Обнаружила вирус Penetrator!

[Vera_Barsukova]

Обнаружила вирус Penetrator!

Ребенок нашел старую флешку и не раздумывая засунул в ноутбук. Там был этот старый вирус, который почикал все файлы! Я в панике, не знаю что делать.

 

[Vera_Barsukova]

Обсуждения не обнадеживающие. Образ автозапуска:

 

[Vvvyg]

Выполните скрипт в uVS:

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
regt 5
deltmp
delall G:\FLASH.SCR
delref \DEVICE\HARDDISKVOLUME14\FLASH.SCR
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemRoot%\TEST.BAT
delref HTTP://PODSOLNUSHKI.COM/
delall E:\AUTORUN.EXE
delall F:\AUTORUN.EXE
delall G:\AUTORUN.EXE
delref F:\CLICKNCONNECT.EXE
delnfr
apply
restart

После перезагрузки сделайте логи FRST

 

[Vera_Barsukova]

А у меня будет возможность восстановить свои данные, когда я выполню Ваши инструкции? Я ничего не потеряю безвозвратно?

 

[Vvvyg]

Из-за выполнения инструкций - точно не потеряете.
Пенетратор затирает и подменяет картинкой или текстом файлы, так что восстанавливать после него информацию весьма проблематично. Жду логи FRST, будет понятнее масштаб бедствия.

 

[Vera_Barsukova]

Ну вот как-то так...

 

[Vera_Barsukova]

Пенетратор затирает и подменяет картинкой или текстом файлы, так что восстанавливать после него информацию весьма проблематично

К сожалению, это мне известно. Я с этой дрянью уже знакома не по наслышке, столько проблем принес мне этот Пенетратор когда-то... Но восстановить данные получалось, хоть и не в полном объеме, главное их не затереть самому.

 

[Vvvyg]

Есть точки восстановления системы:

==================== Restore Points =========================

15-02-2020 22:42:13 Центр обновления Windows
19-02-2020 13:26:55 Центр обновления Windows
25-02-2020 14:42:54 Центр обновления Windows
02-03-2020 15:15:11 Центр обновления Windows
06-03-2020 14:08:49 Центр обновления Windows

Последняя бесполезна, т. к. создана после работы пенетратора.

Правой кнопкой мыши по любой папке на диске С:, где испорчены файлы, закладка "Предыдущие версии", там откройте за 2 марта и проверьте - на месте всё?

 

[Vera_Barsukova]

odd: получилось восстановить папку!
Вы не представляете, как вы меня порадовали, полный восторг!
Мне остальные папки сделать так-же?

 

[Vvvyg]

Да, конечно. И антивирус установите, хоть бесплатный, Иaspersky Free, например, и проверьте им все сменные носители, чтобы снова не поймать пенетратор.

 

[Vera_Barsukova]

На ноуте сейчас этой пакости нет? Мы её убрали? :fellow:

 

[Vvvyg]

Для полной уверенности сделайте лог сканирования malwarebytes.

 

[Vera_Barsukova]

А если у меня предыдущие версии перестали отображаться? Я теперь не вижу предыдущую версию 2 марта.

 

[Vvvyg]

А более ранние?
Новый лог Farbar Recovery Scan Tool сделайте.

 

[Vera_Barsukova]

Я не знаю как это произошло, я начала поочередно восстанавливать поврежденные папки, потом случилось что-то странное, восстановление прекратилось, типа исходник отсутствует на диске. Теперь из всего списка у меня осталась одна точка, 6 марта...

 

[Vera_Barsukova]

Это новые логи FRST

 

[Vvvyg]

Действительно, нет других точек восстановления.

Такую очистку диска C: случайно, не делали?
http://www.tehnari.ru/attachment.php?attachmentid=452360&stc=1&d=1583764047

 

[Vera_Barsukova]

Не делала. Просто восстанавливала предыдущие версии папок. Что за ерунда...?

 

[Vvvyg]

Это уже понять сложно, как теперь восстанавливать оставшееся - проблема...

На будущее: установите антивирус, ребёнку выделите на компьютере учётную запись с ограниченными правами. Админскую, естественно, запаролить.

 

[Vera_Barsukova]

Так и думала, что не все так просто... Все-равно, большое спасибо за помощь. Попробую хоть что-нибудь поднять в рукопашную tehno032