Elochii 0 Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Здравствуйте.Все файлы на компе защифрованны с расширением .zonfir и написано сообщение.Прощу помощи Все ваши файлы зашифрованы с использованием криптостойкого алгоритма. Все попытки самостоятельной расшифровки приведут лишь к потере времени! Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru CollectionLog-2016.08.11-12.20.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 c:\documents and settings\ad\Рабочий стол\zonfir.exe заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\5qmjR942X7sy2e1.exe',''); TerminateProcessByName('c:\documents and settings\ad\Рабочий стол\zonfir.exe'); QuarantineFile('c:\documents and settings\ad\Рабочий стол\zonfir.exe',''); DeleteFile('c:\documents and settings\ad\Рабочий стол\zonfir.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\5qmjR942X7sy2e1.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Файл quarantine.zip тоже отправьте мне через Яндекс диск Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Elochii 0 Опубликовано 11 августа, 2016 Автор Share Опубликовано 11 августа, 2016 Новый лог. Также отправил в ЛС файлы которые вы просили CollectionLog-2016.08.11-14.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Образцы шифрованных файлов пришлите Цитата Ссылка на сообщение Поделиться на другие сайты
Elochii 0 Опубликовано 11 августа, 2016 Автор Share Опубликовано 11 августа, 2016 Отправил через ЛС Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Отвечу с расшифровкой ближе к полуночи по Москве. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Проверьте ЛС Цитата Ссылка на сообщение Поделиться на другие сайты
Elochii 0 Опубликовано 15 августа, 2016 Автор Share Опубликовано 15 августа, 2016 Проверьте ЛС Здравствуйте. Все сработало файлы расшифрованы. Спасибо за помощь. Проверил после Kaspersky Virus Removal Tools. Все чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 А процедура расшифровки уникальная или подходит и для других пользователей? Возникла такая же проблема. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 А процедура расшифровки уникальная или подходит и для других пользователей? Возникла такая же проблема. Создайте свою тему. Дурным тоном считается писать в чужой теме здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.