.cbf вирус (хамрагдсан вирусын): тайлах болно. өргөжүүлэх .cbf

2014 оноос хойш хамгийн сүүлийн үеийн вирус хэд хэдэн шинэ зүйл, нууц үг тайлагч, вэб дээр эцэг өвгөдийнхөө адил - вирус Би чамд хайртай гэж нэрлэдэг. Харамсалтай нь, CBF вирусын шифр ч Anti-Virus-ийн тэргүүлэх хөгжүүлэгчдийн боломжтой аргуудыг тайлах өнөөдөр програм боломжгүй юм. Гэсэн хэдий ч, зарим санал, зөвлөмжүүдийг шифрлэгдсэн мэдээлэл байсаар л байна сэргээх.

Вирус CBF: нэг талбар жимс

Өнөөг хүртэл наад зах нь гурван вирус extortionist байдаг. Энэ нь вирус CBF, түүнчлэн вирус XTBL болон харайлтын. Тэд мэдээлэл задлах, тайлж унших үйлдвэрлэх боломжтой болох юм код авахад төлөх шифрлэх нь чухал файл, баримт бичгийг санал болгож дараа нь бараг л төстэй биеэ авч явах (ихэвчлэн, дэлгэц дээр мессежийн гарснаас хойш захидал шаардаж шифрлэлтийг буцаах үйлдэл нь хураамж хамт ирдэг).

Харамсалтай нь, яарч гэнэн хэрэглэгч N-ны нийлбэр төлөх, тэр ч байтугай жишээ нь халдагчид халдвар авсан файлуудыг илгээж болно. Харин та нар маш олон компаниуд энэ мэдээллийг олж бол энэ нь нууц юм, та нар илгээх үед олон нийтийн болж байна.

компьютерийн систем эсвэл сүлжээн дотор вирус нэвтрэх нь дуулиан шуугиантай гэж юу вэ?

ихэнх тохиолдолд вирус нь наад зах нь, и-мэйл хүлээн авсан захидал дамжуулан систем болгон авдаг - вэб дээр эргэлзээтэй хуудсыг очиж байна.

аюул болох хүн биш, гадаад төрх, тэр ч байтугай хамгийн хүчтэй вирусын эсрэг багц сануулж байна. гэх мэт Үүнээс гадна, маш эрт шатанд нь илрүүлж байсан ч зөөврийн хэрэгсэл доктор Вэб It эмчлэх!. вирус өөрөө өөрийгөө үржүүлдэг учраас эцэст нь тэр тэмтрүүл бүхэл системийг авчээ.

Үед анхны шинж тэмдэг удахгүй CPU дээр хэт их ачаалал, түүнчлэн RAM хууль бусаар ашиглах тохиолдож болно. Энэ тохиолдолд, жишээ нь, нэг "ажлын менежер" үүдэнд та Build.exe гэж нэрлэгддэг үйл явцыг харж болно. Дашрамд хэлэхэд, администратор юм уу эсвэл одоогийн хэрэглэгчийн хавтас гол сан дахь хэсэгт x86 програм файлууд үүснэ хүссэн файл Build.exe, checkdata.dif болон winrar.tmp агуулсан өнөөгийн RarLab хавтас юм. Үүнээс гадна, файл "ширээн" дээр гарч бий болгох. Дараа нь World Wide Web аялуулсан ашиглаж хөтөч порно эсвэл эротик агуулгатай вэб сайт руу холбоосыг агуулсан зураг дээр гарч болно.

Энэ нь халдвар орж байна. Ийм Microsoft Excel, Access ба Үг хэмээн Ерөнхийдөө файлууд нь нэр нь өөрчлөгдсөн байна оффисын програмууд. Тэр CBF вирусын шифр буцаах халдвар авсан, учир нь объект, гол сунгах .cbf нэмдэг боловч уншиж (нээлттэй) эдгээр файлууд нь боломжгүй юм.: Мөн асуудал мэдээллийн сан болон .dbf формат .db (ихэвчлэн тохиолдож болно "Нягтлан бодох бүртгэлийн 1C" Тэр (яаж зүгээр л мэдэхгүй байна). би энэ тохиолдолд юу хийх ёстой чадахгүй байна вэ?

CBF вирусын шифр: хэрхэн арилгах, түүнийг хийх эсэх?

Нэгдүгээрт, та тодорхой зөв аль болох их ажиллах хэрэгтэй байна гэж ойлгох хэрэгтэй. вирус зарим програм хангамж тогтоосон бол энэ нь арилгаж чадахгүй байгаа !!! Энэ нь хорио цээр, энэ төрлийн бараг бүх програмууд нь байгаа нь аюул тавих шаардлагатай байна.

Арилгах буюу цэвэрлэх цорын ганц гол нь гүйцэтгэгдэнэ элементүүд нь алга болно гэдгийг хүргэж, харин шифрлэгдсэн мэдээлэл ч уншигдах байх болно. Харин хорио цээр нь систем дээр суулгаж онлайн лабораторийн үйлдвэрлэгч антивирус нь шалгах файлыг илгээж болно. Гэхдээ энэ нь үргэлж цуг байхгүй ажилладаг.

Хэрхэн хялбар арга замаар ажиллах вэ?

Тиймээс вирус файлуудыг өргөтгөх аль хэдийн хувьдаа завшсан .cbf. хүчинтэй байх хугацаанд хамаарч хэд хэдэн тохиолдол байж болох юм: эсвэл зүгээр л файлууд болон Windows-д хаах оролт нь шифрлэгдсэн (тэр ч байтугай "ширээний" байхгүй бол).

нэг удаа хэлж байна: сангийн талаар ямар нэгэн шилжүүлэх, ямар ч асуудал байж болох юм. Эхлээд нэвтрэх нээхийн тулд (Хэрэв та албан ёсны доктор вэб сайт дээр наад зах нь Unlocker хэсгийг ашиглаж болно) мэдэгдэж байгаа кодууд нь хамгийн агуулсан өөр компьютер нь интернэтэд мэдээллийн сан, эрж хайх нь илүү дээр юм. Үнэн эдгээр код хийх болно явдал биш. өөрийн системийг эмчлэхэд шаардлагатай.

System Restore

CBF вирусын тайлах (эсвэл оронд файлуудыг үзүүлэх нөлөөний үр дагавар), зарим нь стандарт арга, энэ нь алгоритм 1024-битийн шифрлэлтийг ашигладаг, учир нь ажиллахгүй байна. хэн нэг нь мэдэхгүй байгаа бол өнөөдөр бодит 256-бит AES систем юм. Та Windows сэргээх хандах өөр эх өгөгдлийг сэргээхийн тулд хичээх болно.

Та нэвтэрч чадах юм бол, та "Control Panel" -д энэ хэсгийг олж, шалган нэвтрүүлэх буцааж халдвар өмнө өнхрөх болно. Хэрэв та мөнгө шилжүүлэх шаардлагатай Windows хааж зурваст нэвтэрч байгаа бол, Хэрэв та компьютерийн терминал эсвэл зөөврийн компьютер дахин эхлүүлэх хүчээр хэд хэдэн удаа оролдож болно. Ингэснээр урт систем нь автомат горимд сэргээн босгох "болсон биш" юм шиг байх болно. Мэдээж та амжилтын боломж бага боловч, нөхөн сэргээх дискийг ашиглахын тулд тушаал бичих мөрөнд нь үйлдэл гүйцэтгэх, бүрэн ачаалах салбарыг дахин бичих оролдож оролдож болно. Энэ нь CBF хамрагдсан вирус зөвхөн систем эсвэл сүлжээн орж байхад, зөвхөн эхний үе шатанд байна.

файлуудын өнгөрсөн хувилбаруудыг сэргээх

Хэрэв та систем ажиллахгүй бол буцаах бол, тусгай боломж файлууд, Windows өөрөө тусгагдсан өмнөх хувилбаруудыг сэргээхийн давуу талыг.

"Explorer" дамжуулан Үүнийг хийхийн тулд сонгосон диск эсвэл хуваалт шинж явж, өмнөх хувилбаруудыг таб файлуудыг ашигладаг. Эдгээр арга хэмжээний дараа дахин, та боомт сонгож дараа нь нээж, өөр газар шаардлагатай файлуудаа хуулах хэрэгтэй. Ийм арга нь илүү үр дүнтэй олон тохиолдолд байдаг.

Декодертой ашиглах

Бид вирусын эсрэг програм хангамж хөгжүүлэгчдийн заасан шийдлийг авч үзвэл, CBF-вирус өргөтгөх, та тусгай хэрэглээний декодер (гэхдээ тодорхойгүй гарал үүслийн декодер шиг л албан ёсны биш, гаалийн хөгжлийн) аргаар устгах оролдож болно.

Гэсэн хэдий ч, энэ нь үнэ цэнэтэй юм нэг удаа тэд зөвхөн заасан ажил гэдгийг энд тэмдэглэх нь суулгасан албан ёсны хувилбар гэж вирус нь скан хийгчийн зохих нь лицензийн түлхүүрээр. Үгүй бол та зөвхөн хор хийж болно. Вирус нь ердөө л устгагдах болно, дараа нь довтлогчид холбоо ч боломж байх болно. Бүхэл системийн дахин суулгах хамтран ажиллахын тулд бий болно.

ямар ч тохиолдолд нь биш юу хийх вэ?

нь тодорхой учраас CBF вирусын шифр тэд бас халдвар авсан байдаг ба чадсангүй, файлуудыг буцаах. Мөн бид хүчтэй хийх нь тийм сайшаалтай биш байгаа үйл ажиллагаанд анхаарал хандуулах ёстой. Хамгийн чухал оноо Жич:

• антивирус нь барьсан нь "kreknutoy" хувилбар Декодертой ашиглах;
• өргөтгөлийг өөрчлөх халдвар авсан файлыг нэрийг нь өөрчилж,
• Вирусны эсрэг програм хангамжийн шинжилгээ хөгжүүлэгчид нь сэжигтэй файлуудыг илгээх кэш болон хөтчийн түүхийг цэвэрлэх;
• дискнүүд болон логик хуваалтуудыг форматлах ямар pereustanavka OSes;
• Ийм зарим нь бүр PostScript нь iizomer@aol.com шиг и-мэйл хаяг гэх мэт үл мэдэгдэх буюу сэжигтэй эх үүсвэр, мөнгө болон файлуудыг задлах, тайлж унших илгээх.

Ер нь, энэ нь тодорхой өөрсдөө CBF вирусын шифр тайлах нь ердөө л хэсэг ажиллах боломжгүй байна гэж ойлгох хэрэгтэй. Энэ нь "Kaspersky" тусгай хэсэгт та шинжилгээнд зориулж ашиглах нь асуудалтай файлуудыг үлдээж болно, эсвэл програмаас тусгаарлах файлуудыг шууд илгээх Танилцахыг вирусны эсрэг компаниудын албан ёсны вэб сайт руу илгээх нь илүү дээр юм.

Гэсэн хэдий ч, (энэ нь бүх хөгжүүлэгчид баталсан байна) энэ нь, анхны халдвар авсан файлыг хийх ямар ч тохиолдолд, зарим зөөврийн хэвлэл мэдээллийн хуулбарыг хэлбэрээр хэлэх нь илүү дээр юм. Энэ тохиолдолд тайлан уншиж сурснаар хүссэн хэрэглэгчийн файлуудыг сэргээх болно гэж үнэн биш боловч, илүү хялбар болох болно.

Ерөнхийдөө, мөн энэ нь хэрэглэгчийн санал олонхийн, баталж үйлчилгээг дэмжих нь удаан хугацааны туршид ихэвчлэн чимээгүй байдаг бөгөөд энэ нь өгөгдлийг decrypts бол, энэ нь нэг файлыг хамаатай. Мөн хэдэн арван, эсвэл гигабайтын хэдэн зуун массивын юу хийх вэ? Энэ хэмжээ, тэр ч байтугай тусгай "үүл" үйлчилгээг илгээх, ганцаараа байг нөхөн сэргээх, зүгээр л бодит бус юм. Гэхдээ хамгийн хөгжүүлэгчид ч халдвар авсан файлууд нь эмчилгээ, компьютерийн систем, сүлжээний руу нэвтрэх нь энэ төрлийн аюул эсрэг арга замыг олох гэж найдаж байна гэв.