AndyFox 0 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 (изменено) Здраствуйте! Поймал гадость cerber v3. Уважаемый thyrex сможете ли помочь декриптовать? Логи с FRST прилагаю. Спасибо за помощь! # HELP DECRYPT #.html # HELP DECRYPT #.txt Addition.rar CollectionLog-2016.08.31-14.39.zip Изменено 31 августа, 2016 пользователем AndyFox Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Здравствуйте! Начните со стандартных логов, выполнив Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
AndyFox 0 Опубликовано 31 августа, 2016 Автор Share Опубликовано 31 августа, 2016 Здравствуйте! Начните со стандартных логов, выполнив Порядок оформления запроса о помощи Cпасибо, Добавил стандартные логи. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Восстановление системы включите. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: FF user.js: detected! => C:\Users\zoran\AppData\Roaming\Mozilla\Firefox\Profiles\nke3fkki.default\user.js [2015-09-19] C:\Users\zoran\AppData\Local\Temp\42346262d.exe C:\Users\zoran\AppData\Local\Temp\75d097d7c.exe C:\Users\zoran\AppData\Local\Temp\7c86b866f.exe C:\Users\zoran\AppData\Local\Temp\85033700a.exe C:\Users\zoran\AppData\Local\Temp\9f2a0046a.exe C:\Users\zoran\AppData\Local\Temp\a4eb1e1sr.exe C:\Users\zoran\AppData\Local\Temp\giytopeiv.exe C:\Users\zoran\AppData\Local\Temp\jhso4904n.exe C:\Users\zoran\AppData\Local\Temp\tbytohtdp.exe C:\Users\zoran\AppData\Local\Temp\wdt09c4tp.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
AndyFox 0 Опубликовано 31 августа, 2016 Автор Share Опубликовано 31 августа, 2016 Cделал Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 31 августа, 2016 Share Опубликовано 31 августа, 2016 Оригинальный Cerber расшифровке не подлежит Ссылка на сообщение Поделиться на другие сайты
AndyFox 0 Опубликовано 1 сентября, 2016 Автор Share Опубликовано 1 сентября, 2016 Cпасибо ребята кто пытается помочь! Может кому будет полезна инфа, cerber после криптования удаляет оригинал, Прошелся программой для восстановления удалленных файлов, большую часть востановил. Единственное без оригинального имени файла. Но это лутче чем ничего. Еще раз всем спасибо. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти