.cbf病毒（编码器病毒）：破译。 扩大.cbf

自2014年，最新的病毒数个新物种，密码学家，就像他们在网络上的祖先 - 一个病毒名为我爱你。 不幸的是，CBF病毒密码甚至破译的抗病毒的领先开发商可用的方法，今天的软件是不可能的。 然而，一些建议，以恢复加密的数据仍然存在。

病毒CBF：一个场浆果

到目前为止，至少有三种病毒勒索。 这种病毒 CBF，以及病毒XTBL和跳马。 他们的行为几乎相同，提供加密重要文件和文档支付获取代码，将能够产生数据解密后（通常，消息的监视器上出现后，配备了一封信，要求解密费）。

唉，天真，匆忙用户支付n次的总和，甚至发送的例子攻击受感染的文件。 但是，如果你发现这个信息对于很多公司来说是保密的，当你发送变成公众。

什么是充满了病毒渗透到计算机系统或网络？

在大多数情况下，该病毒通过电子邮件收到了一封信，进入该系统，至少 - 通过访问网络上的可疑页面。

注意威胁可能不是每个人的出现，即使是最强大的反病毒软件包。 此外，在非常早期的阶段，没有检测到它甚至便携式工具，如 博士 网站治愈它！ 由于病毒自我复制，最终他的触须捕捉整个系统。

当第一症状可以很快发生CPU上的过大的负荷，以及未授权使用的RAM的。 在这种情况下，例如，在入口处相同的“任务管理器”，你可以看到一个名为Build.exe过程。 顺便提及，在管理员或当前用户文件夹的主目录中创建部86的程序文件，它是含有所需文件Build.exe，checkdata.dif和winrar.tmp本RARLAB文件夹。 此外，建立一个文件出现在“桌面”上。 然后，用于浏览万维网浏览器可能会出现在含有色情或链接到色情与内容的网站的图片。

其次是感染。 通常情况下，文件被重命名Office应用程序，如Microsoft Excel，Access和Word中。 。另外，也可以与数据库和.dbf格式.db的（通常发生的问题“1C：会计”主扩展增加.cbf，但读（打开）这些文件是不可能的，因为他CBF病毒加密解密感染对象他可以（根本不知道怎么做），我应该怎么在这种情况下不？

CBF-病毒密码：如何删除以及是否办呢？

首先，你需要了解清楚，有需要尽可能正确地采取行动。 如果病毒是通过一些软件来确定，它不能被删除！ 有必要把威胁到隔离区，这是目前在这种类型的几乎所有应用。

去除或清洁只会导致一个事实，即主要的可执行元素将消失，但加密的信息仍可读取。 但是从隔离区可以发送文件在系统上安装了在线实验室生产的防病毒检查。 但是，它的工作原理并不总是这样。

如何以最简单的方式行事？

因此，该病毒文件的扩展.cbf已经拨付。 根据有效期可能是以下几种情况：要么只是加密的文件或Windows闭锁输入（甚至是“桌面”不可用）。

再说一次：任何转移资金的，可以是毫无疑问的。 一开始是更好地寻找互联网上的数据库，从另一台计算机，其中包含大多数已知的代码来解锁访问（可以使用官方博士网站至少解锁部分）。 诚然，不是事实，这些代码就行了。 必须把自己的系统。

系统还原

CBF-病毒解密（或者更确切地说，其上的文件影响的后果），一些标准的办法行不通，因为它使用的算法1024位加密。 如果有人不知道，今天是真正的256位AES系统。 您可以尝试通过访问Windows还原到恢复原始数据。

如果您可以登录，您可以找到“控制面板”中的这一部分，并在感染前滚从检查点回来。 如果您已经登录在Windows封锁消息，要求汇款，可以多试几次强行重启电脑终端或笔记本电脑。 这样做将有只要系统是在自动模式下恢复“还不成熟”。 当然，你可以尝试使用恢复盘，请尝试使用命令行执行操作和完全重写引导区，虽然成功的机会很小。 只有在早期阶段，当病毒编码器CBF时才进入系统或网络。

还原以前版本的文件

如果你回滚系统不能正常工作，利用特殊的机会恢复文件，这些文件在Windows本身成立的早期版本。

要通过“资源管理器”做到这一点去选择的磁盘或分区的属性和使用以前的版本标签的文件。 这些动作后，再次，你需要选择的检查点，然后打开，并将所需文件复制到另一个位置。 这种方法在很多情况下更有效。

使用解码器

如果我们考虑的反病毒软件开发商提供的解决方案，CBF病毒的扩展，你可以尝试通过特殊的应用解码器（但只有正规的，不是定制开发像来历不明的解码器）来清除。

然而，一旦值得注意的是，他们只工作提供了已安装正式版的 病毒扫描 与相应的 许可证密钥。 否则，你只能做的危害。 该病毒被简单地删除，然后攻击者接触的甚至有可能不会。 有将要处理整个系统的重新安装。

什么不应该在任何情况下怎么办？

由于是明确的，CBF病毒加密解密的文件，他们也感染不能。 我们还应该注意的是，不推荐表现强劲的行动。 需要注意的最重要的几点：

• 使用带有防病毒软件的内置“kreknutoy”版本的解码器;
• 重命名受感染的文件改扩建;
• 清除缓存和浏览器历史记录发送防病毒软件的开发商分析可疑文件;
• pereustanavka操作系统没有格式化磁盘和逻辑分区;
• 汇款和文件的解密对未知或可疑的来源，如有些甚至后记电子邮件地址一样iizomer@aol.com。

在一般情况下，应该清楚地认识到自己的CBF-病毒破译密码是行不通的。 这是更好地指代反病毒公司的官方网站，如“卡巴斯基”，其中一个特殊的部分，你可以离开了有问题的文件进行分析，或直接从程序发送隔离的文件。

但是，（这是所有开发人员认证），最好是使原来感染的文件，如果有的话，说在一些可移动媒体的副本形式。 在这种情况下，解码会变得容易得多，但不是事实，所期望的用户文件将被恢复。

作为一般规则，它证实了广大用户的反馈，服务支持通常是沉默了很长一段时间，如果对数据进行解密，它涉及一个单一的文件。 而如何处理数十或数百GB的阵列？ 本卷，即使有特殊的“云”服务来发送，更不用说恢复，是根本不现实的。 但是，我们希望开发人员仍然发现受感染的文件处理和方法来应对这种类型的渗透的威胁到计算机系统和网络。