Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\users\o.lobazov\desktop\ruch.exe','');
DeleteFile('c:\users\o.lobazov\desktop\ruch.exe','32');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Start::
CreateRestorePoint:
2019-05-05 17:41 - 2019-05-05 17:41 - 000000061 _____ C:\Users\README.txt
2019-05-05 17:41 - 2019-05-05 17:41 - 000000061 _____ C:\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-05-05 17:40 - 2019-05-05 17:40 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Public\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\Downloads\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\Documents\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\Desktop\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\AppData\Roaming\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\AppData\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\AppData\LocalLow\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\o.lobazov\AppData\Local\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-05-05 16:35 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-05 16:34 - 2019-05-05 17:41 - 000001262 _____ C:\Users\Все пользователи\README.txt
2019-05-05 16:34 - 2019-05-05 17:41 - 000001262 _____ C:\ProgramData\README.txt
2019-05-05 16:34 - 2019-05-05 16:35 - 000001262 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-05 16:34 - 2019-05-05 16:35 - 000001262 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-05 16:34 - 2019-05-05 16:35 - 000001262 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-05 16:34 - 2019-05-05 16:35 - 000001262 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-05 16:34 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-05-05 16:34 - 2019-05-05 16:35 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\Downloads\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\Documents\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\Desktop\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\AppData\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt
2019-05-05 16:34 - 2019-05-05 16:34 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-05 16:33 - 2019-05-05 16:35 - 000001262 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-05 16:33 - 2019-05-05 16:33 - 000000061 _____ C:\Program Files\README.txt
2019-05-05 16:33 - 2019-05-05 16:33 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-05-05 16:33 - 2019-05-05 16:33 - 000000061 _____ C:\Program Files (x86)\README.txt
Folder: C:\Users\o.lobazov\Desktop\taskmgr
Reboot:
End::
А куда подевались еще 30%?PS Примерно около 70% информации удалось восстановить.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?