• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. 3nity@tuta.io.ver-CL 1.5.1.0 очередной зашифрован

Статус
В этой теме нельзя размещать новые ответы.

sergant_s

Новый пользователь
Сообщения
7
Реакции
3
Взломали server 2012r2 через RDP под Администратором 23 июня ночью...почистили журнал безопасности даже в 1:40 ...а все файлы зашифрованы в районе 2:03 и дальше. По приходу в понедельник был на столе открыт некий manual.exe(шифровальщик) ...cureit его распознал как вирус и грохнул. По итогу имеем все базы 1с и прочее зашифрованными, имеют вид такой email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-База 1С.rar.doubleoffset. Подъело всю систему, теперь даже служба профилей пользователей не работает, удаленка не работает, труба. Но все это не жалко, а вот 3 месяцы работы бухгалтерии потеряны, более поздних бэкапов не нашлось.
Действуя по вашей инструкции снял логи autologger и frst, примеры файлов приложил.
Очень нужна ваша помощь!
 

Вложения

  • Addition.txt
    30.7 KB · Просмотры: 2
  • FRST.txt
    166.8 KB · Просмотры: 2
  • CollectionLog-2019.06.25-11.32.zip
    74.4 KB · Просмотры: 1
  • primer files.zip
    524.4 KB · Просмотры: 3
Здравствуйте!

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2019-06-23 02:08 - 2019-06-23 02:08 - 000000061 _____ C:\Users\README.txt
    2019-06-23 02:08 - 2019-06-23 02:08 - 000000061 _____ C:\README.txt
    2019-06-23 02:07 - 2019-06-23 02:07 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Program Files\README.txt
    2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\Downloads\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\Documents\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\Desktop\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\Roaming\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\LocalLow\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\Local\README.txt
    2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-23 02:04 - 2019-06-23 02:04 - 000000061 _____ C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 02:04 - 2019-06-23 02:04 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-23 02:03 - 2019-06-23 02:07 - 000001259 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:03 - 2019-06-23 02:06 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:03 - 2019-06-23 02:03 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-23 02:02 - 2019-06-23 02:07 - 000001259 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 02:02 - 2019-06-23 02:07 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Администратор\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\Downloads\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\Documents\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\Desktop\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\Roaming\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\README.txt
    2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\LocalLow\README.txt
    2019-06-23 01:48 - 2019-06-23 01:48 - 000000061 _____ C:\Users\Worker\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\Local\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\Documents\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\Desktop\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\Roaming\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\LocalLow\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\Local\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\Documents\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\Desktop\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\Roaming\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\LocalLow\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\Local\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\Documents\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\Desktop\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\Roaming\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\LocalLow\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\Local\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\Documents\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\Desktop\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\Roaming\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\LocalLow\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\Local\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\Documents\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\Desktop\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\Roaming\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\LocalLow\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\Local\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\Downloads\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\Documents\README.txt
    2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\Desktop\README.txt
    2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\UristNata\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\UristLena\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\UristIra\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\rakitina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\IngLena\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\Economist\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\LocalLow\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\Downloads\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\Downloads\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\LocalLow\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\Downloads\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\LocalLow\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\Downloads\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\LocalLow\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\Downloads\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\Documents\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\Desktop\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Roaming\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\LocalLow\README.txt
    2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Local\README.txt
    2019-06-23 01:43 - 2019-06-23 01:47 - 000001259 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:47 - 000001259 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterTanya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterOlga\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterNina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterLida\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-23 01:42 - 2019-06-23 02:04 - 000001259 _____ C:\Users\Все пользователи\README.txt
    2019-06-23 01:42 - 2019-06-23 02:04 - 000001259 _____ C:\ProgramData\README.txt
    2019-06-23 01:42 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-23 01:42 - 2019-06-23 01:46 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.


Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.).
Найдёте, упакуйте в архив и тоже прикрепите к следующему сообщению.
 
Здравствуйте!

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.


Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.).
Найдёте, упакуйте в архив и тоже прикрепите к следующему сообщению.
Добрый день Sandor . Все сделал, прикладываю.
 

Вложения

  • Fixlog.txt
    57.8 KB · Просмотры: 1
  • twins_orig-not_orig files.zip
    1.8 MB · Просмотры: 1
Проверьте ЛС.
 
попробовал и в корне, и дешифровщик на всякий случай от админа запустил, нет, не получается...для теста даже запустил папку где архивы баз 4 шт, так вот базы первые 3 размером от 2, 085гб до 2,087гб расшифровывает... а база 2,108 уже не появляется ...при этом дешифровщик в задумчивость уходит с надписью "Не отвечает", но потом оттаивает Пишет найдено 4, зашифровано 4, а розшифровано только 3, Помилок 0
 
Подождите некоторое время.
 
Работает, одни эмоции!!!! Идет расшифровка и файлы рабочие, открываются!
НО, Есть капля дегтя, не идет расшифровка больших файлов (база 1с) Архив скажем размерами от 2, 085гб до 2,087гб расшифровывает дешифровщик... а база 2,108 уже не появляется(дешифровщик ошибку не выдает) ...при этом дешифровщик в задумчивость уходит с надписью "Не отвечает", но потом оттаивает, файл при этом занят и оставлял на долгое время, но ничего не происходит.
А у меня самые две важные базы как раз одна 2,108гб, а другая аж вообще 15,075гб. Для эксперимента, на всякий случай зашифрованные файлы были скопированы в корень диска и дешифровщик запускал с админскими правами, не помогает. Какие еще могут быть варианты, как я понимаю теперь какое-то софтовое ограничение?!
 
Проблем известная, мы уведомили разработчика, нужно подождать обновления.
 
Проблем известная, мы уведомили разработчика, нужно подождать обновления.
Спасибо, будем очень ждать.
Ребята вы делаете неоценимую работу, даже не верится что так еще бывает в наше время.
 
Проверьте ЛС.
 
Всё четко, 15гб база не задумываясь расшифровалась. Бухгалтерия прыгает от счастья, дружественный админ мне кажется еще пока не осознает своего счастья, но урок хороший. Спасибо вам огромное, спасли работу многим людям. Ну а я по сути выступающий вашими ручками в этом деле получаю такую же часть лучиков света и веру в то что не всё еще потеряно в этом мире!
Вы молодцы.

P.S. Теперь я так понимаю моя следующая веточка на этом форуме "Помощь форуму":)
 
Для предупреждения рецидивов:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пароль на RDP смените, читайте Рекомендации после удаления вредоносного ПО
 
Для предупреждения рецидивов:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пароль на RDP смените, читайте Рекомендации после удаления вредоносного ПО
Выполнил, говорит что 0, спасибо. Всё остальное сменил сразу после атаки.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу