От
Алексей 2016
Здравствуйте!
Вчера вечером обновлял Battle.net клиент и после обновления и перезагрузки компьютера обнаружил, что некоторые файлы переименованы - добавлено расширение .cerber, а в папках появились файлы HOW TO DECRYPT FILES.html. Антивирус включен не был. (Никуда больше в сети не заходил и ничего не делал, даже браузер не открывал. Возможно вирус был подхвачен ранее. Ноутбук продолжительное время не использовался, а последним пользователем был не я.)
После проверки антивирусом часть вирусов было отправлено в карантин. Далее стал выполнять ПРАВИЛА оформления запроса. После формирования архива с логами данный архив также подвергся действию вируса. Повторно проверил систему - опять обнаружил тот же вирус во временной папке. После помещения в карантин, опять запустил автологгер. Архив сформировался успешно, но пока я создавал тему и этот архив подвергся вирусу.
Соответственно прошу Вашей помощи, как убедиться, что вирус вычищен полностью и есть ли возможность вернуть перекодированные файлы к их первоначальному состоянию?
Моя проблема отчасти похожа на проблему, решаемую в данном топике. http://forum.kasperskyclub.ru/index.php?showtopic=50919. Во всяком случае файлы HOW TO DECRYPT FILES.html идентичны.
Прикладываю этот самый html файл + образец некоторых оригинальных файлов и их шифрованных копий. Ну и логи автологгера.
Спасибо за помощь!
HOW TO DECRYPT FILES.html
files.zip
CollectionLog-2016.07.23-11.25.zip
Рекомендуемые сообщения