Witam.
W moje ręce trafił mocno zainfekowany laptop jednej z pracownic firmy, w której pracuję.
Przejechałem go już combofixem, który usunął trochę tego syfu ale nadal nie wszystko.
Czy można z tym coś jeszcze zrobić, żeby nie utracić danych, które się tam znajdują czy jednak lepiej profilaktycznie zrobić format całego dysku?
FRST: http://wklej.org/id/2776163/
Addition: http://wklej.org/id/2776164/
Shortcut: http://wklej.org/id/2776165/
Firmowym komputerem powinien zająć się firmowy informatyk.
Jak to nie utracić danych? Przecież już utraciłeś dane, bo zostały zaszyfrowane przez wirusa Cerber:
To jest prywatny laptop.
Czyli w tym momencie jedyne co można zrobić to zaorać cały dysk?
Miałem nadzieję, że usunięcie najważniejszych elementów tego wirusa pozwoli odzyskać przynajmniej część danych.
Nie wszytko jest zaszyfrowane, ale jeśli wirus miał dostatecznie dużo czasu (a działa szybko), to wszystkie dokumenty czy zdjęcia są zaszyfrowane.
Ja sugeruję zrobić kopię wszystkich danych o potem sformatować dysk i postawić system (i całą resztę) od nowa (ew. przywrócić z recovery). A wcześniej spisać numery licencji na system, MS Office, gdyby nie było pod ręką, by potem nie trzeba było ich szukać.
I potem czekać na lepsze czasy, bo może kiedyś powstanie narzędzie do odszyfrowania tych danych?
PS. Ja jeszcze odtwarzam dane, ale usuwam z nich zaszyfrowane pliki - może coś przydatnego się jeszcze ostało?
Co jakiś czas wypływają klucze więc jeśli jest gdzieś nadmiar miejsca dane warto gdzieś zgrać i poczekać być moze te też wypłyną. Co do numerów seryjnych - warto sprawdzić bo systemy stawiane przez firmy często są na jednym kluczu innym niż naklejka i czasem są problemy z aktywacją. Ratowanie systemu nie ma sensu o ile nie masz sporego nadmiaru niepotrzebnego czasu.