KamX utworzono 22 maja 2016 utworzono 22 maja 2016 Witam serdecznie. Mój komputer został zainfekowany wirusem RSA4096 W pewnym momencie, mając uruchomiony FB i Yt, pojawił się czarny ekran z napisami i musiałam zrestartować komputer. Od dwóch dni próbuję usunąć wirusa SpyHunterem, Avastem, Kasperskiego nie da rady zainstalować, gdyż na wstępie wykrywa wirusa Żaden program jak dotąd nie poradził sobie. Nie posiadam punktu przywracania, musiał zostać usunięty, ponieważ z tego co pamiętam, dość niedawno robiłam, więc przywracanie odpada. Wszystkie pliki są zaatakowane, posiadają końcówkę .crypt Czy ktoś poradził sobie z tym wirusem? Czy jeśli zrobię format dysku C, gdzie zainstalowany jest Windows, to pomoże czy nadal na dysku D pliki będą mieć końcówkę .crypt? Czy ktoś zna jakiś dobry dekoder, który przywróci pliki do sprawności? Próbowałam dekodery Casperskiego, ale nie rozpoznają wirusa. Czy ktoś ma jakiś pomysł? Próbuję na razie sama rozwiązać problem, a jak nie to zostaje informatyk lub format całkowity lub zgranie plików i czekanie na odpowiedni dekoder ;/ Mój pulpit obecnie wygląda tak, jak na zdjęciu w załączniku. Help Logi !Recovery_38BD061FB993.bmp Extras !Recovery_38BD061FB993.txt
Twój_Anioł_Stróż komentarz 23 maja 2016 komentarz 23 maja 2016 to raczej beznadziejna sprawa, ale na wszelki wypadek załóż temat na http://www.fixitpc.pl/ Tam @Picasso zna wszystkie dekodery do tego typy infekcji, być może jest też jakiś dekoder do tej wersji infekcji, która jest u Ciebie.
BringTheNoise komentarz 23 maja 2016 komentarz 23 maja 2016 Zrób backup zaszyfrowanych plików i módl się, że w niedalekiej przyszłości ktoś złamie ten ransomware.
KamX komentarz 23 maja 2016 Autor komentarz 23 maja 2016 Dziękuję Wam za odpowiedzi. Dodałam posta na tamtym forum i zobaczę co z tego wyniknie. Pliki najważniejsze sobie zgram pewnie na płyty lub dysk zewnętrzny i w razie czego będą czekały na odpowiedni dekoder, o ile taki będzie w przyszłości Po usunięciu z nazwy pliku końcówki .crypt, plik wraca np do wyglądu pdf, ale przy otwarciu wyskakuje błąd. A jak coś było w formacie txt, to zamiast normalnego tekstu, wyskakują "chińskie" znaki w notatniku Zdjęcia też się nie otwierają. Bardzo nieciekawy wirus ;/
BringTheNoise komentarz 24 maja 2016 komentarz 24 maja 2016 Ostatnio dużo pojawia się dekoderów do tego typu wirusów, więc może i do tego się z czasem znajdzie.
KamX komentarz 24 maja 2016 Autor komentarz 24 maja 2016 7 godzin temu, BringTheNoise napisał: Ostatnio dużo pojawia się dekoderów do tego typu wirusów, więc może i do tego się z czasem znajdzie. Dzięki za otuchę Mam w planie napisać do ludzi z Kaspersky'ego i wysłać im zdrowy plik i uszkodzony plik. Może jakoś to przyspieszy im pracę nad dekoderem Jak próbuję użyć Rannoh Decryptor, to wyskakuje błąd: The decryption of files encrypted by this variant of Trojan-Ransom.Win32.CryptXXX is not supported. Pozostaje mi tylko czekać
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.