查看: 3273|回复: 5
kis2016 怎么恢复被误删的文件呢
kis2016 怎么恢复被误删的文件呢？找不到隔离区在哪里，不知道怎么恢复被卡巴2016删除的文件
QQ截图36.png (0 Bytes, 下载次数: 3)
16:56 上传
报告和隔离这里也没有找到恢复的恢复的途径呀~
404 Not Found
404 Not Found
关闭文件监控
主界面 附加工具 隔离 ，可以恢复
主界面 设置，常规，去掉自动模式，
恢复文件监控，
访问文件，在弹出的窗口中信任这个文件。
重新勾选自动模式
请将文件用winRAR打包，上传到任何一个网盘中，分享下，贴上分享地址。
我开看看是否是误报。
感谢解答： ）
360问题解决专家
在主界面上打开附加工具，隔离区在里面
关闭文件监控
主界面 附加工具 隔离 ，可以恢复
主界面 设置，常规，去掉自动模式，
谢谢哈~解决了，报的是破解补丁，这不怪卡巴了，，
在主界面上打开附加工具，隔离区在里面
多谢~我竟然没注意有这个按钮，汗。。
破解补丁，卡巴一般不误杀的。卡巴报毒的一般都是有问题的。建议不要使用。
对于破解补丁，我个人都是以卡巴的检测结果为准。
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,查看: 2996|回复: 13
【备份恢复软件】Acronis True Image.6571
阅读权限10
Acronis 是全球最佳备份和恢复软件，可让您的信息保持安全。轻松保护数据、还原服务器、迁移磁盘映像和恢复数据。Acronis True Image for PC 支持本地备份和云备份，它可保存整个系统和单个文件，随时都可让您及时返回。备份位置、时间和方式由您选择。使用外部驱动器、云备份或任何 NAS 设备。设置您自己的备份计划，在您工作时不断保存更改。即刻还原，甚至可在任意 PC 间来回移动整个系统。
Acronis True Image，系统备份还原利器！可在 Windows 下使用全部功能的克隆与恢复软件；克隆与恢复的速度最快；支持 DVD 驱动器，操作简单可将大量数据备份到一张DVD碟片上；优点在于与 Windows 的完全兼容，软件版本很多，但家庭版本即可适用大多数人的需求：能备份，可以异机还原，可开辟隐藏分区和热键启动。企业版可以局域网备份还原，并有企业版的远程备份还原和无限云备份空间。直接在系统下备份任意磁盘、分区、或直接备份整台计算机到外部媒体，Ghost无法匹敌；
备份还原速度超级快：比ghost快200%以上
支持增量备份：比ImageX的增量更容易控制，速度比ImageX快
支持对正在使用的文件进行备份
支持备份到专用的隐藏分区
支持计划任务备份
支持备份到云空间&&基于官方版本制作
精简运行库文件和多余的后台程序
保留全部语言，包含简体中文
优化设置，不检查更新
安装完毕自动激活，无需任何补丁操作 /s/1i5cysap&&访问密码km76/cRs2vEgFypcPD 访问密码461d
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
这个软备份到云，那么他的云空间是那里来的呢，有这么大的容量支持吗
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
感觉不错，软件不错，支持分享，软件下载试用一下！！！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
抢一个沙发，鼓励好的帖子
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
看上去 真的不错啊&&谢谢分享
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
好软件，谢谢楼主
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这个不错，谢谢
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
好厉害的软软
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
太好了，谢谢了你
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
谢谢分享看上去不错
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
软件是不错，就是担心它能保存多久
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.电脑中了勒索病毒，办公文件全部变成了.cerber/Cerber2加密文件，怎么办？如何解密？
杀毒软件没有拦截到，今年的办公文件全部变成了.cerber加密文件，除了付出勒索金，万能的知友给分享个解密的办法，真的是一点招都木有么……
(修改：日发现命名为CERBER2的病毒。修改二：日发现最新变种Cerber3）
按时间排序
上周六中了病毒 最新的版本。详情如下：
早上6点多的时候 上了一个网站下载了一个编程器的软件 由于年代太久远此程序不能在win7 系统下运行 提示找不到什么 dll 等其他错误。后来为了找新版就找了几个不太靠谱的下载网站。点击链接一看文件名是exe 就没下。然后接了个电话 没关网页就出门去了。等晚上回来的时候 桌面已经变成了 提示信息。然后用鼠标点击任何应用程序的窗口 对应的应用程序 就会发生错误 程序退出 因为 我出门前打开了很多的程序 有 浏览器 word 还有两个网游的客户端。我感觉可能是内存不够了所以就重启机器。 结果无论那种模式都启动不了 只能到账户登录界面
账户的图标还是空白。点击后无法进入桌面。
无奈下 用U盘 启动pe查看，发现没每个目录下都有 三个 文件名包含“”read me“”的文件扩展名分别是 doc txt url 其他文件 后缀 都变成了 cerber3 。上网搜索 知道是中了 病毒。但是跟现有的有点区别。首先是 提示文件名不一样 是 read me
而不是 decrypt my file ，扩展名是 cerber3 上面说 这个是8月30 号最新的变种 。而我这个估计更新。第二加密的文件类型更多了。这个变种的作者更加疯狂。现在我的机器上除了 rmvb exe dll 其他常见的文件名都被加密而且改名了。类型更多而且还能对局域网上共享的文件也进行加密 。这是关键第三 对系统的破坏 ，多数中毒的机器都能启动
而且上面说是重启以后进行的加密操作。我的显然不是这样。 由于病毒对c盘的内容也进行了加密 所以造成了系统无法启动。我对加密的文件进行了分析。 被加密的文件大约有 20万个，容量总共3000g 本机1000g 网络共享的文件 2000g
。对这些文件全部读取一次 所用的时间一天都不够。因为自用的文件服务器 速度很慢 网络的速度也很慢。 一天之内全部加密 根本不可能所以我查看了文件的容发现变化不大。直接把扩展名改回去就能恢复一部分数据 。（待续）由于文件名被改写了所以不知道文件类型。所以找了几个大文件扩展名 改成mkv 结果 直接就能播放。 但是也有一个不能播放的 。经过查看开头有pdf 字样
没人管吗？我除了等待还能做什么，报案警察肯定不管，也不会。国际xj不管吗，没有上报病毒的专门机构吗？根据银行账户收款地址查不到这个人渣滓吗，恶心
我用趁势最新更新的解密cerber，电脑中毒的时候6月20号，是十位随机字符的cerber，趁势更新了cerber v1版解密，但我随机找了个cerber解密，进度条永远没有变化，挂了八个小时机，还是一个没有解密到，是不是我的硬盘太多会影响，CPU是AMD的八核心。
这种病毒都是文件结构破坏另加锁、目前没有很好的办法，只能使用者在重要数据使用时不要点入奇怪的网站或陌生邮件。另要多有备份！
如果花钱买了解密方法，还会不会有其他影响？
服务器提了一个问题
我来歪楼 我不懂病毒怎么办什么的 我就是来抒发下感慨 不知道诸位有没有读过勒索信的内容 真的写的特别诚恳啊 苦口婆心 有理有据 让人不禁要竖起大拇指 特别geek 我忍不住的想是不是真的是POI里面的宅总从剧集里跳了出来写的 嗯 都说了是歪楼附上微博上看到的别人的截图我怕翻译不出原有的味道 大家自行品味吧
如果真想找回资料，交钱吧，别想了。勒索软件基本搞不定的。而且解密后直接换硬盘吧。
一个问题，此病毒能否在linux等系统上运行？现在中招的几乎是个人用户，而且大部分未开启UAC，似乎还没出现服务器被干的（哪怕是Windows Server）微软应该出个应用进行系统资源异常占用监测。这病毒运行时权限高。。。但没嵌到内核里面吧，ring0什么的。。。虽然不太可能，但是大概可以在内核层面上加防护措施（但是勒索者可能不会用gcc？刚才想下载那个解密器但是被windows defender干了（拿DiE分析下是用啥编译器，链接器，是否带壳，就能知道编写者的水平了。
昨天刚刚中了这个病毒，不过我开了用户账户控制，一有提示要对磁盘更改马上拒绝了。不知道是不是因为这个原因，我发现大量文件虽然被改名了，但是没有加密，所以我找到一些重要的文件把扩展名改为正确的就可以直接打开，算是救回来一些重要的文档，供参考！
昨天中毒了 cerber 现在有办法恢复文件吗？
謝謝張正中回答.但我的id跟你不一樣.且它秀出沒付費.
刚刚发现家里的电脑也中招了，几十年的数据啊(?_?)一直开着影子系统，没把病毒当回事的，没想到突然来个这么狠的。
cerber病毒，解法：winhex软件，主要步骤，确认被修改文件的扩展名，用winhex打开正常文件，查看前面34位代码，复制，并用winhex打开被修改的文件，将34位代码输入替换，然后Ctrl+S保存，即可.贴吧看到的~没试！
微软杀毒软件已查出病毒并删除，被加密的文件是否还会感染其他文件？
看赎金是多少咯，还有你资料的重要性，而且我觉得不应该是所谓的黑客搞得，而是使用黑客工具的人弄的，单向破解密码代价太高，还是直接报警吧，当然如果你个人觉得资料很重要的话付钱是最好的办法了，但是无论是否付钱，都请报警，和做好重要资料备份，不要随意下载打开陌生网站邮件养成良好上网习惯！
下次记得用U盘备份，这次去试试数据恢复啥的
(二维码自动识别)如果你还是找不到你要的答案，请到分答来找我，哈哈，跟风。日重大更新：一个貌似解放军的队伍已经来临（测试中，请大家反馈）
请下载这个ZIP，
根据趋势的解释是，本软件能针对CERBER进行恢复。但是本人目测恢复率极低,而且要求比较苛刻（要求本机第一个被感染的文件，尼玛如何判断本机第一个感染的文件？用搜索排序？）。这是趋势的原话，请有能力的童鞋翻译给大家。CERBER decryption must be executed on the infected machine itself (as opposed to another machine) since the tool needs to try and locate the first infected file for a critical decryption calculation.Due to the method of decryption for CERBER, the tool may take several hours (average is 4) to complete decryption on a standard Intel i5 dual-core machine.
In addition, the encryption logic for CERBER also is built in such a way that the more cores a CPU has, the lower percentage chance of success for the decryption because of its complexity.Similar to some other types of ransomware encryption, some files may be only partially decrypted and may require a subsequent file repair.（注意：CERBER，用破解软件破解的成功率是有的，但是往往会出现文件被损坏，所有请测试趋势破解软件的朋友先备份再测试，目前已经收到知友反馈，成功了，希望有更多案例反馈）2016年8月4日更新：由于解放军TRENDMICRO的出现，Cerber出现新的变种Cerber2 ，二代的Cerber可能是针对趋势解密器的一个特定的变种。目前来看Cerber2 和 Cerber1 没有特殊的区别，可能在加密算法上规避了解密器的破解。
所以Cerber2的破坏性和Cerber1可能是差不多的。请仔细阅读下面的处理方法。日更新：Cerber2 再次变种为Cerber3:如图如果你实在是没办法，又想等待各大杀毒厂商的免费的解密方法，请把#DECRYPT MY FILES#.TXT 和一个小的CERBER加密文件放到邮箱ransomware@ .
有免费解密的方法的时候，我们会第一时间反馈到你的邮箱！最早收到国内中毒者来信是2016年刚开学那会，来自一名西北大学的学生发来的求助，仔细看了下病毒特征就是文件后缀清一色变成了CERBER,前缀是一些10位的CODE。并且留下几分勒索信。（如图所示）病毒制作者看来非常喜欢用欧洲神话中的神兽来命名他们的病毒，比如14年末期出现过叫病毒制作者看来非常喜欢用欧洲神话中的神兽来命名他们的病毒，比如14年末期出现过叫CHIMERA（奇美拉）的勒索病毒，今年又有命名为神兽CERBER的病毒，很遗憾的告诉这位问主，目前国内外均无人能破解CERBER，原因很简单：1：密码学本身是极其偏门的学科2：学术共识的机制就是算法公开，公钥（锁）公开，让全世界的智慧去尝试破解算法获取私钥。（屌）3：破解一个极其简单的密码，需要大量的社会工程学和计算机算力资源。（参考苹果和FBI不得不说的那些屁事，4位数密码10次机会就够一个全球最屌的秘密机构操心了,FBI虽然胜算，但是真心不如华强北）（题外话：密码学开源项目bitcoin就是一个例子，这个项目目前市值65亿美刀，谁破解了SHA256算法，这65亿美刀就归谁）几点细节：CERBER目前使用的加密算法未知。（4月17日更新来自malwarbytes blog 显示是使用RSA BASE64 公钥加密）CERBER的勒索信#Decrypt My File # 进去的赎金网站基本靠的是GOOGLE翻译，那段中文能把你看醉。CERBER的几千大洋买的解密器是所有勒索病毒里面最难使用的。（什么？还有其他相同类型的病毒？ 答案是有的：请参考：1：2：这尼玛谁放的毒？参考：日更新：据了解，很多童鞋都是更新adobe flash导致中毒的。
呵呵，flash导致的病毒太多，不计其数。为什么我电脑中毒了？ （逆向溯源是能精准查出病毒源头的，可惜费用实在高，几千-几万美元不等）所以不建议个人用户去纠结我是怎么中毒的，但是提醒一下：中毒者有四个明显计算机使用的特点和习惯：1： 处女座看见会直接倒地的乱，计算机的各种管理是没有的，更别说备份了。2： 破解软件 非法软件 爱好者 （中毒者集中在流量宝 天翼校园客户端这2个软件的平凡使用）3： 无意识的点击各种不明网站 邮件。4： 更新病毒库 升级漏洞补丁的这事从来没干过的老司机。 （推荐勒索病毒防火墙：windows个人防火墙哪家强？windows defender ）我该怎么办？首先当然是排除病毒源：由于CERBER使用了MBR引导区BOOTKIT恶意程序技术，很多人的情况是重启后才加密的，启动后病毒提权为最高级管理员权限，甚至会加密360 腾讯电脑管家等文件夹的文件。如果要排除CERBER病毒！！！请看下面推荐微软牛逼的原生安全软件：（win8.1版本后是自带的，win7 和 xp 用户需要自己下载更新后查杀）记住：勒索信和被加密文件不是病毒，杀毒不会导致文件不能被解密。(使用了，360，腾讯管家等都可以放弃了，当然它们的其他功能还是看个人需求的）很多人用不了，建议百度下这几个英文，就好。以下是用查杀到的病毒：鉴于很多朋友使用360和腾讯管家查杀，目前也是可以查杀CERBER病毒，如果是没有任何杀毒软件的朋友，请参考第2条，用定位的方法找出病毒源文件。（注意：第2条有些人找不到这个病毒，请在文件查看选项取消 隐藏系统文件，你会看到一个串码的文件夹，文件夹里面有个XXXXXXXXX.EXE文件躺在那里，就这玩意害死不少人啊。。杀之即可）（注意：第2条有些人找不到这个病毒，请在文件查看选项取消 隐藏系统文件，你会看到一个串码的文件夹，文件夹里面有个XXXXXXXXX.EXE文件躺在那里，就这玩意害死不少人啊。。杀之即可）查杀病毒源后您有三个选择：1：目前除了花钱买黑客那解密器玩意恢复你的文件，没其他办法。 （购买有风险，与层主无关）顺便发一个几千大洋帮人买的CERBER解密器给有需要的人test.有测试过的朋友请回复(为毛没人回复）。解密器链接：
访问密码 0414下载后使用如果碰到如图片这样的显示，（解密器不能使用，是因为国内被GWF墙了,链接不到外网，请使用翻墙工具后试，会连接成功，填入验证码后显示no paid未支付赎金，如果付了赎金的童鞋会显示get privatekey 成功)如果您亲自买了黑客的解密器，恢复文件依然出现问题，请发送五个被加密的cerber文件到偶的 （文件不要太大，邮箱会爆）。如果您的文件实在太重要，情况非常紧急，自己又不熟悉那复杂而高风险的支付赎金流程，可以找我垫付赎金购买解密器 处理文件恢复。 （本人接触过太多这样类型的病毒，同时协助过非常多的人成功恢复文件，但是这事同样被赋予了很多争议，到底是文件资料确实重要必须第一时间恢复，还是不付赎金和黑客死扛？ 您应该慎重的考虑，衡量清楚后再决定找我：）如果你的文件不是那么重要，也许放弃才是最好的选择。2：全盘格式化 无视一切。3：格式系统盘，保留被加密数据，等待解放军。 （说起来像A股被套一样）以后怎么会不会中这鬼病毒？参考“为什么我电脑中毒了”反着来。概率可以下降到很低很低很低。关于勒索病毒更多信息：关注我 如何保护你的重要信息不被勒索病毒侵害？ （来自malwarebytes. 目前全球最关注勒索病毒的安全公司)总结了下主要是，勒索病毒加密文件类型的危险级别为最高，其次是加密开机界面，再尔是其他木马保持你的系统和游览器，及其他软件的更新a. 说系统win10不好用的可以狗带了b.chrome游览器的安全性目前来看还是异常高c,国人有用正版软件的习惯么？呵呵了个呵呵
泻药不太了解这个 不过经过搜索 发现了这个网站希望能够帮助到您
已有帐号？
无法登录？
社交帐号登录}