Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 (изменено) Здравствуйте.Все файлы на компе защифрованны с расширением .zc3791 и написано сообщение : Все ваши файлы зашифрованы с использованием криптостойкого алгоритма. Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru Прощу помощи. Могу прислать образец зашифрованного файла и файл вируса u535og75vmLQZnO.exe - Ranson:Win32/Sorikrypt.A CollectionLog-2016.08.22-12.03.zip Изменено 22 августа, 2016 пользователем Арвин Мельник-Сорочинский Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system\se.exe',''); DeleteFile('C:\WINDOWS\system\se.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 Я добавил еще один файл в скрипт для карантина. [KLAN-4881494116] CollectionLog-2016.08.22-17.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Образец шифрованного файла пришлите Цитата Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 (изменено) Образцы двух файлов zonfir.zip Изменено 22 августа, 2016 пользователем Арвин Мельник-Сорочинский Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 Зашифрованные документы Word имеются? Пришлите их, если есть Цитата Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 24 августа, 2016 Автор Share Опубликовано 24 августа, 2016 (изменено) Парочка но нашлась, плюс один в зашифрованном и не зашифрованном виде. Archive.zip Изменено 24 августа, 2016 пользователем Арвин Мельник-Сорочинский Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 Вечером выдам расшифровку. ======= Проверьте ЛС 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 26 августа, 2016 Автор Share Опубликовано 26 августа, 2016 Спасибо большое. Помогло. Спасибо большое. Помогло. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.