AndyFox 0 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 (изменено) Здраствуйте! Поймал гадость cerber v3. Уважаемый thyrex сможете ли помочь декриптовать? Логи с FRST прилагаю. Спасибо за помощь! # HELP DECRYPT #.html # HELP DECRYPT #.txt Addition.rar CollectionLog-2016.08.31-14.39.zip Изменено 31 августа, 2016 пользователем AndyFox Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Здравствуйте! Начните со стандартных логов, выполнив Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
AndyFox 0 Опубликовано 31 августа, 2016 Автор Share Опубликовано 31 августа, 2016 Здравствуйте! Начните со стандартных логов, выполнив Порядок оформления запроса о помощи Cпасибо, Добавил стандартные логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Восстановление системы включите. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: FF user.js: detected! => C:\Users\zoran\AppData\Roaming\Mozilla\Firefox\Profiles\nke3fkki.default\user.js [2015-09-19] C:\Users\zoran\AppData\Local\Temp\42346262d.exe C:\Users\zoran\AppData\Local\Temp\75d097d7c.exe C:\Users\zoran\AppData\Local\Temp\7c86b866f.exe C:\Users\zoran\AppData\Local\Temp\85033700a.exe C:\Users\zoran\AppData\Local\Temp\9f2a0046a.exe C:\Users\zoran\AppData\Local\Temp\a4eb1e1sr.exe C:\Users\zoran\AppData\Local\Temp\giytopeiv.exe C:\Users\zoran\AppData\Local\Temp\jhso4904n.exe C:\Users\zoran\AppData\Local\Temp\tbytohtdp.exe C:\Users\zoran\AppData\Local\Temp\wdt09c4tp.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
AndyFox 0 Опубликовано 31 августа, 2016 Автор Share Опубликовано 31 августа, 2016 Cделал Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 497 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Оригинальный Cerber расшифровке не подлежит Цитата Ссылка на сообщение Поделиться на другие сайты
AndyFox 0 Опубликовано 1 сентября, 2016 Автор Share Опубликовано 1 сентября, 2016 Cпасибо ребята кто пытается помочь! Может кому будет полезна инфа, cerber после криптования удаляет оригинал, Прошелся программой для восстановления удалленных файлов, большую часть востановил. Единственное без оригинального имени файла. Но это лутче чем ничего. Еще раз всем спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.