AndyFox Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 (изменено) Здраствуйте! Поймал гадость cerber v3. Уважаемый thyrex сможете ли помочь декриптовать? Логи с FRST прилагаю. Спасибо за помощь! # HELP DECRYPT #.html # HELP DECRYPT #.txt Addition.rar CollectionLog-2016.08.31-14.39.zip Изменено 31 августа, 2016 пользователем AndyFox Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Здравствуйте! Начните со стандартных логов, выполнив Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
AndyFox Опубликовано 31 августа, 2016 Автор Share Опубликовано 31 августа, 2016 Здравствуйте! Начните со стандартных логов, выполнив Порядок оформления запроса о помощи Cпасибо, Добавил стандартные логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Восстановление системы включите. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: FF user.js: detected! => C:\Users\zoran\AppData\Roaming\Mozilla\Firefox\Profiles\nke3fkki.default\user.js [2015-09-19] C:\Users\zoran\AppData\Local\Temp\42346262d.exe C:\Users\zoran\AppData\Local\Temp\75d097d7c.exe C:\Users\zoran\AppData\Local\Temp\7c86b866f.exe C:\Users\zoran\AppData\Local\Temp\85033700a.exe C:\Users\zoran\AppData\Local\Temp\9f2a0046a.exe C:\Users\zoran\AppData\Local\Temp\a4eb1e1sr.exe C:\Users\zoran\AppData\Local\Temp\giytopeiv.exe C:\Users\zoran\AppData\Local\Temp\jhso4904n.exe C:\Users\zoran\AppData\Local\Temp\tbytohtdp.exe C:\Users\zoran\AppData\Local\Temp\wdt09c4tp.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AndyFox Опубликовано 31 августа, 2016 Автор Share Опубликовано 31 августа, 2016 Cделал Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Оригинальный Cerber расшифровке не подлежит Ссылка на комментарий Поделиться на другие сайты More sharing options...
AndyFox Опубликовано 1 сентября, 2016 Автор Share Опубликовано 1 сентября, 2016 Cпасибо ребята кто пытается помочь! Может кому будет полезна инфа, cerber после криптования удаляет оригинал, Прошелся программой для восстановления удалленных файлов, большую часть востановил. Единственное без оригинального имени файла. Но это лутче чем ничего. Еще раз всем спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти