每日cerber

2483883670

瑞星  KILL
Malware.Generic!p0HmY0aLWgS@2





数字  KILL
HEUR/QVM08.0.E287.Malware.Gen

a445441

微点拦截

Tom179090

卡巴2017断网双击：

linzh

够人性化，莫非有中国用户付钱了？
卡巴双击杀

日志：
[mw_shl_code=css,true]17.12.2016 12.46.58        恶意程序已删除        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        应用程序路径: c:\users\linzh\desktop\rad01c9e.tmp\rad01c9e.tmp.exe        时间: 2016/12/17 12:46
17.12.2016 12.46.58        恶意程序已删除        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        应用程序路径: c:\users\linzh\desktop\rad01c9e.tmp\rad01c9e.tmp.exe        时间: 2016/12/17 12:46
17.12.2016 12.46.48        恶意程序已终止        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        应用程序路径: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        时间: 2016/12/17 12:46
17.12.2016 12.46.48        应用程序已添加至组受信任组        Kaspersky Anti-Virus        应用程序: Kaspersky Anti-Virus        原因: 数字签名分析        应用程序路径: c:\program files\kaspersky lab\kaspersky internet security 17.0.0\avpuimain.dll        时间: 2016/12/17 12:46
17.12.2016 12.46.47        检测到恶意程序        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        应用程序路径: c:\users\linzh\desktop\rad01c9e.tmp\rad01c9e.tmp.exe        时间: 2016/12/17 12:46
17.12.2016 12.46.47        检测到恶意程序        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        应用程序路径: c:\users\linzh\desktop\rad01c9e.tmp\rad01c9e.tmp.exe        时间: 2016/12/17 12:46
17.12.2016 12.46.40        应用程序已添加至组低限制组        C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        应用程序: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        原因: 根据计算评级        应用程序路径: C:\Users\linzh\Desktop\rad01C9E.tmp\rad01C9E.tmp.exe        时间: 2016/12/17 12:46[/mw_shl_code]
SEP14：b杀

勒索病毒信息：
[mw_shl_code=css,true]您找不到所需的文件？
您文件的内容无法阅读？

这是正常的，因为您文件的文件名和数据已经被“Cerber Ransomware”加密了。

这意味着您的文件并没有损坏！您的文件只是被修改了，这个修改是可逆的，解密之前您无法使用您的文件。

安全解密您文件的唯一方式是购买特别的解密软件“Cerber Decryptor”。

任何使用第三方软件恢复您文件的方式对您的文件来说都将是致命的！


--------------------------------------------------------------------------------

您可以在您的个人页面上购买解密软件：

请稍候...http://fnmi62725zfti2vy.onion.cab/60EA-8324-277D-008C-154F
如果这个页面无法打开，请 点击这里 生成您个人页面的新地址。

您将在这个页面上看到如何购买解密软件以恢复您的文件。

您可以在这个页面使用“Cerber Decryptor”免费恢复任何文件。


--------------------------------------------------------------------------------

如果您的个人页面长期不可用，有其他方法可以打开您的个人页面 - 安装并使用 Tor 浏览器：

使用您的上网浏览器（如果您不知道使用 Internet Explorer 的话）；
在浏览器的地址栏输入或复制地址 https://www.torproject.org/download/download-easy.html.en 并按 ENTER 键；
等待站点加载；
您将在站点上下载 Tor 浏览器；下载并运行它，按照安装指南进行操作，等待直至安装完成；
运行 Tor 浏览器；
使用“Connect”按钮进行连接（如果您使用英文版）；
初始化之后将打开正常的上网浏览器窗口；
在浏览器地址栏中输入或复制地址
http://fnmi62725zfti2vy.onion/60EA-8324-277D-008C-154F

按 ENTER 键；
该站点将加载；如果由于某些原因等待一会儿后没有加载，请重试。
如果在安装期间或使用 Tor 浏览器期间有任何问题，请访问 https://www.baidu.com 并在搜索栏中输入“怎么安装 Tor 浏览器”，您将找到有关如何安装洋葱 Tor 浏览器的说明和教程。


--------------------------------------------------------------------------------

附加信息：

您将在任何带有加密文件的文件夹中找到恢复您文件(“*README*.hta”)的说明。

带有加密文件的文件夹中的(“*README*.hta”)说明不是病毒，(“*README*.hta”)说明将帮助您解密您的文件。

请记住，最坏的情况都发生过了，您的文件还能不能用取决于您的决定和反应速度。[/mw_shl_code]

心醉咖啡

毒霸扫描miss

liulangzhecgr

?:\*.tmp.exe  不允许

swizzer

2016/12/18 星期日 12:19:21    修改文件    阻止
进程: c:\users\administrator.l1sokxo5ykjg59v\documents\tencent files\all users\rad01c9e.tmp.exe
目标: E:\IMG_3382.JPG.cljetwm
规则: [应用程序组]【授权】高限制组 -> [文件]*

2016/12/18 星期日 12:19:21    修改文件    阻止
进程: c:\users\administrator.l1sokxo5ykjg59v\documents\tencent files\all users\rad01c9e.tmp.exe
目标: E:\3383.JPG.cljetwm
规则: [应用程序组]【授权】高限制组 -> [文件]*

2016/12/18 星期日 12:19:21    修改文件    阻止
进程: c:\users\administrator.l1sokxo5ykjg59v\documents\tencent files\all users\rad01c9e.tmp.exe
目标: E:\IMG_3384.JPG.cljetwm
规则: [应用程序组]【授权】高限制组 -> [文件]*

2016/12/18 星期日 12:19:23    修改文件 (2)    阻止
进程: c:\users\administrator.l1sokxo5ykjg59v\documents\tencent files\all users\rad01c9e.tmp.exe
目标: E:\_3390.JPG.cljetwm
规则: [应用程序组]【授权】高限制组 -> [文件]*

2016/12/18 星期日 12:19:23    修改文件    阻止
进程: c:\users\administrator.l1sokxo5ykjg59v\documents\tencent files\all users\rad01c9e.tmp.exe
目标: E:\\IMG_3394.JPG.cljetwm
规则: [应用程序组]【授权】高限制组 -> [文件]*
ctblocker加密过的也不放过

genius2k

71212345

诺顿kill