Nem vagyok hacker. Nem tudok nagyon programozni sem.
Kaptam egy cerbert dec 23, valszeg egy amerikai betűkészlet, a quant telepítésekor, Adobe fájlon keresztül (nem az eredeti oldalról), könyvet olvastam, ahhoz kellett.
Nem volt rosszul megnyitott e-mailem.
Akkor nem vettem észre, mert éppen utána kikapcsoltam a gépet. Másnap indítás után vettem észre, hogy valami matat a gépen (villog a merevlemez), azonnal kikapcs. Belenéztem a könyvtárakba, belekóstolt, ezért tudom, hogy cerber. Nem működött már tovább, de átmentem korlátozott üzemmódba.
Sok leírást megnéztem, egy helyen találtam kitörlendő fájlt, ami nem volt a gépemen.
Senki sem írta még le pontosan a törlendő fájlokat.
A ti leírásotok nem segített felderíteni, van e még a vírus a gépemen. Több registry cleanerrel végigmentem. Kipróbáltam volna az ajánlott Reimaget, de 1 G helyet kért, és sokba kerül. (mondjuk ESET is 800 M-t kér, és korlátozott módban nem települ) Malwarebytes PUP fájlnak minősíti, a SpyHuntert is.
SpyHunter nem fedezte fel a vírust, nem is vettem meg.
Nem volt visszaállítási pontom.
CC cleaner pucolás után (és még mások) ingyenes Malwarebytes talált egy masqueraders.dll fájlt (96kb), melyet a cerber részeként azonosított.
Még nem fejtettem vissza, de már kiderült, hogy Borland C++ 2002-est használ, és több ismert fájlt hív be a titkosításhoz.
Hivatkozik egy fájlra: O r i g i n a l F i l e n a m e M O H A A C I u n . e x e
Még nem fejtettem vissza, meg a titkosított fájlokat sem gépi kódban, nem volt időm.
A rendszermeghajtót nem bántotta, és más meghajtón sem a rendszerfájloknak vélt fájlokat sem. ABC sorrendben haladt és a fájloknak típus szerint más nevet adott, az azonosaknak ugyanolyat.
Pl a jpg .801d kiterjesztést kapta, gondolom a fejtőkód van így azonosítva.
Nem volt még időm gépi kódban a héder cserére és vizsgálatra, lehet, hogy csak azt írta át, mondjuk ez talán a cerber 1 volt.
Nem találtam már meg az interneten a decryptort, ami visszafejtette régebben a fájlokat, gondolom megfenyítették őket.
Volt mégy egy kovter vírus, amit a Malwarebytes felfedezett. (ESET nem).
Az exe fájlt nem találtam meg és láthatóan már az első pucolások megakasztották, még vírusirtások nélkül.
Volt már olyan vírusom régebben (a magyar rendőrségi), mely egy egyszerű böngésző előzmény törléssel kihalt.
Jelenleg nincs vírusirtó régóta a gépemen, mert az ESET a felajánlott frissítéskor valamit nem törölt, és újat nem tudtam telepíteni. (Írták, hogy engedjem be őket a gépemre, inkább nem) Most a matatáskor megtaláltam, hova rejt el egy törlést akadályozó kódot.
Reimaget ami félig települt, csak a vírusirtóval sikerült kitörölni.
Még majd bemegyek lemezről külső programmal, átnézem és törlök pár dolgot, ami nem odavaló.
Tudom használni a gépem, és nem volt nagyon értékes és pótolhatatlan fájlom, amit módosított, volt az elején egy két hosszabb film, ami nem tartott sokáig neki, ezért gondolom, hogy csak hédert módosított.
Nem tudom, kik vagytok és mennyire értetek az ilyenekhez. A mai leírásokból azt látom, a cerberrel a régi srácok (akik megszűntek kommunikálni) után nem boldogul más.
Írok, ha sikerül kikódolnom, alapvetően ha kiderül, melyik kódoló programmal van titkosítva.
Információk a Cerberről
oszi, |
Kérdezzen
Közösségi Válaszok
A véleménye ezzel kapcsolatban: Információk a Cerberről
Hozzászólás küldéséhez be kell jelentkezni.
Köszönjük az információkat. Utána fogunk nézni.
Legyen résen,
Az Avirus.hu csapata