.cbf virus (coder-virus) deşifr. .cbf genişləndirilməsi

2014-cü ildən, son viruslar bir neçə yeni növ cryptographers Web atalarının kimi - bir virus I Love You çağırıb. Təəssüf ki, CBF-virus şirfəsi hətta anti-virus aparıcı developers mövcud üsulları deşifr, proqram təminatı gün mümkün deyil. Lakin, tövsiyələr bəzi şifreli data hələ bərpa etmək.

Virus CBF: bir sahədə giləmeyvə

Bu günə qədər ən azı üç virus-extortionist var. Bu virus CBF, eləcə də viruslar XTBL və Vault. Onlar data parol çözme istehsal edə bilər kodu almaq üçün ödəmək üçün encrypt mühüm faylları və sənədlər təqdim edildikdən sonra, demək olar ki, eyni davranmaq (adətən, monitor mesaj ortaya çıxdıqdan sonra bir məktub tələb parol çözme haqqı ilə gəlir).

Təəssüf ki, tələsik sadəlövh istifadəçilər n-ci məbləğ ödənilməsi və ya hətta nümunələri təcavüzkarların yoluxmuş faylları göndərmək üçün. Amma bir çox şirkətlər üçün bu məlumat tapmaq əgər məxfi və siz göndərmək zaman ictimai olur.

bir kompüter sistemi və ya şəbəkə virus nüfuz ilə nəticələnə bilər nədir?

əksər hallarda virus azı, e-poçt qəbul məktub vasitəsilə sistemi daxil olur - Web şübhəli pages ziyarət edərək.

təhlükə hər kəs bilməz görünüşünü, hətta ən güclü anti-virus paketi edək. kimi Bundan əlavə, bir çox erkən mərhələdə təsbit deyil, hətta portativ alətləri Dr Web It Cure. virus özünü təkrarlanmağa Çünki, nəticədə o tentacles bütün sistemi gösterir.

Zaman ilk simptomları tezliklə CPU həddindən artıq yük, eləcə də RAM icazəsiz istifadə baş verə bilər. Bu halda, məsələn, eyni "tapşırıq meneceri" girişində siz Build.exe adlı prosesi bilərsiniz. Yeri gəlmişkən, administrator və ya istifadəçi qovluq əsas kataloq istədiyiniz fayl Build.exe, checkdata.dif və winrar.tmp olan indiki RarLab qovluq olan bölmə x86 proqram faylları yaradılmışdır. Bundan əlavə, fayl "desktop" görünür yaradın. Sonra World Wide Web sörf üçün istifadə browser erotik məzmunlu saytlarda porn və ya links ehtiva images görünür.

Bu infeksiya izləyir. Microsoft Excel, Access və Word kimi Tipik olaraq, faylları adını Office applications. o CBF-virus şirfəsi decrypt obyektlərin yoluxmuş çünki bu faylları mümkün deyil) əsas genişlənməsinə .cbf edər, lakin (açıq oxumaq: "Mühasibat uçotu 1C". Həmçinin, problemlər bazaları və adətən .DBF format Db (ilə baş verə bilər O, (sadəcə necə bilmirəm). bu halda nə etməliyəm bilməz?

CBF-virus şifrəsi: necə aradan qaldırılması olub bunu?

aydın düzgün mümkün qədər hərəkət etmək lazımdır olduğunu anlamaq üçün, ilk növbədə, siz lazımdır. virus bir proqram tərəfindən müəyyən edilir, bu, çıxarıla bilməz !!! Bu tipli demək olar ki, bütün applications mövcud karantin daxil təhlükə qoymaq lazımdır.

Removal ya təmizləmə yalnız əsas yürütülebilir elementləri yox olacaq ki, səbəb olacaq, lakin şifrelenmiş məlumat hələ okunmaz olacaq. Amma karantin olan sistem yüklü online laboratoriya istehsalçı antivirus check fayl göndərə bilərsiniz. Amma bu həmişə işləyir.

Necə sadə şəkildə hərəkət etmək?

Belə ki, virus faylları genişləndirilməsi artıq mənimsənilir .cbf. qüvvədə olma müddətindən asılı olaraq bir neçə hallar ola bilər: ya yalnız faylları və ya blok Windows daxil şifrelenmiş (hətta "Desktop" mövcud deyil).

bir dəfə De: vəsait haqqında hər hansı bir transfer və heç bir sual ola bilər. Bir başlanğıc üçün (rəsmi Dr. Web site ən azı Unlocker bölmə istifadə edə bilərsiniz) çıxış kilidini açmaq üçün məlum kodları ən ehtiva başqa bir bilgisayardan İnternet verilənlər bazası üçün baxmaq daha yaxşıdır. Doğrudur, bu kodları edəcəyik ki fakt. öz sistem müalicə lazımdır.

sistem bərpa

bir alqoritm 1024-bit şifrələmə istifadə edir, çünki CBF-virus deşifr (daha doğrusu, faylları təsiri nəticələri), bəzi standart yol işləmir. Kimsə bilmir, bu gün faktiki 256-bit AES sistemidir. Windows bərpa daxil orijinal data bərpa etmək cəhd edə bilərsiniz.

Siz daxil ola bilərsiniz, siz "Control Panel" bu bölməsində tapmaq və infeksiya əvvəl geri keçid məntəqəsinin gəzmək bilər. Siz pul köçürmələri tələb Windows blok mesaj daxil varsa, siz kompüter terminal və ya laptop yenidən başladın məcbur etmək üçün bir neçə dəfə cəhd edə bilərsiniz. Bunu kimi uzun sistem avtomatik rejimdə bərpa üçün "yetişmiş deyil" kimi olacaq. müvəffəqiyyət şansı kiçik olsa da, təbii ki, siz, command line ilə tədbirlər həyata və tamamilə boot sektorlarını yeniden yazmaq üçün cəhd edin, bərpa disk istifadə üçün cəhd edə bilərsiniz. Bu cbf coder virus yalnız sistem və ya şəbəkə daxil olduqda, yalnız erkən mərhələsindədir.

faylları əvvəlki versiyasını bərpa

Siz iş deyil sistem geri gəzmək xüsusi imkanlar Windows özü daxil edilir faylları əvvəlki versiyasını bərpa, faydalanın.

"Explorer" vasitəsilə Bunu etmək üçün seçilmiş disk və ya bölüm xassələri getmək və əvvəlki versiyaları tab faylları istifadə edin. Bu tədbirlər sonra yenidən, sonra, keçid məntəqəsinin seçin açmaq və başqa yerə lazımi faylları kopyalamak üçün lazımdır. Belə bir üsul bir çox hallarda daha təsirli olur.

dekoderlər istifadə

biz anti-virus proqram developers tərəfindən təmin həllər nəzərə alsaq, CBF-virus genişləndirilməsi, xüsusi proqram dekoderlərin (lakin mənşəyi dekoderlərin kimi yalnız formal deyil, xüsusi hadisələr) vasitəsilə aradan qaldırılması üçün cəhd edə bilərsiniz.

bu dəyər Lakin, bir dəfə onlar yalnız göstərilən iş olduğunu ifadə edərək ki, quraşdırılmış rəsmi versiyası virus scanner uyğun ilə lisenziya açarı. Əks halda, yalnız zərər verə bilər. virus sadəcə silinəcək, sonra hücum ilə əlaqə hətta imkanı olmayacaq. bütün sistemin yenidən quraşdırılması ilə məşğul var olacaq.

hər halda nə etməli?

aydın olduğu kimi, CBF-virus şirfəsi onlar da yoluxmuş və bilmədi, decrypt faylları. Biz də güclü yerinə yetirmək üçün tövsiyə olunur tədbirlər diqqət yetirməlidir. ən vacib xal Qeyd:

• antivirus inşa-in "kreknutoy" versiyası ilə dekoderlər istifadə etmək;
• uzantısı dəyişiklik yoluxmuş fayl adının dəyişdirilməsi;
• cache və browser tarixi rəsmiləşdirilməsi antivirus proqram təhlili geliştirici üçün şübhəli faylları göndərmək üçün;
• disk və məntiqi arakəsmələr formatlama olmadan pereustanavka OSes;
• bəzi hətta postscript ilə iizomer@aol.com kimi e-poçt ünvanları kimi naməlum və ya şübhəli mənbələrdən pul və faylları parol çözme göndərilməsi.

Ümumiyyətlə, aydın öz CBF-virus şirfəsi deşifr sadəcə iş deyil ki, başa düşmək lazımdır. Belə bir xüsusi bölməsində, siz təhlili üçün problemli faylları tərk edə bilər, və ya proqram birbaşa quarantined faylları göndərmək "Kaspersky" kimi antivirus şirkətlərinin rəsmi saytlara müraciət etmək daha yaxşıdır.

Lakin (bu bütün developers tərəfindən təsdiq edilir) hər hansı bir varsa, bir çıkarılabilir media surəti şəklində demək, orijinal yoluxmuş fayl etmək daha yaxşıdır. İstənilən istifadəçi faylları bərpa olunacaq ki fakt baxmayaraq ki, bu halda, decoding, daha asan olacaq.

Bir qayda olaraq, və bu xidmət dəstək uzun müddət adətən səssiz və bu məlumatların şifrini əgər, bir fayl aiddir, istifadəçi Əlaqə əksəriyyəti təsdiqləyir. Və onlarla və ya gigabayt yüzlərlə Diziler ilə nə? hətta xüsusi "bulud" xidmətləri ilə Bu həcm göndərmək Dursun bərpa etmək, sadəcə qeyri-realdır. Amma developers hələ yoluxmuş faylları üçün bir müalicə və kompüter sistemləri və şəbəkələri daxil nüfuz bu cür təhlükələrə qarşı bir yol tapmaq ümid edirik ki, bildirin.