Elochii Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Здравствуйте.Все файлы на компе защифрованны с расширением .zonfir и написано сообщение.Прощу помощи Все ваши файлы зашифрованы с использованием криптостойкого алгоритма. Все попытки самостоятельной расшифровки приведут лишь к потере времени! Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru CollectionLog-2016.08.11-12.20.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 c:\documents and settings\ad\Рабочий стол\zonfir.exe заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\5qmjR942X7sy2e1.exe',''); TerminateProcessByName('c:\documents and settings\ad\Рабочий стол\zonfir.exe'); QuarantineFile('c:\documents and settings\ad\Рабочий стол\zonfir.exe',''); DeleteFile('c:\documents and settings\ad\Рабочий стол\zonfir.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\5qmjR942X7sy2e1.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Файл quarantine.zip тоже отправьте мне через Яндекс диск Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elochii Опубликовано 11 августа, 2016 Автор Share Опубликовано 11 августа, 2016 Новый лог. Также отправил в ЛС файлы которые вы просили CollectionLog-2016.08.11-14.09.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Образцы шифрованных файлов пришлите Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elochii Опубликовано 11 августа, 2016 Автор Share Опубликовано 11 августа, 2016 Отправил через ЛС Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Отвечу с расшифровкой ближе к полуночи по Москве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 Проверьте ЛС Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elochii Опубликовано 15 августа, 2016 Автор Share Опубликовано 15 августа, 2016 Проверьте ЛС Здравствуйте. Все сработало файлы расшифрованы. Спасибо за помощь. Проверил после Kaspersky Virus Removal Tools. Все чисто. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Арвин Мельник-Сорочинский Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 А процедура расшифровки уникальная или подходит и для других пользователей? Возникла такая же проблема. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 А процедура расшифровки уникальная или подходит и для других пользователей? Возникла такая же проблема. Создайте свою тему. Дурным тоном считается писать в чужой теме здесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти