Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Емил Костов

Заразен компютър с крипто вирус Cerber

Препоръчан отговор


Здравейте колеги от HJT Teams. Както става ясно от заглавието компютъра е заразен с крипто вирус Cerber. Целта е ако може заразата да се изчисти. Вируса е поразил всички doc и jpg файлове на дял Д, но на дял С нищо не е криптирано. На дял С има ценна информация, която ако може е хубаво да се спаси. 

Ето и прикачените файлове, за да се направи проверката.

FRST.txt

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Kолега, системата изглежда чиста и активни зарази не се наблюдават. Има някакви остатъци от ненужен и деинсталиран софтуер, но като цяло всичко е наред.

Включете обаче System Restore, защото в момента е изключен.

Изтеглете edit-text.giffixlist.txt и го запазете на десктопа.

Заредете в Safe Mode!
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Странно! Аз виждам на дял Д самия вирус и всички файлове заразени от него. Ще направя снимка малко по-късно. Също така ще изпълня стъпките, които си дал. Благодаря за помощта.

 

ето и снимката. Така са всички doc и jpg файлове в дял Д.

 

virus.jpg

Редактирано от Емил Костов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами не, не виждате вируса, а само пораженията от него. Както казах активни зарази няма...най-вероятно като си е свършил работата се е самоизтрил. Колкото до криптираните файлове покажете файловите разширения от Folder Options и ги напишете и след това можем да ги изтрием с един замах със скрипт.

Поздрави!


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето и картинка с разширението на заразените файлове.  Всички заразени файлове са name.cerber 

file extention.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще ми е по-лесно ако видя следния файл. Изпълнете следната команда в CMD и прикачете лог файла, който ще се създаде на десктопа files.txt

Dir "D:\">>"%userprofile%\Desktop\files.txt" /s /a:- /o:gd

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако си сигурен, че дял С е здрав, аз ще форматирам дял Д. Имам откъде да му взема информацията отново.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сигурен съм, защото активни зарази не видях. Ако ти си сигурен, че там няма нищо криптирано значи всичко е ок. Все пак можеш да сканираш с някоя антивирусна за всеки случай.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Предложи някоя, която направо да оставям. Ти си дал няколко примера в предишната ми тема, но ако не ти представлява трудност моля те да ги постнеш и тук.

Много съм ти благодарен за помощта, която оказа. За пореден път се вижда, че сте безценни.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами общо взето съветите съм ги дал тук:

и тук:

Колкото до коя програма или комбинация от такива да се остави е малко въпрос на личен избор и няма как да се наема с някаква препоръка. :)

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от heat_bg
      Хванах някакъв вирус и всички снимки и клипове станаха с разширение mado.
      И в момента не могат да се отворят.
      Сканирах PC  с Kaspersky ,Malwarebytes,Anti-spyware и няма оправия.
      Pc-то се оправи но не и снимките и видето.
    • от Jordan890
      Здравейте. Моля за помощ. Когато си включа компютъра, браузърът ми под подразбиране Opera се включва автоматично и ми отваря таб, който автоматично ме води към сайтове за хазартни игри. Аваст не откри нищо, деинсталирах го и инсталирах Bitdefender, който също не откри нищо. Как мога да се справя с проблема ? 
      П.п. това се случи след като изтеглих и инсталирах приложение, което бе препоръчано тук, а именно https://www.kaldata.com/софтуер/adsfix-261716.html AdsFix 7.123.20.1
      Тази тема е продължение на 
       
      Прикачвам файлове от FRST с молба за съдействие. Благодаря! 
      1.txt 2.txt 3.txt
    • от k19_russia
      Здравейте!
      Днес реших да пробвам така наречената програма ProtonVPN. Всичко беше добре докато не реших да се дисконектна и изключих VPN-a. След това се оказа, че нямам интернет достъп. В браузърите Chrome и MS edge не успявам да зареждам сайтове. На команда ping google.bg няма отговор. Единственото което работи е cloud клиента, с който се свързвам отдалечено до работното ми място. Следователно си мисля, че имам някакъв достъп до глобалната система и нещо ми пречи да го осъществямам с другите ми приложения на PC. 
      Опитах се да проверя на адаптера на WIFI да взима автоматично настройките от рутера. Всичко е на автоматично. Гледам, че програмата protonVPN е създала виртуален мрежови адаптер, който се изключва при дисконект на програмта от сърварите и след това оставам само на wifi адаптера. 
      Когато отново се свържа чрез protonvpn към някой от сърварите internet достъпът ми се възстановява и отново мога да достъпя интернет сайтовето които ползвам.

      Предисторита на горното, е че на другията дял на същият комп имах WINDOWS който ползвах само него и опитах да ползвам версия на VPN програма която беше кракната. Успях да инсталирам програмата, но антивирусната полудя и съответно изтри някои неща в резултат на което нямах интернет достъп, но имах ping към сървъра на google.com. Резултата не се промени и след деинсталиране на дадената програма. 

      Някой има ли идея какво мога да проверя и да реша проблема си и да имам досъп до интернет и при изкл. protonVPN 
    • от Ex0dus
      Здравейте,
      Предполагам, че може да съм си натряскал някой вирус не знайно как, защото компютърът ми стана бавен и на моменти засича. Прикачвам файловете по долу.

       
      Addition.txt FRST.txt
    • от Ralitsa-Bella Perfanova
      Здравейте, 
      При свалянето и инсталирането на една програма на компютъра ми бе качен вирус, който екриптира голямо количество важни файлове с .kkll екстеншън. За да получа файловете обратно ми искат 490$ в първите 72 часа, а след това става двойно.
       
      Някой срещал ли се е с подобен проблем и може ли да ми помогнете и дадете съвет? 

  • Дарение

×
×
  • Добави ново...