Вирус, который перезагружает компьютер
Обновлено: 22.11.2024
Перезагрузка может привести к перезапуску сбойного процесса шифрования файлов, потенциальной потере ключей шифрования, хранящихся в памяти.
Каталин Чимпану работала корреспондентом ZDNet по безопасности с сентября 2018 г. по февраль 2021 г.
Изображение: jules_88 на Pixabay
Эксперты по безопасности не рекомендуют пользователям перезагружать свои компьютеры после заражения программой-вымогателем, поскольку при определенных обстоятельствах это может помочь вредоносным программам.
Вместо этого эксперты рекомендуют жертвам перевести компьютер в спящий режим, отключить его от своей сети и обратиться в профессиональную фирму ИТ-поддержки. Выключение компьютера также является альтернативой, но спящий режим лучше, потому что он сохраняет копию памяти, где некоторые некачественные штаммы вымогателей могут иногда оставлять копии своих ключей шифрования [1, 2].
Эксперты не рекомендуют перезагружать компьютеры, поскольку недавний опрос 1180 взрослых жителей США, ставших жертвами программ-вымогателей за последние годы, показал, что почти 30% жертв решили перезагрузить свои компьютеры, чтобы справиться с инфекцией.
Изображение: Simoiu и др.
Но хотя перезагрузка в безопасном режиме является хорошим способом удаления программ-вымогателей старых типов блокировщиков экрана, она не рекомендуется при работе с современными версиями программ-вымогателей, шифрующих файлы.
"Как правило, исполняемый файл [программы-вымогателя], который на самом деле шифрует ваши данные, предназначен для обхода подключенных, подключенных и подключенных дисков к заданному компьютеру. Иногда он отключается или блокируется из-за проблемы с разрешением и прекращает шифрование", — Билл. Сигел, генеральный директор и соучредитель Coveware, компании, предоставляющей услуги по восстановлению данных программ-вымогателей, сообщил ZDNet по электронной почте на этой неделе.
"Если вы перезагрузите машину, она снова запустится и попытается завершить работу", — сказал Сигел.
"Частично зашифрованная машина зашифрована только частично из-за какой-то удачной ошибки или проблемы, поэтому жертвы должны воспользоваться этим и НЕ позволять вредоносному ПО завершить свою работу. Не перезагружайтесь!"
Сигель сообщил ZDNet, что этот совет одинаково применим как к корпоративным, так и к домашним пользователям.
Кроме того, жертвам программ-вымогателей также следует принять к сведению, что они должны пройти два этапа процесса восстановления после программ-вымогателей.
Во-первых, поиск артефактов программы-вымогателя, таких как процессы и механизмы сохранения загрузки, и их удаление с зараженного хоста.
Во-вторых, восстановление данных, если доступен механизм резервного копирования.
Сигель предупреждает, что когда компании пропускают или пропускают первый шаг, перезагрузка компьютера часто перезапускает процесс вымогателей и в конечном итоге приводит к шифрованию недавно восстановленных файлов, а это означает, что жертвам придется перезапускать процесс восстановления данных с нуля.
В случае предприятий это увеличивает время простоя и снижает операционную прибыль компании.
Чтобы узнать больше о борьбе с атаками программ-вымогателей, ознакомьтесь с руководством Emsisoft по удалению программ-вымогателей и руководством Coveware по первому ответу на атаки программ-вымогателей.
Статья обновлена вскоре после публикации, чтобы рекомендовать перевести компьютер в спящий режим, а не выключать его.
Если ваш компьютер с Windows перезагружается сам по себе без каких-либо предупреждений, ознакомьтесь со следующими инструкциями по устранению неполадок, чтобы получить помощь в решении проблемы.
Эта страница предназначена для компьютеров, которые перезагружаются сами по себе, а не для компьютеров, которые выключаются и остаются выключенными. Информацию о компьютерах, которые остаются выключенными, см. в разделе Почему мой компьютер выключается без предупреждения?
Проблема или ошибка программного обеспечения
С момента выпуска Windows XP корпорация Майкрософт разработала автоматическую перезагрузку Windows при возникновении ошибок, таких как BSoD. Хотя эта функция удобна для случайных ошибок, она затрудняет устранение неполадок или ремонт. Ниже приведены инструкции по отключению и включению этой функции в Windows XP, Vista, 7, 8 и 10.
- На рабочем столе щелкните правой кнопкой мыши Мой компьютер. В Windows 8 и 10 откройте проводник и щелкните правой кнопкой мыши Этот компьютер на левой панели навигации.
- Выберите параметр «Свойства» во всплывающем меню.
- В окне "Свойства системы" нажмите вкладку "Дополнительно" или ссылку "Дополнительные параметры системы".
- На вкладке "Дополнительно" нажмите кнопку "Настройки" в разделе Загрузка и восстановление.
- В окне "Запуск и восстановление" снимите флажок "Автоматически перезапускать".
- Нажмите "ОК".
Теперь, если компьютер выдает ошибку, он не должен автоматически перезагружаться и должен отображать сообщение об ошибке, скорее всего, BSoD.
Проблема или ошибка оборудования
Некоторые из приведенных ниже шагов требуют открытия компьютера. При работе внутри компьютера будьте осторожны с электростатическими разрядами.
Любой неисправный аппаратный компонент вашего компьютера может привести к тому, что ваш компьютер выдаст ошибку или перезагрузится без предупреждения. Если вы недавно пытались добавить новое аппаратное устройство, удалите это устройство, чтобы убедиться, что оно не вызывает ваших проблем.
Убедитесь, что вы не сталкиваетесь с аппаратными конфликтами, просмотрев Диспетчер устройств на наличие ошибок.
Эту проблему также могут вызывать драйверы оборудования. Если вы недавно установили новые драйверы оборудования, вы можете попробовать более раннюю версию этих драйверов. Дополнительная информация и помощь по компьютерным драйверам доступны на нашей странице драйверов.
Если вы обновили драйверы и удалили все недавно добавленное оборудование, а случайные перезагрузки продолжают происходить, это означает, что память компьютера плохая.
Наконец, аппаратные устройства, которые неправильно установлены на компьютере, также могут вызывать случайные перезагрузки. Убедитесь, что все кабели и платы расширения правильно подключены внутри компьютера. Лучший способ определить это — отключить и снова подключить все кабели и платы расширения.
Компьютерный вирус
Некоторые компьютерные вирусы, такие как бластерный вирус, предназначены для перезагрузки компьютера без предупреждения. Обычно эти вирусы вызывают перезагрузку компьютера каждые 5, 10, 15 или 30 минут после загрузки компьютера.
Если вы считаете, что на вашем компьютере есть вирус, убедитесь, что антивирусная программа установлена, а определения сканера вирусов обновлены.
Проблема, связанная с жарой
Большинство современных компьютеров автоматически выключаются или перезагружаются, если процессор компьютера, видеокарта или другие устройства компьютера перегреваются. Если в последнее время вы слышали какие-либо ненормальные звуки, исходящие от вашего компьютера, это может быть признаком отказа вентилятора, что может привести к перегреву аппаратных компонентов.
Во-первых, убедитесь, что вентилятор на блоке питания работает, осмотрев заднюю часть компьютера. Убедитесь, что вентилятор движется, движется быстро и плавно (например, не качается и не царапает внутреннюю часть блока питания). Для всех других вентиляторов в компьютере необходимо открыть компьютер и убедиться, что все вентиляторы работают (например, вентилятор процессора, вентилятор видеокарты и вентиляторы корпуса).
Температурный пистолет, подобный показанному на рисунке, позволяет определить, насколько горячими являются аппаратные компоненты или интегральные схемы внутри компьютера.
Если ваша система BIOS отслеживает скорость вращения вентиляторов, войдите в программу настройки BIOS и убедитесь, что она не сообщает об ошибках. Чтобы получить помощь в настройке BIOS, см. статью Как войти в настройки BIOS или CMOS.
Если это портативный компьютер, часто на одной из сторон ноутбука есть вентилятор. Убедитесь, что этот вентилятор выдувает воздух из ноутбука, и проверьте, чувствуете ли вы горячий воздух, исходящий от ноутбука. Вы также можете рассмотреть возможность приобретения охлаждающей подставки, если ваш ноутбук часто нагревается. Дополнительную справку см. в статье: Какой должна быть температура процессора моего компьютера?
Проблема с операционной системой
Если после выполнения приведенных выше рекомендаций ваш компьютер продолжает перезагружаться, скорее всего, у вас возникла проблема с операционной системой Microsoft Windows. Чтобы определить, так ли это, попробуйте выполнить следующие действия.
-
компьютер и войдите в программу настройки BIOS, когда компьютер начнет загружаться.
- После того, как вы загрузили компьютер в программу настройки BIOS, дайте компьютеру поработать несколько минут.
Если компьютер не перезагружается после бездействия в BIOS, и вы пробовали другие решения, описанные выше, попробуйте активировать точку восстановления в Windows до того, как проблема начала возникать. Если активация предыдущей точки восстановления не работает или точки восстановления недоступны для активации, вам, вероятно, потребуется переустановить Microsoft Windows.
restart.exe — это законный файловый процесс, разработанный F-Secure. Он связан с антивирусом F-Secure. Вы можете найти файл в C:\Program Files. Вирус создан авторами вредоносных программ и назван ими по имени файла restart.exe.
Затронутая платформа: ОС Windows
Как проверить, не заражен ли ваш компьютер вредоносным ПО reboot.exe?
- Нестабильное подключение к Интернету
- Браузер перенаправляет на нежелательные веб-сайты
- Снижается производительность ПК
- Браузер засыпан множеством всплывающих окон
- Системный экран постоянно зависает
Если вы обнаружите какие-либо из вышеупомянутых симптомов, выполните следующие действия, чтобы убедиться в заражении вредоносным ПО:
- Нажмите клавиши CTRL+ALT+DEL, чтобы открыть диспетчер задач.
- Перейдите на вкладку "Процесс" и щелкните правой кнопкой мыши на перезагрузке.exe и откройте его расположение.
Если файл находится за пределами C:\Program Files, вам следует принять меры, чтобы избавиться от вредоносного ПО.
Как удалить вредоносное ПО restart.exe из системы с помощью Comodo Cleaning Essentials?
Comodo Cleaning Essentials (CCE) включает в себя антивирусное программное обеспечение с уникальными функциями, такими как автоматическая песочница, позволяющая выявлять и блокировать каждый подозрительный процесс, запущенный на конечной точке, одним щелчком мыши. Чтобы удалить вредоносное ПО с помощью файла restart.exe, выполните следующие действия:
Шаг 1. Загрузите набор CCE.
Шаг 2. Чтобы запустить приложение, дважды щелкните файл CCE.exe.
Шаг 3. Затем он проверяет антивирус, чтобы инициировать полное сканирование системы, чтобы выявить и удалить все существующие вредоносные файлы.
Шаг 4. Если во время сканирования будут обнаружены угрозы, появится окно с предупреждением.
Шаг 5. Comodo Cleaning Essentials удалит с вашего компьютера вредоносный файл restart.exe, включая все остальные вредоносные программы!
| № | Компания | Тип файла | SHA1 | MD5 | Вредоносное ПО Имя | Цифровая Подпись | Файл Версия | Продукт Версия | Отправлено От | Поведение вредоносного ПО |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Н/Д | Исполняемый файл | 1e861d19fce18d07 aaa05ed1379f0fe6 643c5393 | d95cd8ba66bbae25 6a53d31ef423ab99 | Вирус .Win32. Wali.KA | Нет | Н/Д | Н/Д | Тайвань | Н/Д |
| 2 | WareSoft Software | Исполняемый файл | 904552c6d3d62c2c 2897565f3dad5ff5 f92a4500 | 31be79d660fc1da4 09f1c48a46cbd57b | ApplicUnwnt | Нет | 1.00 | 1.00 | Внутренняя отправка | Н/Д |
| 3 | Realtek | Исполняемый файл | 60a0a9f34d0d79df aaf80b33795ad789 999d5f79 | 201075555367b42f 28cea8c751a 2f4c1 | Virus.Win32. Sality.gen | No | 500, 1001, 719, 2007 | < td>500, 1001,179.219.140.24/32 | Н/Д | |
