Aurum Публикувано Февруари 12, 2017 Report Share Публикувано Февруари 12, 2017 Здравейте преди няколко часа след пусната проверка за вируси с windows defender точно след проверката ми се промени фона на десктопа в черно с надпис който упоменава че всичките ми важни файлове са криптирани.Освен това дори и гласов звук се появи... не ми се беше случвало преди и даже се среснах малко.По прочетеното из сайтовете си мисля че може би става въпрос за вирусът Sage 2.0 който иска "откуп" за да възстанови криптираните файлове,пробвах да инсталирам Reimage в safe mode включително и да възстановя системата от "по-добрите и дни" ... Но без успешно,нищо не стана и затова се обръщам към вас за съвет.Ето прикачените файлове : FRST.txtAddition.txtmalware.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 12, 2017 Report Share Публикувано Февруари 12, 2017 Оставам с впечатление, че първо си изготвил дневниците на FRST, след което си сканирал с Malwarebytes. Ако е така, моля, изготви нови дневници с FRST. Цитирай Link to comment Сподели другаде More sharing options...
Aurum Публикувано Февруари 12, 2017 Author Report Share Публикувано Февруари 12, 2017 ето новите дневници от FrstAddition.txtFRST.txt Цитирай Link to comment Сподели другаде More sharing options...
Aurum Публикувано Февруари 13, 2017 Author Report Share Публикувано Февруари 13, 2017 Чудя се само с преинсталация дали ще се оправи Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 13, 2017 Report Share Публикувано Февруари 13, 2017 Тук засягаме два отделни аспекта/проблема. Единият е премахване на самия злонамерен софтуер, т.е. рансъмуеъра. Другият възстановяване на щетите от него, т.е. декриптиране на файловете, които той е криптирал. За жалост, докато първият проблем ще се реши общо взето напълно с преинсталиране на операционната система, то за втория проблем решение няма на този етап. Потърсих, но не открих декриптор за конкретно този рансъмуеър, така че се боя, че файловете ти са изгубени. Ако наистина имаш възможност и желание да преинсталираш, можеш да се заемеш, защото ще е по-чистото решение в случая. В противен случай ще се опитаме да премахнем гадината ръчно. Цитирай Link to comment Сподели другаде More sharing options...
Aurum Публикувано Февруари 13, 2017 Author Report Share Публикувано Февруари 13, 2017 Благодаря за отговора.Ще видя какво ще стане след преинсталация и триене на целия C - дял.След преинстал ако все още криптираните файлове си стоят ,това означава ли че вируса си стои,и дори и да ги прежаля и изтрия всичко,след това ще продължи ли да ми криптира и новите създадени...Сори за глупавите въпроси,но съм потресена как ще ми се загубят по всяка вероятност всички файлове..... Като цяло май ще се наложи да го изпратя на ремонт,само да знам че ще могат да помогнат. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 13, 2017 Report Share Публикувано Февруари 13, 2017 Преинсталацията с изтриване на системния дял ще заличи всички файлове на въпросния системен дял. Логично. Всички останали криптирани файлове по другите дялове ще си останат. Преинсталацията обаче няма да ги декриптира, тя ще помогне да се премахне самия зловреден код, за да не криптира бъдещи файлове, но няма да помогне за вече криптираните такива.В общи линии има два варианта да си върнеш файловете. Единият е да платиш искания откуп. Обикновено при плащане потребителите си връщат файлове, но разбира се няма никакви гаранции, че това ще се случи. Другият е да се намери специален декриптор, който е създаден от автори на антивирусни или други продукти за сигурност и защита. За жалост обаче вторият вариант изглежда невъзможен, защото за този рансъмуеър няма декриптор.На теория има и още един вариант и той е да се опиташ да си върнеш файловете чрез програма за възстановяване на изтрити файлове. Някои рансъмуеъри не презаписват изрично изтритите файлове, за да бъдат невъзстановими, така че софтуер за възстановяване на изтрити файлове може и да помогне. Разбира се отново няма аболютно никакви гаранции за успех. Ако ти се занимава, можеш да тестваш с Recuva например, която е безплатна и лесна за работа. И да го изпратиш „на ремонт“, не виждам какво друго могат да направят хората в сервиза. Цитирай Link to comment Сподели другаде More sharing options...
Aurum Публикувано Февруари 14, 2017 Author Report Share Публикувано Февруари 14, 2017 Благодаря за адекватния отговор.Ще пробвам да преинсталирам първо само с триене на системния дял,ако видя че няма смисъл от това и няма да успея да си откриптирам файловете,ще форматирам всичко.Последно са попитам някакъв шанс за в близко бъдеще да бъде създаден декриптор за този вирус.Евентуално да си запазя файловете ,да не ги трия еветуално ако след време мога да си ги върна... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 14, 2017 Report Share Публикувано Февруари 14, 2017 За жалост няма начин да се предположи дали и кога ще се появи декриптор за този рансъмуеър. Лично аз подозирам, че няма да има изобщо, защото (поне по впечатления) не е от по-разпространените гадини. Разбира се, ако файловете ти не са много и/или не заемат много пространство, можеш да си ги запазиш някъде. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.