогите
Как то поймал винлокер когда играл вылетело окно доксбина (кто шарит) а кто нет то это голова сатаны с рогами, не в этом суть после этого вышла картинка снизу что я допрыгался незнаю как убрать, просит пароль, не пишите насчет безопасного режима диспетчера задач через клавиши или про лупу виндоус с гипер ссылкой все обходит, коогда включаю безопасный режим вылезвет черный экран после входа в систему когда захожу через клавиши в диспетчер то сразу вылетает в экран с ведением пароля а на лупе гипер ссылки нетц винда 10 про
Хочу восстановить но уже если ничего не поможет, кто знает помогите пж
Пишет написать в тг, написал им, пишут что либо 2к отправляю либо выполняю задания, первые два сказал а остальные не захотел, сказал после выполнения первых двух
Задание это сделать сальто с крвоати на видео (чел даун)
Это с надписью их ников на листочке рядом с лицом сфоткаться и отправить
Сразу видно что челы наеберы и мамкины взломщики)
Помогите пж
Вырубаешь комп, потом При включении нужно нажать F8.Или просто выдернуть из розетки и включить.
Потом нужно зайти в безопасный режим с поддержкой командной строки. Если получилось, то нужно ввести explorer.exe.
Теперь нажать Win+R и набрать regedit.И зайти в ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
Там в папраметре Shell написан путь к вирусу. Открываем папку с вирусом.
А там вместо пути к вирусу пишем explorer.exe
Теперь нужно заменить путь к Userinit.
Там должно быть C:\Windows\system32\userinit.exe,
(с запятой, а то при загрузке виндовс будут открыватся библиотеки)
Теперь нужно зайти в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
И удалить вирус из автозагрузки.
Теперь можно удалять сам вирус. И заодно его копии (можно найти в поиске, если они есть)
Обычно вирус находится в папке Temp,в аппдате. В аппдату можно попасть через
Win+R>%appdata%\,попадете в папку Romaning из нее можно перейти в Appdata.
Задпдада
Ситуация с заражением вашего компьютера вымогательским ПО (винлокером) действительно серьезная. Я бы не рекомендовал выполнять какие-либо требования злоумышленников, так как это может привести к дальнейшим проблемам.
Вместо этого предлагаю следующие действия:
1. Не перезагружайте и не выключайте компьютер. Это может усугубить ситуацию.
2. Отключите компьютер от интернета, чтобы предотвратить дальнейшее распространение вируса.
3. Загрузитесь с LiveCD/LiveUSB с антивирусным программным обеспечением, например, Kaspersky Rescue Disk или Bitdefender Rescue Mode. Это позволит провести сканирование и обнаружение вредоносного ПО без загрузки зараженной ОС.
4. Попробуйте использовать специализированные инструменты для удаления конкретного вида вымогателя, например, бесплатные утилиты от Emsisoft, Malwarebytes или других известных антивирусных компаний.
5. Если самостоятельно справиться не удается, обратитесь за помощью к специалистам по кибербезопасности. Они могут помочь восстановить систему без выплаты выкупа.
Категорически не рекомендую выполнять требования злоумышленников или платить выкуп. Это может привести к дальнейшим проблемам и не гарантирует восстановление доступа к вашим данным.
Сосредоточьтесь на безопасном восстановлении системы с помощью профессиональных инструментов и экспертов. Это единственный надежный способ избавиться от вредоносного ПО без риска для вашей безопасности.
Думаю что такое флешка LiveCD ты не знаешь
ой обычная детская пугалка рассчитанная на школоту) Кстати встроенный защитник винды имеет от этой пакости хорошую защиту. Но наверное аваст установил как суперантивирус? ))