Алексей 2016 Опубликовано 23 июля, 2016 Share Опубликовано 23 июля, 2016 Здравствуйте! Вчера вечером обновлял Battle.net клиент и после обновления и перезагрузки компьютера обнаружил, что некоторые файлы переименованы - добавлено расширение .cerber, а в папках появились файлы HOW TO DECRYPT FILES.html. Антивирус включен не был. (Никуда больше в сети не заходил и ничего не делал, даже браузер не открывал. Возможно вирус был подхвачен ранее. Ноутбук продолжительное время не использовался, а последним пользователем был не я.) После проверки антивирусом часть вирусов было отправлено в карантин. Далее стал выполнять ПРАВИЛА оформления запроса. После формирования архива с логами данный архив также подвергся действию вируса. Повторно проверил систему - опять обнаружил тот же вирус во временной папке. После помещения в карантин, опять запустил автологгер. Архив сформировался успешно, но пока я создавал тему и этот архив подвергся вирусу. Соответственно прошу Вашей помощи, как убедиться, что вирус вычищен полностью и есть ли возможность вернуть перекодированные файлы к их первоначальному состоянию? Моя проблема отчасти похожа на проблему, решаемую в данном топике. http://forum.kasperskyclub.ru/index.php?showtopic=50919. Во всяком случае файлы HOW TO DECRYPT FILES.html идентичны. Прикладываю этот самый html файл + образец некоторых оригинальных файлов и их шифрованных копий. Ну и логи автологгера. Спасибо за помощь! HOW TO DECRYPT FILES.html files.zip CollectionLog-2016.07.23-11.25.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 23 июля, 2016 Share Опубликовано 23 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей 2016 Опубликовано 23 июля, 2016 Автор Share Опубликовано 23 июля, 2016 Сделано Desktop.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 23 июля, 2016 Share Опубликовано 23 июля, 2016 Логи в порядке. Расшифровку выдам ближе к вечеру 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 24 июля, 2016 Share Опубликовано 24 июля, 2016 Проверьте ЛС 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей 2016 Опубликовано 24 июля, 2016 Автор Share Опубликовано 24 июля, 2016 Файлы расшифровал. Проверил выборочно по разным разрешениям - все работает и открывается корректно. Программы также запускаются без проблем. Огромное Спасибо за то, что помогаете! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти