crysis Вымогатель .ncov

1 апреля, 2020

Помогите узнать\понять, возможно ли расшифровать хоть каике-то данные?

Приложил

thyrex сказал(а) 24 Фев 2020 - 22:28:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Прикрепил

https://drive.google...ujidp1UbrQp-FNo

thyrex сказал(а) 25 Фев 2020 - 22:08:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;

Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;

Процитируйте содержимое файла в своем следующем сообщении.

Цитирую:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 31.03.2020 13:58:09

Path starting: C:\Users\adm\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: adm

VersionXML: 7.36is-30.03.2020

___________________________________________________________________________

Windows 10(6.3.18363) (x64) Professional Версия: 1909 Lang: Russian(0419)

Дата установки ОС: 06.03.2020 22:59:48

Статус лицензии: Windows®, Professional edition Windows находится в режиме уведомления

Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок окончания начального льготного периода: 8163 мин.

Режим загрузки: Normal

Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)

Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [70.9 Гб] Свободно: [40.3 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.719.18362.0

Контроль учётных записей пользователя включен (Уровень 3)

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба работает

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Восстановление системы отключено

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x64 v.16.0.4266.1001

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Защитника Windows (mpssvc) - Служба работает

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader v.9.0.0.29935 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

K-Lite Mega Codec Pack 14.7.5 v.14.7.5 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления

--------------------------------- [ SPY ] ---------------------------------

UltraVnc v.1.2.2.4 Внимание! Программа удаленного доступа!

------------------------------- [ Browser ] -------------------------------

Google Chrome v.80.0.3987.149

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe v.4.18.2003.8

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe v.4.18.2003.8

Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

SpyHunter 5 v.5.8.10.170 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

SpyHunter 5 Kernel Monitor (ShMonitor) - Служба работает

C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe v.5.8.10.170

C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe v.5.8.10.170

C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe v.5.8.10.170

----------------------------- [ End of Log ] ------------------------------

1 апреля, 2020

Помогите узнать\понять, возможно ли расшифровать хоть каике-то данные?

Спросите в техподдержке.

crysis Вымогатель .ncov

Рекомендуемые сообщения

Alexander Kartashov

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum