• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помогите расшифровать.

Статус
В этой теме нельзя размещать новые ответы.

serg_KS

Новый пользователь
Сообщения
24
Реакции
1
Зашифровало наш сервер вирусом email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-33637143_2335207630_DS180117112301.ZS2.doubleoffset.
Просим помощи в расшифровке файлов. После шифрования, манипуляций с ОС не проводилось.
 
Ищем файлы.
Завтра вы работаете?
 
У нас нет графика работы
 
Найденные пары
 

Вложения

  • pary.rar
    647.6 KB · Просмотры: 1
Теперь ждем выполнения правил, ссылка на которые была дана во втором сообщении темы.
 
ок, уже занимаюсь этим
 
Тест 1 и Тест 2 (с шифтом)
 

Вложения

  • CollectionLog-2019.06.29-15.18.zip
    49.9 KB · Просмотры: 1
  • CollectionLog-2019.06.29-15.25.zip
    49.6 KB · Просмотры: 0
записка с рабочего стола
 

Вложения

  • README.txt
    61 байт · Просмотры: 0
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
Результат работы FRST
 

Вложения

  • FRST.rar
    39.7 KB · Просмотры: 1
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\Downloads\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\Documents\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\Desktop\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\AppData\Roaming\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\AppData\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\AppData\LocalLow\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Кристал\AppData\Local\Temp\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Дизайнкапітал\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Дизайнкапітал\Downloads\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Дизайнкапітал\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\Users\README.txt
2019-06-23 02:06 - 2019-06-23 02:06 - 000000061 _____ C:\README.txt
2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Users\Дизайнкапітал\Documents\README.txt
2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Users\Дизайнкапітал\Desktop\README.txt
2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Users\Дизайнкапітал\AppData\Roaming\README.txt
2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Users\Дизайнкапітал\AppData\README.txt
2019-06-23 02:04 - 2019-06-23 02:04 - 000000061 _____ C:\Users\Дизайнкапітал\AppData\LocalLow\README.txt
2019-06-23 02:04 - 2019-06-23 02:04 - 000000061 _____ C:\Users\Дизайнкапітал\AppData\Local\Temp\README.txt
2019-06-23 01:51 - 2019-06-23 01:51 - 000000061 _____ C:\Users\Гал-Ексім\README.txt
2019-06-23 01:51 - 2019-06-23 01:51 - 000000061 _____ C:\Users\Гал-Ексім\Downloads\README.txt
2019-06-23 01:51 - 2019-06-23 01:51 - 000000061 _____ C:\Users\Гал-Ексім\Documents\README.txt
2019-06-23 01:51 - 2019-06-23 01:51 - 000000061 _____ C:\Users\Гал-Ексім\Desktop\README.txt
2019-06-23 01:51 - 2019-06-23 01:51 - 000000061 _____ C:\Users\Гал-Ексім\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:41 - 2019-06-23 01:41 - 000000061 _____ C:\Users\Гал-Ексім\AppData\Roaming\README.txt
2019-06-23 01:41 - 2019-06-23 01:41 - 000000061 _____ C:\Users\Гал-Ексім\AppData\README.txt
2019-06-23 01:40 - 2019-06-23 01:40 - 000000061 _____ C:\Users\Гал-Ексім\AppData\LocalLow\README.txt
2019-06-23 01:40 - 2019-06-23 01:40 - 000000061 _____ C:\Users\Гал-Ексім\AppData\Local\Temp\README.txt
2019-06-23 01:36 - 2019-06-23 01:36 - 000000061 _____ C:\Users\Администратор\README.txt
2019-06-23 01:36 - 2019-06-23 01:36 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-06-23 01:36 - 2019-06-23 01:36 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:35 - 2019-06-23 01:35 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-06-23 01:35 - 2019-06-23 01:35 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-06-23 01:35 - 2019-06-23 01:35 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-06-23 01:35 - 2019-06-23 01:35 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-06-23 01:34 - 2019-06-23 01:34 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-06-23 01:34 - 2019-06-23 01:34 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Администратор\AppData\Local\Apps\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\Downloads\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\Documents\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\Desktop\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\AppData\Roaming\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\AppData\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\AppData\LocalLow\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\ZSherba\AppData\Local\Temp\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\Downloads\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\Documents\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\Desktop\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\AppData\Roaming\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\AppData\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\user\AppData\Local\Temp\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\Downloads\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\Documents\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\Desktop\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\AppData\Roaming\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\AppData\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\AppData\LocalLow\README.txt
2019-06-23 01:29 - 2019-06-23 01:29 - 000000061 _____ C:\Users\Svetlana\AppData\Local\Temp\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\Downloads\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\Documents\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\Desktop\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\AppData\Roaming\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\AppData\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\AppData\LocalLow\README.txt
2019-06-23 01:23 - 2019-06-23 01:23 - 000000061 _____ C:\Users\support\AppData\Local\Temp\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Public\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\Downloads\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\Documents\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\Desktop\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\AppData\Roaming\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\AppData\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\AppData\LocalLow\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Olena\AppData\Local\Temp\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Nataliya\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Nataliya\Downloads\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Nataliya\Documents\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Nataliya\Desktop\README.txt
2019-06-23 01:22 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Nataliya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:20 - 2019-06-23 01:20 - 000000061 _____ C:\Users\Nataliya\AppData\Roaming\README.txt
2019-06-23 01:20 - 2019-06-23 01:20 - 000000061 _____ C:\Users\Nataliya\AppData\README.txt
2019-06-23 01:20 - 2019-06-23 01:20 - 000000061 _____ C:\Users\Nataliya\AppData\LocalLow\README.txt
2019-06-23 01:20 - 2019-06-23 01:20 - 000000061 _____ C:\Users\Nataliya\AppData\Local\Temp\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\Downloads\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\Documents\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\Desktop\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\AppData\Roaming\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\AppData\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\AppData\LocalLow\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\MedUp\AppData\Local\Temp\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\Downloads\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\Documents\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\Desktop\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\AppData\Roaming\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\AppData\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\AppData\LocalLow\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\IraKit\AppData\Local\Temp\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\Downloads\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\Documents\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\Desktop\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\AppData\Roaming\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\AppData\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\AppData\LocalLow\README.txt
2019-06-23 01:19 - 2019-06-23 01:19 - 000000061 _____ C:\Users\Buhgalter_n\AppData\Local\Temp\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\Downloads\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\Documents\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\Desktop\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\AppData\Roaming\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:12 - 2019-06-23 01:12 - 000000061 _____ C:\Users\Buh12345\AppData\README.txt
2019-06-23 01:11 - 2019-06-23 01:11 - 000000061 _____ C:\Users\Buh12345\AppData\LocalLow\README.txt
2019-06-23 01:11 - 2019-06-23 01:11 - 000000061 _____ C:\Users\Buh12345\AppData\Local\Temp\README.txt
2019-06-23 00:56 - 2019-06-23 00:56 - 000000061 _____ C:\Users\Andrijst\README.txt
2019-06-23 00:56 - 2019-06-23 00:56 - 000000061 _____ C:\Users\Andrijst\Downloads\README.txt
2019-06-23 00:56 - 2019-06-23 00:56 - 000000061 _____ C:\Users\Andrijst\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrijst\Documents\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrijst\Desktop\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrijst\AppData\Roaming\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrijst\AppData\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrijst\AppData\LocalLow\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrijst\AppData\Local\Temp\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\Downloads\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\Documents\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\Desktop\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\AppData\Roaming\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 00:55 - 2019-06-23 00:55 - 000000061 _____ C:\Users\Andrij\AppData\README.txt
2019-06-23 00:54 - 2019-06-23 00:54 - 000000061 _____ C:\Users\Andrij\AppData\LocalLow\README.txt
2019-06-23 00:54 - 2019-06-23 00:54 - 000000061 _____ C:\Users\Andrij\AppData\Local\Temp\README.txt
2019-06-23 00:51 - 2019-06-23 00:51 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-06-23 00:41 - 2019-06-23 01:37 - 000001260 _____ C:\Users\Все пользователи\README.txt
2019-06-23 00:41 - 2019-06-23 01:37 - 000001260 _____ C:\ProgramData\README.txt
2019-06-23 00:41 - 2019-06-23 01:22 - 000001260 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 00:41 - 2019-06-23 01:22 - 000001260 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 00:41 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-06-23 00:41 - 2019-06-23 01:22 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-06-23 00:41 - 2019-06-23 00:54 - 000001260 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 00:41 - 2019-06-23 00:54 - 000001260 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 00:40 - 2019-06-23 00:40 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-06-23 00:39 - 2019-06-23 01:22 - 000001260 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 00:39 - 2019-06-23 00:39 - 000000061 _____ C:\Program Files\README.txt
2019-06-23 00:39 - 2019-06-23 00:39 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-06-23 00:34 - 2019-06-23 01:35 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
2019-06-23 00:34 - 2019-06-22 16:41 - 000471552 _____ C:\Users\Администратор\Desktop\manual.exe
AlternateDataStreams: C:\Windows\system32\msln.exe:fdfec3d58ddbd6b0e54edd456529f096 [1502]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера выполните вручную после скрипта.
 
Fixlog
 

Вложения

  • Fixlog.txt
    30.8 KB · Просмотры: 1
Проверьте личные сообщения.
 
Дешифратор работает.
Спасибо большое.
 
Тему можно отмечать решенной?
 
Да, спасибо.
В системе вирус остался или можно привести её в порядок и пользоваться?
 
Проверьте уязвимые места и можете работать дальше. Пароль от RDP смените.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу