Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer\Run: [ThyrexSucks] => C:\Users\Serg\AppData\Local\Temp\ThyrexSucks.bat
Task: {150E9F09-047A-4A70-AD76-857D550A9A69} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {51A237C9-5CA5-4D62-B11B-2E3E363C6B90} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL => No File
Toolbar: HKU\S-1-5-21-1642548274-4087605821-207819123-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-1642548274-4087605821-207819123-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF SearchPlugin: C:\Users\Serg\AppData\Roaming\Mozilla\Firefox\Profiles\pbsr86jt.default\searchplugins\---wot.xml [2014-01-19]
FF SearchPlugin: C:\Users\Serg\AppData\Roaming\Mozilla\Firefox\Profiles\pbsr86jt.default\searchplugins\askcom.xml [2010-01-20]
CHR HomePage: Default -> hxxp://orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Downloads\как расшифровать файлы.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Documents\как расшифровать файлы.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Desktop\как расшифровать файлы5.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Desktop\как расшифровать файлы4.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Desktop\как расшифровать файлы3.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Desktop\как расшифровать файлы2.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Desktop\как расшифровать файлы1.txt
2019-06-29 20:02 - 2019-06-29 20:02 - 000000858 _____ C:\Users\Serg\Desktop\как расшифровать файлы.txt
2019-06-29 18:33 - 2019-06-29 18:33 - 000000186 _____ C:\Users\Serg\Documents\файл зашифрован (~$зодорант АХЕ.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$слова.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$сверка.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$монт по заливу.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$мойка.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$миксер.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$лендарь.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$кумент Microsoft Word.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$кумент Microsoft Word (2).docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$иральная машинка.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$етензия.docx) .wannacash
2019-06-29 18:32 - 2019-06-29 18:32 - 000000186 _____ C:\Users\Serg\Desktop\файл зашифрован (~$билеты.docx) .wannacash
Reboot:
End::
ЗабылиПрограмма создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?