Forsaken† 0 Опубликовано 4 апреля, 2020 Share Опубликовано 4 апреля, 2020 (изменено) Каждый файл на компьютере был зашифрован в формат .ncovМошенники требуют деньги, но очень хотелось бы этого избежать, логи с АвтоЛоггера прилагаются PS: Обнаружил вирус, увидев баннер на компе с требование отправить мани. В итоге я его закрыл, после чего залез в автозапуск, там отключил 1btc.exe.Заметил также, что все файлы зашифрованы в формате NCOV, а сам файл (любой) имеет дополнение в виде неизвестного ID с номером после него и надпись [bitcoine@email.tg]. Т.е. файл обозначен ща так: Документ.docx.id-A01929292 [bitcoine@email.tg].ncov. Ни одна программа теперь не работает, даже экран рабочего стола стал черным, он не может увидеть картинку. После чего я просканировал комп dr.webCureit, который обнаружил Trojan.Encoder3953. Предложил вылечить, что я и сделал.Однако последствия вируса так и не исправились, файлы по-прежнему в формате ncov. Пробовал различные утилиты-дешифровальщики от касперского и аваста, но ничего не помогло. CollectionLog-2020.04.04-12.33.zip Изменено 4 апреля, 2020 пользователем Forsaken† Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 апреля, 2020 Share Опубликовано 4 апреля, 2020 Здравствуйте! Увы, расшифровки этой версии вымогателя нет. Даже если рискнете обратиться к злодеям, не факт, что получите то, что нужно. Систему планируете переустановить или будем лечить? Ссылка на сообщение Поделиться на другие сайты
Forsaken† 0 Опубликовано 4 апреля, 2020 Автор Share Опубликовано 4 апреля, 2020 По возможности было бы отлично вылечить, так как на компьютере имелись важные данные, в крайнем случае будем перестанавливать Здравствуйте!Увы, расшифровки этой версии вымогателя нет.Даже если рискнете обратиться к злодеям, не факт, что получите то, что нужно.Систему планируете переустановить или будем лечить? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 апреля, 2020 Share Опубликовано 4 апреля, 2020 Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Avast Cleanup Premium Кнопка "Яндекс" на панели задач Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Forsaken† 0 Опубликовано 4 апреля, 2020 Автор Share Опубликовано 4 апреля, 2020 Спасибо за ответ! Прикладываю отчеты, как и просили Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 апреля, 2020 Share Опубликовано 4 апреля, 2020 (изменено) Avast Cleanup Premium - почему не деинсталлировали? Изменено 4 апреля, 2020 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти