• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помощь в расшифровке email-sugarman@tutamail.com.ver-CS 1.6.id

Статус
В этой теме нельзя размещать новые ответы.

shah

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте, файлы зашифровались вот таким зверем.
ОС Загружается.
Шифровщик создал пользователя admins и положил на рабочий стол пользователя файл шифровщика
Лог системы, зашифрованые файлы, самого шифровщика прилагаю.
 

Вложения

Здравствуйте!

Этот файл C:\reg_mysql.dll.exe вам известен?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-07-08 02:24 - 2019-07-08 02:24 - 000000069 _____ C:\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\Downloads\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\Documents\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\Desktop\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\AppData\Roaming\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\AppData\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\AppData\LocalLow\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\Управляющий\AppData\Local\README.txt
    2019-07-08 02:22 - 2019-07-08 02:22 - 000000069 _____ C:\Users\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Септа\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Шамса\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Плаза\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Пирамида\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Парус\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вито\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\AppData\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\AppData\LocalLow\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вилюй\AppData\Local\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\Downloads\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\Documents\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\Desktop\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\AppData\Roaming\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:21 - 2019-07-08 02:21 - 000000069 _____ C:\Users\Продавец_Вега\AppData\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_Вега\AppData\LocalLow\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_Вега\AppData\Local\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\Downloads\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\Documents\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\Desktop\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\AppData\Roaming\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:20 - 2019-07-08 02:20 - 000000069 _____ C:\Users\Продавец_1\AppData\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Продавец_1\AppData\LocalLow\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Продавец_1\AppData\Local\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\Downloads\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\Documents\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\Desktop\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\AppData\Roaming\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:19 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Natasha\AppData\README.txt
    2019-07-08 02:18 - 2019-07-08 02:18 - 000000069 _____ C:\Users\Natasha\AppData\LocalLow\README.txt
    2019-07-08 02:16 - 2019-07-08 02:19 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-08 02:16 - 2019-07-08 02:19 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-08 02:16 - 2019-07-08 02:19 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-08 02:16 - 2019-07-08 02:19 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-08 02:16 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Public\Documents\README.txt
    2019-07-08 02:16 - 2019-07-08 02:19 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Natasha\AppData\Local\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\Documents\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\Documents\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\Downloads\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\Documents\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\Desktop\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\AppData\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\admins\AppData\Local\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\Downloads\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\Documents\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\Desktop\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\AppData\Roaming\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\AppData\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\AppData\LocalLow\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Users\1C\AppData\Local\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-08 02:16 - 2019-07-08 02:16 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-08 02:13 - 2019-07-08 02:13 - 000000069 _____ C:\Program Files\README.txt
    2019-07-08 02:12 - 2019-07-08 02:12 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-08 02:10 - 2019-07-08 02:19 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-08 02:02 - 2019-07-08 02:16 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
    2019-07-08 02:02 - 2019-07-07 00:20 - 000478720 _____ C:\Users\admins\Desktop\manual06.07.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

создал пользователя admins
Удалите этого пользователя.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
Здравствуйте. Прилагаю две пары и Fixlog
 

Вложения

По поводу dll ничего сказать не могу т.к. этот сервер когда то был настроен установлен и потом несколько лет я его не видел.
Судя по тому что на нем прикрутили потом еще Видеонаблюдение, я думаю это что то оттуда
 
Последнее редактирование:
Проверьте ЛС
 
Здравствуйте. Утилита отработала, но файлы нечитабельны. Ни Word ни Excel ни 1с. открываются только txt
 
Несколько таких офисных зашифрованных упакуйте в архив и прикрепите к следующему сообщению.
 
Поищите другую пару из тех, которые не расшифровались или расшифровались с ошибкой.
 
Скачайте Search keys 2.2 uno.rar (172.91KB) - SendSpace.com (упаковано в WinRar 5), разархивируйте и запустите на машине с проблемными файлами.
Попробуем выяснить, сколько разных ключей использовалось. Когда программа отработает, сделайте качественный скриншот ее окна, и пришлите.
Кроме того, в папке с программой появится файл data.ini (если не ошибаюсь). Его тоже пришлите.
 
Здравствуйте. Утилиту запускал на копии ОС где расшифровку делал только определенной папки, которую приложил.
 

Вложения

Файлы битые в папке, это после расшифровки оригиналы? Есть возможность подобрать пару, где есть не убитый оригинал?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу