Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 (изменено) Здравствуйте.Все файлы на компе защифрованны с расширением .zc3791 и написано сообщение : Все ваши файлы зашифрованы с использованием криптостойкого алгоритма. Для расшифровки файлов вам необходимо написать на email: zonfir@ya.ru Прощу помощи. Могу прислать образец зашифрованного файла и файл вируса u535og75vmLQZnO.exe - Ranson:Win32/Sorikrypt.A CollectionLog-2016.08.22-12.03.zip Изменено 22 августа, 2016 пользователем Арвин Мельник-Сорочинский Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system\se.exe',''); DeleteFile('C:\WINDOWS\system\se.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 Я добавил еще один файл в скрипт для карантина. [KLAN-4881494116] CollectionLog-2016.08.22-17.53.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Образец шифрованного файла пришлите Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 (изменено) Образцы двух файлов zonfir.zip Изменено 22 августа, 2016 пользователем Арвин Мельник-Сорочинский Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 Зашифрованные документы Word имеются? Пришлите их, если есть Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 24 августа, 2016 Автор Share Опубликовано 24 августа, 2016 (изменено) Парочка но нашлась, плюс один в зашифрованном и не зашифрованном виде. Archive.zip Изменено 24 августа, 2016 пользователем Арвин Мельник-Сорочинский Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 Вечером выдам расшифровку. ======= Проверьте ЛС 1 Ссылка на сообщение Поделиться на другие сайты
Арвин Мельник-Сорочинский 0 Опубликовано 26 августа, 2016 Автор Share Опубликовано 26 августа, 2016 Спасибо большое. Помогло. Спасибо большое. Помогло. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти