Elochii Опубликовано 11 августа, 2016 Опубликовано 11 августа, 2016 Здравствуйте.Все файлы на компе защифрованны с расширением .zonfir и написано сообщение.Прощу помощи Все ваши файлы зашифрованы с использованием криптостойкого алгоритма. Все попытки самостоятельной расшифровки приведут лишь к потере времени! Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru CollectionLog-2016.08.11-12.20.zip
thyrex Опубликовано 11 августа, 2016 Опубликовано 11 августа, 2016 c:\documents and settings\ad\Рабочий стол\zonfir.exe заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\5qmjR942X7sy2e1.exe',''); TerminateProcessByName('c:\documents and settings\ad\Рабочий стол\zonfir.exe'); QuarantineFile('c:\documents and settings\ad\Рабочий стол\zonfir.exe',''); DeleteFile('c:\documents and settings\ad\Рабочий стол\zonfir.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\5qmjR942X7sy2e1.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Файл quarantine.zip тоже отправьте мне через Яндекс диск Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Elochii Опубликовано 11 августа, 2016 Автор Опубликовано 11 августа, 2016 Новый лог. Также отправил в ЛС файлы которые вы просили CollectionLog-2016.08.11-14.09.zip
thyrex Опубликовано 11 августа, 2016 Опубликовано 11 августа, 2016 Образцы шифрованных файлов пришлите
thyrex Опубликовано 11 августа, 2016 Опубликовано 11 августа, 2016 Отвечу с расшифровкой ближе к полуночи по Москве.
Elochii Опубликовано 15 августа, 2016 Автор Опубликовано 15 августа, 2016 Проверьте ЛС Здравствуйте. Все сработало файлы расшифрованы. Спасибо за помощь. Проверил после Kaspersky Virus Removal Tools. Все чисто.
Арвин Мельник-Сорочинский Опубликовано 22 августа, 2016 Опубликовано 22 августа, 2016 А процедура расшифровки уникальная или подходит и для других пользователей? Возникла такая же проблема.
mike 1 Опубликовано 22 августа, 2016 Опубликовано 22 августа, 2016 А процедура расшифровки уникальная или подходит и для других пользователей? Возникла такая же проблема. Создайте свою тему. Дурным тоном считается писать в чужой теме здесь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти