xorist Вирус зашифровал файлы а-ля Cerber

[Алексей 2016]

Здравствуйте!

Вчера вечером обновлял Battle.net клиент и после обновления и перезагрузки компьютера обнаружил, что некоторые файлы переименованы - добавлено расширение .cerber, а в папках появились файлы HOW TO DECRYPT FILES.html. Антивирус включен не был. (Никуда больше в сети не заходил и ничего не делал, даже браузер не открывал. Возможно вирус был подхвачен ранее. Ноутбук продолжительное время не использовался, а последним пользователем был не я.)

После проверки антивирусом часть вирусов было отправлено в карантин. Далее стал выполнять ПРАВИЛА оформления запроса. После формирования архива с логами данный архив также подвергся действию вируса. Повторно проверил систему - опять обнаружил тот же вирус во временной папке. После помещения в карантин, опять запустил автологгер. Архив сформировался успешно, но пока я создавал тему и этот архив подвергся вирусу. 

 

Соответственно прошу Вашей помощи, как убедиться, что вирус вычищен полностью и есть ли возможность вернуть перекодированные файлы к их первоначальному состоянию?

 

Моя проблема отчасти похожа на проблему, решаемую в данном топике. http://forum.kasperskyclub.ru/index.php?showtopic=50919. Во всяком случае файлы HOW TO DECRYPT FILES.html идентичны. 

 

Прикладываю этот самый html файл + образец некоторых оригинальных файлов и их шифрованных копий. Ну и логи автологгера. 

 

Спасибо за помощь! 

 

HOW TO DECRYPT FILES.html

files.zip

CollectionLog-2016.07.23-11.25.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Алексей 2016]

Сделано

Desktop.zip

[thyrex]

Логи в порядке.

 

Расшифровку выдам ближе к вечеру

[thyrex]

Проверьте ЛС

[Алексей 2016]

Файлы расшифровал. Проверил выборочно по разным разрешениям - все работает и открывается корректно. Программы также запускаются без проблем. 

 

Огромное Спасибо за то, что помогаете!