| 4 | Нет данных | Исполняемый файл | e2eea7b59b70f259 d2dc65867bccf3fb 9e7f6f46 | 7f5c3f57cb2892cb 54074d4b5f2504d6< /td> | Неклассифицированное Вредоносное ПО | Нет | Н/Д | Н/Д | Таиланд | Н/Д |
| 5 | Realtek | Исполняемый файл | acec908859ddc71f 659fe135f7efb13a 305c2af4 | e245e270ca2560a8 348bfefd76bded5b | Virus.Win32. Ramnit.K | Нет | 500, 1001, 719, 2007 | 500, 1001, 719, 2007 | Марокко | Н/Д |
| 6 | Realtek | Исполняемый файл | c2cd133c9e7ff099 ef9f57db8ac139e3 7f80b52a< /td> | 9529a8549a3fc3ec 7abf507b3fc5261b | Virus.Win32. Virut.CE | Нет | 500, 1001,< бр />719 , 2007 | 500, 1001, 719, 2007 | США | Н/Д |
| 7 | Н/Д | Исполняемый | 5d34004b294442f6 2ba9830687871094 0d9a816a | 09b9d67dd29474c6 e262abe2eabc50b2 | Win32.Neshta .A | Нет | Н/Д | Н/Д | 5.121.130.139/32 | Н/Д |
| 8 | Н/Д | Исполняемый файл | a4fa55579f756a06 e61e04faeae3ffa8 47052a14 | 0b05fe75ffe1d5e4 04bffe3a6f281c63 | Win32.Neshta .A< /td> | Нет | Н/Д | Н/Д | Филиппины | Н/Д | < /tr>
| 9 | Н/Д | Исполняемый файл | 16a84be358210656 9f20d4d9a2bf71c9 594db2a4 | a7fcca3ed6a2d1f8 5607b9eb7077d709 | Virus.Win32. Wali.KA | Нет | Н/Д | < td>Н/ДТайвань | Н/Д | |
| 10 | Н/Д | Исполняемый файл | cf14f367b093393c 37f7f2c5991a724f fe6 c9bc9 | c97356b351285285 cf627ef79d95f94b | Неклассифицированное вредоносное ПО | Нет | Н/Д | < td>Н/ДСША | Н/Д | |
| 11 | Н/Д< /td> | Исполняемый файл | f868f3125d188cf7 47e540246d2e02f9 d1823ade | 9110e9b90f6c18da ecc0c6d25442487f | Virus.Win32.< br />Sality.gen | Нет | Н/Д | Н/Д | 10.224.25.40/32 | Н/Д |
| 12 | Realtek | Исполняемый файл | 1421d0fd9fafb9bf d86fb5910cb93ea8 99870c3f | ce0a7918b5a10746 b3c2ea26af0e95f6 | Virus.Win32. Sality.gen | Нет | 500, 1001, 719, 2007 | 500, 1001, 719, 2007 | Испания | Н/Д |
| 13 | Н/Д | Исполняемый файл | 6228c998f4e60a5e 457cacaa8eabda35 8a12d3fd< /td> | cc6b6888d9a7ff6a 432be291c7368bbb | ApplicUnsaf. Win32.Shutdo wner.БД | Нет | Н/Д | Н/Д | 10.224.25.40/32 | Н/ A |
| 14 | Realtek | Исполняемый файл | 078d94b89b944fbc 782316dc98aaa760 b6802569 | 03e0cedad2af1ea9 f4ddd69c4cfbd154 | Virus.Win32. Sality.gen | Нет | 500, 1001, 719, 2007 | 500, 1001, 719, 2007 | Пакистан | Н/Д |
| 15 | Н/Д | Исполняемый файл | b30c9b4787aa63de 4b92bf8210eb7eee 6ac27efb | d15c8e840d5be3d0 33589081b8bc653d | Virus.Win32. Ramnit.K | Нет | 1, 0, 0, 0 | 1, 0, 0, 0 | Польша | Н/Д |
| 16 | Microsoft Corporation | Исполняемый файл | 2ac25f90b853d523 549b19415a754227 264615ed | d33ea532bf46a71d 4c9d0317fa8f4209 | Несекретно Вредоносное ПО | Нет | 6.00.2900. 2180 (xpsp_sp2_ rtm.040803 -2158)< /тд> <тд> 6.00.2900. 2180 | Внутреннее представление | Н/Д | |
| 17 | Н/Д | Исполняемый файл | 489c21eccd675e7f 444c468f3281abc0 44784f56 | 54fa87280673e4ea 957c139c9be77535 | Неклассифицированный Вредоносное ПО | Нет | Н/Д | Н/Д | Внутреннее представление | Н /A |
- 4 элемента на странице
- 8 элементов на странице
- 16 элементов на странице
- 32 элемента на странице
| № | Компания | Тип файла | SHA1 | MD5 | Цифровая Подпись | Файл Версия | Продукт Версия | Отправлено От |
|---|---|---|---|---|---|---|---|---|
| 1 | Н/Д | Исполняемый файл | c079be0086dde2e3 1ded27d9c230cb3e c43cc2d5 | 107a18b5afb332b2 a980df0edddcb64c | Нет | Н/Д | Н/Д | 10.224.25.96/32 |
| 2 | Н/Д | Исполняемый файл | 2c79066cec989123 a6c18953acb37211 f0190888 | b010807b414fae48 7d29e5977595eafc | Нет | Н/Д | Н /A | США |
| 3 | Нет данных | Исполняемый файл | 39d35c7d90b60392 657e8873119ba9a7 d42a1ac1 | 7f1e44bda0599f84 b59826c00b6a9962 | Да | 1.0.0.0 | 1.0.0.0 | Внутреннее представление |
| 4 | Fenrir Inc. | Исполняемый файл | < td>ea1342078bc58b1b3836b1aaffc53593 62872e22bc984aa7 | Да | 1.0.3.0 | 1.0.3.0 | 10.224.1.116/32 | |
| 5 | Fenrir & Co. | Исполняемый файл | 1563033dde3256ab e4224d0af25ddfec 4780c640 | 72b3a1f45c0d20d4 d78cea0dbba4147f | Да | 1.0.0.1< /td> | 1.0.0.1 | Внутреннее представление |
| 6 | Н/Д | Исполняемый файл | ffd9da96f1ab9b0f b868ee910942a68a dfafb864 | bb03bb044632d037 c2a8d21f0940bfac | Нет | Н/Д | Н/Д | США |
| 7 | Fenrir & Co. | < td>Исполняемый33fbf8a8a261a7ff 0551ec4b9db20538 d7099784 | a4224095a588aff7 ae9fe76c645ed68b | Да | 1.0 .0.1 | 1.0.0.1 | Внутреннее представление | |
| 8 | ww | Исполняемый файл | 1600f43d4c53883a d37b2b37d 4f68c87 254e2721 | 401b6bdf59cebb0c 646766b1513640aa | Нет | Н/Д | Н/Д | Внутреннее представление |
| 9 | Fenrir Inc. | Исполняемый файл | 2a3fd318307c67cc c24ef8218d581240 a7860aeb | 6631686736bcf682 869a9b905cb99767 | Да | 1.0.0.1 | 1.0.0.1 | Внутреннее представление |
| 10 | Fenrir Inc. | Исполняемый файл | 459967102c7634c1 20ad8e7408bcb164 5577c964 | 94f2fd946bf0b315 286adb2c165c0f97 | Да | 1.0.3.0 | 1.0.3.0< /td> | 10.224.1.57/32 |
| 11 | Н/Д | Исполняемый файл | f8231a91b14c250f a9570b4aae5a52b2 fc4bba96 | ccc21378e2fc37e9 cf3b9fec361d91bc | Нет | Н/Д | Н/Д | Внутренняя отправка |
| 12 | Н/Д | Исполняемый файл | < td>34d20e361965c4f3e7af3 76f239ca56c 5ef6c45c91a06d54 | Да | Н/Д | Н/Д | США | |
| 13 | Н/Д | Исполняемый файл | 68bdc69d36ddd480 0c07242dee88cada ad5df5f4 | 36dbff76bd109103 faefb4b3ada868b4 | Да | 1.0.0.0 | 1.0.0.0 | Внутреннее представление |
| 14 | Н/Д | Исполняемый файл | e97ece3c891bde78 6633a1b2b3182f72 a852a9c8 | 2eee19e91d20548e 25bdb8ccbf3fedf1 | Нет | Н/Д | Н /A | Внутренняя отправка |
| 15 | Н/Д | Исполняемый файл | ad7131dc35008d78 e2cccef06764cb8d 1d27c931 | 081512d76d3cfb13 c33a66b46b488ba3 | Нет | Н/Д | Н/Д | Внутреннее представление |
| 16 | Н/Д | Исполняемый файл | < td>ddc11cf4502f4df13ebde54205adeee1 a1b867ba7b6b7be0 | Да | 1, 0, 0, 1 | 1, 0, 0, 1 | Внутреннее представление | |
| 17 | Fenrir Inc. | Исполняемый | fcd20048829b8a62 3a37e32461cf46d1 700705a9 | 1ab9570e76ea63e1 8114f7475d9d0fec | Да | 1.0.0.1 | 1.0.0.1 | Внутреннее представление< /td> |
| 18 | Н/Д | Исполняемый файл | d017dfd0f8db2702 b6d9158da884bdc6 b6fe5cdc | 3169cbbff459aec9 fad35ca788ee9be6 | Нет | Н/Д | Н/Д | США |
| 19 | Н/Д | Исполняемый файл | f7684fdee3d7512c 955dc1e69a385499 5bd77ee1 | 6d34424f33c5f45e 84070728a4c55c11 | Да | 1.0.0.0 | 1.0.0.0 | Внутренний Отправка |
| 20 | Н/Д | Исполняемый файл | 6623e08a480408ac 35ce36b07a72f345 1cd9daf0 | 4a9fa6d28d297ff0 c43ce29fbaa60b84 | Нет | Н/Д | Н/Д | Внутренняя отправка |
| 21 | Fenrir Inc. | Исполняемый файл | 1b71f6e968aa9455 942735a54805fbae 6bdf2fce | 817deeaf946f1d0c a6ad77b8e6ea2b05 | Да | 1.0.3.0 | 1.0.3.0 | 10.224.1.116/32 |
| 22 | Н/Д | Exe вырезаемый | f2ca9d26eca14ea1 0de82dfe7e547443 31b6fc80 | 699a57ab588c5c52 cf6625e1deed195c | Да | Н/Д | Н/Д | 10.224.25.207/32 |
| 23 | Catware Soft | Исполняемый файл | 5758291e3c601508 1c8dada7c5c4c0ba f1e4c4ca | 788ab5f2ef5e9fb1 4809e81d4b82dbbb | Нет | 1,00 | 1,00 | Внутреннее представление |
| 24 | Н/Д | Исполняемый файл | d9bff8f147b29aac 09a9f9293e3e87aa 715be290 | eaf65bf9224a6824 6c004940fb29d505 | Нет | Н/Д | Н/Д | Внутреннее представление |
| 25 | REVE Systems | Исполняемый файл | 34438b7848eca1bd 797fcbee55b0f35c 30ee6d56 | 847f90001f941a45 872bca3f6c70b5b2 | Да | 1.2.7439.2 7171 | 1.2.7439.2 7171 | 10.108.22.193/32 |
| 26 | Н/Д | Исполняемый файл | < td>a5e37e64a11d80d46bdc3af3fd17cd20 ec7b3292f691d94f | Нет | Н/Д | Н/Д | 10.224.1.22/32 | |
| 27 | Symantec Corp | Исполняемый файл | td>ac629d3368f88979 c651d9da59bbecab be05986e | a873aba00c1603d6 4aa852e3a7e4dce8 | Нет | 1.3.0.4 | 1.3.0.4 | США |
| 28 | Н/Д | Исполняемый файл< /td> | 14c9a5cf1ecb1b8e 5d73e11e7aa20fb8 ce274272 | fb5ce5609dd7e2b6 3074d59e036d8ce7 | Да | 1.0.0.0 | 1.0.0.0 | США |
| 29 | Н/Д | Исполняемый файл | be4829ef08fd7586 006550bd77b436a8 9f04e440 | adb2c472f50d1f82 48cb1fa51a8cd332 | Нет | 3, 3, 8, 1 | Н/Д | Внутреннее представление |
| 30 | Н/Д | Исполняемый файл | f45bcbfa0c63db3d 9fdfafed91701d96 a31f665d | 26765a867a1f66bf e3ee8e4f52432ad1 | Да | Н/Д | Н/Д | Внутренний Отправка |
| 31 | Н/Д | Исполняемый файл | 8ee01fa2d88db567 e94197aba6af8ea0 d091a460 | 09ff0fbcaf0fdb2d 8b7c663876c9ace8 | Нет | Н/Д | Н/Д | 10.224.1.117/32 |
| 32 | Н/Д | Исполняемый файл | f57ef048c981b0f8 30bf2971ac03dcf3 d5e5f76f | 1bfd0e7fccde1d66 910bdeb844444d90 | Нет | Н/Д | Н/Д | США |
| 33 | Fenrir Inc. | Исполняемый файл | 563734f17ef86e2d b3064459a25b8834 8881c9cb | 5eadc13578350a61 6af8bb5844eb79f4 | Да | 1.0.3.0 | 1.0.3.0 | Внутреннее представление |
| 34 | Н/Д | Исполняемый файл | 727078a2e22e9c0f 8e6fb5dad7d4a65f 2632d118 | b382a40fa4157444 b09ea21b1c3e18ae | Да | 1.0.0.0 | 1.0 .0.0 | Внутренняя отправка |
| 35 | Н/Д | Исполняемый файл | b7fe1a0529186f6f 5c3a2cc21a0d3784 5030dbfc | 87a6c6e32bacd876 0dd81b2870491b7b | Нет | Н/Д | Н/Д | США |
- 4 элемента на странице
- 8 элементов на странице
- 16 элементов на странице
- 32 элемента на странице
Отмеченная наградами система безопасности для защиты ваших клиентов от кибератак
ПОЛУЧИТЕ СЕЙЧАС!
Comodo Internet Security Pro
Антивирусная защита защищает от хакеров! Получите оптимальное антивирусное решение для поддержания чистоты вашего ПК и удаления вирусов с медленного или зараженного ПК. Улучшите производительность ПК дома или используйте его в пути!
Получите Comodo Internet Security
У меня проблема с компьютером клиента. Microsoft Security Essentials сообщила, что обнаружила вирус и попыталась его удалить. Однако в следующий раз, когда пользователь перезапустил MSE, он был отключен, и появилось сообщение о том, что компьютер будет автоматически перезагружен через одну минуту.
Я попытался войти в другую учетную запись пользователя, но безрезультатно. Загрузка в безопасном режиме также вызывает одноминутное приглашение на перезагрузку. Обычно я запускаю Malwarebytes, Combofix из безопасного режима, и это обычно исправляет ситуацию.
У кого-нибудь есть идеи, как просканировать ПК с загрузочного диска или флешки, чтобы удалить заражение вирусом?
Я загружаю компакт-диск AVG Rescue, чтобы посмотреть, смогу ли я удалить вирус.
Ллойд Грейни
10 ошибок при отключении электроэнергии и как их избежать
2022-03-23 18:00:00 UTC Веб-семинар Веб-семинар: LogicMonitor — 10 ошибок при обработке сбоев и как их избежать Все подробности о событии Просмотреть все события
это вариант червя-бластера, который установил на компьютер поддельный файл WINDOWS.NT.AUTHORITY. попробуйте вытащить жесткий диск, затем отсканируйте / очистите его на компьютере с установленным ESET NOD32 AV, поскольку он включен в его определения вирусов. если вы уверены, что после проверки диск чист, верните жесткий диск и установите эти утилиты.
бесплатный диспетчер задач anvir — для безопасного и эффективного уничтожения процесса бластерного червя — обычно отображается как папка со случайным именем
захватить это — чтобы полностью удалить сам файл вируса — обычно замаскированный под законный файл Windows, но с неправильным написанием.
18 ответов
У меня был точно такой же вирус несколько недель назад. Очень противно. Я пробовал все, но в конце концов мне пришлось восстанавливать данные и перерисовывать образ.
OP Ллойд Грейни
Да, это очень противно. Я уже сделал это на другом жестком диске прошлой ночью. Это всего лишь второй раз, когда у меня есть клиент с этой проблемой, и я действительно хотел бы задокументировать исправление, если это возможно.
Похоже на старый бластерный вирус.Это остановит RPC и вызовет перезагрузку через 60 секунд.
TBH Я ненавижу исправлять вирусные инфекции. Я никогда не доверяю "стационарной" машине. Мой подход обычно заключается в том, чтобы вытащить жесткий диск и извлечь все пользовательские данные через корзину для дисков, затем стереть и переустановить.
Вы можете попробовать восстановить систему, если она включена, чтобы вернуть компьютер в состояние до заражения.
видите ли вы что-нибудь в диспетчере задач после загрузки в безопасном режиме, если да, остановите процесс и посмотрите, даст ли это вам больше времени.
это вариант червя-бластера, который установил на компьютер поддельный файл WINDOWS.NT.AUTHORITY. попробуйте вытащить жесткий диск, затем отсканируйте / очистите его на компьютере с установленным ESET NOD32 AV, поскольку он включен в его определения вирусов. если вы уверены, что после проверки диск чист, верните жесткий диск и установите эти утилиты.
бесплатный диспетчер задач anvir — для безопасного и эффективного уничтожения процесса бластерного червя — обычно отображается как папка со случайным именем
захватить это — чтобы полностью удалить сам файл вируса — обычно замаскированный под законный файл Windows, но с неправильным написанием.
обычно вы можете "прервать завершение работы" с помощью команды "shutdown -a", когда появится сообщение "компьютер будет перезагружен", тогда это должно дать вам больше времени -
Я думаю, что лучший вариант автономной проверки для таких вещей — аварийный диск «Лаборатории Касперского». просто погуглите и скачайте, запишите, перезагрузите и просканируйте
OP Ллойд Грейни
Извините, что совсем вылетело из головы. Я вставил жесткий диск в док-станцию USB и сейчас сканирую его с помощью Microsoft Security Essentials.
Я просканирую диск с помощью онлайн-сканера eSet, чтобы проверить, не обнаружит ли он вирус.
Любые другие сканеры, которые рекомендуют люди.
Ллойд Грейни писал:
Попробуйте другой - Kaspersky Rescue Disk 10. Помимо проверки файлов, он может анализировать ключи реестра на наличие скрытых объектов автозапуска.
В будущем, если вы не хотите загружаться с внешнего носителя, обратите внимание на решения Avast. Аваст! У антивируса есть приятная функция - сканирование при загрузке. Это экономит мне много времени.
Брайс Кац
Ящик взломан. Сдуйте его и начните сначала. Это быстрее, проще и, в конечном счете, более безопасно.
Если системный критический компонент был поврежден, вы не сможете обойти проблему до тех пор, пока файл(ы) не будут заменены их правильными неповрежденными аналогами
Сохранить данные, отсканировать данные, переустановить. Скопируйте данные обратно. Быстрее, безопаснее и меньше головной боли.
<р>. пока у вас нет софта с кучей зависимостей и ручной активацией ;)
Это очень верно, но если у вас нет программного обеспечения, его не следует устанавливать :D
Я сканировал с помощью Avira и Malwarebytes на втором компьютере с USB-базы.Они должны найти любую заразу на диске. Кроме того, если это поврежденные файлы Windows, вы можете выполнить ремонт, если это XP, и обычно вы не теряете программы или данные.
OP Ллойд Грейни
Спасибо за помощь, ребята. В итоге я просто скопировал файлы данных со старого жесткого диска и использовал новый диск, который переустановил прошлой ночью. У заинтересованной компании есть только 2 ПК в своей сети, поэтому мне пришлось принять решение вернуть их им как можно скорее.
Tri County Laptop — поставщик ИТ-услуг.
В последнее время даже удаление диска не дает 100% излечения. После того, как вы замените диск, у вас будет повреждение файлов, отсутствующие системные файлы или, по крайней мере, у этой вещи будет лазейка, и она вернется в полную силу с вариантом. Хуже всего то, что после того, как это произойдет, ваш A/V больше не будет его обнаруживать! Удалить, восстановить и отформатировать. избавьте клиента и себя вдвойне от головной боли.
Ллойд Грейни писал:
У меня проблема с компьютером клиента. Microsoft Security Essentials сообщила, что обнаружила вирус и попыталась его удалить. Однако в следующий раз, когда пользователь перезапустил MSE, он был отключен, и появилось сообщение о том, что компьютер автоматически перезагрузится через одну минуту.
Я попытался войти в другую учетную запись пользователя без каких-либо изменений. Загрузка в безопасном режиме также вызывает одноминутное приглашение на перезагрузку. Я обычно запускаю Malwarebytes, Combofix из безопасного режима, и это обычно исправляет ситуацию.
У кого-нибудь есть идеи, как просканировать ПК с загрузочного диска или флешки, чтобы удалить вирусную инфекцию?
< p>Я загружаю компакт-диск AVG Rescue, чтобы посмотреть, смогу ли я удалить вирус.
Кстати, несколько месяцев назад мы обновили образы 100 рабочих станций, и Windows 7 не была повторно активирована. По истечении 90-дневного льготного периода все рабочие станции начали отключаться. Все думали, что это вирус. Но я ничего не видел ни в одном из журналов AV. Благодаря моему долгому опыту работы в этом бизнесе (и хорошей памяти на странные события) я вспомнил об этой проблеме со времен Windows 95/98. Решение: я запустил сценарий удаленной активации (который я вытащил из репозитория сценариев Microsoft - спасибо всем замечательные скриптеры!) и бада-бинг, все исправлено. Если это действительно вирус, то я в лагере дергаю, стираю, переустанавливаю. Это действительно самое безопасное и быстрое решение как в краткосрочной, так и в долгосрочной перспективе. Однако, если у вас нет хорошей резервной копии или набора дисков для восстановления системы. Я буду держать рот на замке.
мджроуэлл
Не то чтобы я когда-либо слышал о вирусах, портящих BIOS, но в старшей школе наш учитель установил таймер BIOS, который выключал компьютер через 60 секунд.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Эргономичное оборудование
Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.
Приветствие Xfinity (личный домашний Интернет)
Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.
Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean
Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.
Какими сверхспособностями вы хотели бы обладать?
Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?
Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?
Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.
Читайте также: