Алексей 2016 0 Опубликовано 23 июля, 2016 Share Опубликовано 23 июля, 2016 Здравствуйте! Вчера вечером обновлял Battle.net клиент и после обновления и перезагрузки компьютера обнаружил, что некоторые файлы переименованы - добавлено расширение .cerber, а в папках появились файлы HOW TO DECRYPT FILES.html. Антивирус включен не был. (Никуда больше в сети не заходил и ничего не делал, даже браузер не открывал. Возможно вирус был подхвачен ранее. Ноутбук продолжительное время не использовался, а последним пользователем был не я.) После проверки антивирусом часть вирусов было отправлено в карантин. Далее стал выполнять ПРАВИЛА оформления запроса. После формирования архива с логами данный архив также подвергся действию вируса. Повторно проверил систему - опять обнаружил тот же вирус во временной папке. После помещения в карантин, опять запустил автологгер. Архив сформировался успешно, но пока я создавал тему и этот архив подвергся вирусу. Соответственно прошу Вашей помощи, как убедиться, что вирус вычищен полностью и есть ли возможность вернуть перекодированные файлы к их первоначальному состоянию? Моя проблема отчасти похожа на проблему, решаемую в данном топике. http://forum.kasperskyclub.ru/index.php?showtopic=50919. Во всяком случае файлы HOW TO DECRYPT FILES.html идентичны. Прикладываю этот самый html файл + образец некоторых оригинальных файлов и их шифрованных копий. Ну и логи автологгера. Спасибо за помощь! HOW TO DECRYPT FILES.html files.zip CollectionLog-2016.07.23-11.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 июля, 2016 Share Опубликовано 23 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей 2016 0 Опубликовано 23 июля, 2016 Автор Share Опубликовано 23 июля, 2016 Сделано Desktop.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 июля, 2016 Share Опубликовано 23 июля, 2016 Логи в порядке. Расшифровку выдам ближе к вечеру 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 24 июля, 2016 Share Опубликовано 24 июля, 2016 Проверьте ЛС 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей 2016 0 Опубликовано 24 июля, 2016 Автор Share Опубликовано 24 июля, 2016 Файлы расшифровал. Проверил выборочно по разным разрешениям - все работает и открывается корректно. Программы также запускаются без проблем. Огромное Спасибо за то, что помогаете! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.