• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Опять mr.yoba шифровальщик

Статус
В этой теме нельзя размещать новые ответы.

sal1

Новый пользователь
Сообщения
5
Реакции
1
Добрый день!

Подскажите, тут по форуму, я понял, что люди успешно дешифруют эту пакость.
Как сделать мне?
Нашел шифрованный и нешифрованный файл и собрал лог на сервере.
Ничего пока не лечил. не трогал.
 

Вложения

  • files.zip
    95.5 KB · Просмотры: 1
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 
Спасибо, за ответ. ТП Касперского по телефону сказала, что отсутствие лицензии не является отказом в помощи.
 
Файлы прикрепил.
 

Вложения

  • FRST.txt
    41.9 KB · Просмотры: 2
  • Addition.txt
    20.5 KB · Просмотры: 1
Сервер перезагружали?

Смените пароли на RDP, проверьте список пользователей, нет ли лишних администраторов. И переименуйте учетные записи стандартных админов на машинах которые смотрят rdp в интернет (т.е. не должно остаться учетных записей admin, Администратор и их производных). Ну и обновляемся, чтоб не могли использовать эксплойт для RDP

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\Downloads\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\Documents\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\Desktop\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\AppData\Roaming\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\AppData\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\AppData\Local\Temp\README.txt
    2019-07-25 21:17 - 2019-07-22 02:47 - 000000062 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\Downloads\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\Documents\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\Desktop\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\AppData\Roaming\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\AppData\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\AppData\Local\Temp\README.txt
    2019-07-22 18:22 - 2019-07-22 02:47 - 000000062 _____ C:\Users\buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ C:\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\Downloads\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\Documents\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\Desktop\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\Roaming\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\LocalLow\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\Local\Temp\README.txt
    2019-07-22 02:48 - 2019-07-22 02:48 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:48 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:48 - 000000062 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\admin\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\admin\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\admin\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\LocalLow\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Public\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\LocalLow\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\admin\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\admin\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\admin\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\task\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:46 - 2019-06-26 01:18 - 000473088 _____ C:\Users\task\Downloads\ru4.exe
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ () C:\Users\TEMP\AppData\Roaming\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ () C:\Users\TEMP\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ () C:\Users\TEMP\AppData\Local\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ () C:\Program Files\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ () C:\Program Files (x86)\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ () C:\Program Files\Common Files\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ () C:\Program Files (x86)\Common Files\README.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
fix применил, сервер перезагрузился
у меня зашифрованныне базы на другом диске z
спасибо за помощь

ПС: Касперский написал что приняли к рассмотрению
 

Вложения

  • Fixlog.txt
    28.3 KB · Просмотры: 1
  • dz.png
    dz.png
    8 KB · Просмотры: 89
Добрый вечер!
тех поддержка Касперского довольно оперативно выдала дешифратор, базы 1с успешно дешифровал.
 
Отлично, удачи!
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу