• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Расшифровка .doubleoffset

Статус
В этой теме нельзя размещать новые ответы.

Олег33ru

Новый пользователь
Сообщения
11
Реакции
2
Добрый день!
Очень нужна ваша помощь в расшифровке файлов и документов на сервере. Заражение произошло вчера, в промежутке с 17:30-20:00.
Формат имен: "email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-LibreOffice 6.2.lnk.doubleoffse".
К сожалению, в панике, удалил безвозвратно папку с самим вирусом.. Был на раб. столе учетки администратора, с именем "manual", если не ошибаюсь.
В прицепе отчет автологгера и архив с зараженными файлами и их оригиналы. Антивирусную защиту приостанавливал, программы выгрузил.
Помогите, пожалуйста, очень нужна ваша помощь!
 

Вложения

  • CollectionLog-2019.06.26-10.02.zip
    80.6 KB · Просмотры: 1
  • Оригиналы+зараженные.zip
    32.1 KB · Просмотры: 2
Последнее редактирование:
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Указанные строки пофиксил.
Отчеты в прицепе.
P.S. когда делал сканирование с помощью AutoLogger, сервер был отключен от сети интернет, сейчас только заметил. Это имеет значение? Нужно снова сделать отчет уже с подключенным сетевым кабелем?
 

Вложения

  • Addition.txt
    92.1 KB · Просмотры: 1
  • FRST.txt
    216.4 KB · Просмотры: 1
В этом случае не важно.
Видел в других топиках, что при запуске сканирования системы с помощью Farbar Recovery Scan Toot, должны были быть активны опции, "List BCD" и что то еще.
Я опции не выбирал, запустил скан с параметрами по умолчанию. Это имеет значение в моем случае? Подскажите, пожалуйста, есть ли вероятность расшифровать файлы и документы?
 
Тоже не важно в вашем случае. Смените пароли на RDP, проверьте список пользователей, не появилось ли лишних. И стоит проверить систему на целостность (sfc)

++ подберите пару файлов зашифрованный + его оригинал
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-25 19:15 - 2019-06-25 19:15 - 000000061 _____ C:\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\Администратор\AppData\Local\Apps\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\Downloads\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\Documents\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\Desktop\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\test_admin\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\test_admin\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\test_admin\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\skorov\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\skorov\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\skorov\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\Local\Temp\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\Downloads\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\Documents\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\Desktop\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\Local\Temp\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\Downloads\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\Documents\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\Desktop\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\Local\Temp\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\Downloads\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\Documents\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\Desktop\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\Local\Temp\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000001259 _____ C:\Users\shvetsov\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:11 - 2019-06-25 19:11 - 000001259 _____ C:\Users\shvetsov\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:11 - 2019-06-25 19:11 - 000001259 _____ C:\Users\shvetsov\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\Downloads\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\Documents\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\Desktop\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\Roaming\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\LocalLow\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\Local\Temp\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\Downloads\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\Documents\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\Desktop\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\Roaming\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\LocalLow\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\Local\Temp\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\Downloads\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\Documents\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\Desktop\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\Roaming\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\LocalLow\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\emalkova\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\emalkova\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\emalkova\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\Downloads\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\Documents\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\Desktop\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\Roaming\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\LocalLow\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:08 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:08 - 2019-06-25 19:08 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:08 - 2019-06-25 19:08 - 000000061 _____ C:\Users\buhgalteria\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\Downloads\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\Documents\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\Desktop\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\Roaming\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\LocalLow\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\Local\Temp\README.txt
    2019-06-25 19:07 - 2019-06-25 19:07 - 000000061 _____ C:\Users\bogdan\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:07 - 2019-06-25 19:07 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\Downloads\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\Documents\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\Desktop\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\Roaming\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\LocalLow\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\Local\Temp\README.txt
    2019-06-25 19:06 - 2019-06-25 19:06 - 000000061 _____ C:\Users\azova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\Downloads\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\Documents\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\Desktop\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\Roaming\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\LocalLow\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\Local\Temp\README.txt
    2019-06-25 19:05 - 2019-06-25 19:05 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:05 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:05 - 000000061 _____ C:\Users\andreev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:05 - 2019-06-25 19:05 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Documents\README.txt
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Desktop\README.txt
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\Documents\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\Desktop\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\Roaming\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\README.txt
    2019-06-25 19:04 - 2019-06-25 19:07 - 000001259 _____ C:\Users\Все пользователи\README.txt
    2019-06-25 19:04 - 2019-06-25 19:07 - 000001259 _____ C:\ProgramData\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ C:\Users\1c_admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ C:\Program Files\README.txt
    2019-06-25 19:03 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:03 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:03 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\LocalLow\README.txt
    2019-06-25 19:03 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\Local\Temp\README.txt
    2019-06-25 19:02 - 2019-06-25 19:10 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:02 - 2019-06-25 19:02 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-25 19:07 - 2019-06-25 19:07 - 000000061 _____ () C:\Program Files (x86)\README.txt
    2019-06-25 19:02 - 2019-06-25 19:02 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ () C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ () C:\Program Files\README.txt
    EmptyTemp:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
Тоже не важно в вашем случае. Смените пароли на RDP, проверьте список пользователей, не появилось ли лишних. И стоит проверить систему на целостность (sfc)

++ подберите пару файлов зашифрованный + его оригинал
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-25 19:15 - 2019-06-25 19:15 - 000000061 _____ C:\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ C:\Users\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\Администратор\AppData\Local\Apps\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\Downloads\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\Documents\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\Desktop\README.txt
    2019-06-25 19:13 - 2019-06-25 19:13 - 000000061 _____ C:\Users\zaitseva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\test_admin\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\test_admin\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\test_admin\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\skorov\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\skorov\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000001259 _____ C:\Users\skorov\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\zaitseva\AppData\Local\Temp\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\Downloads\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\Documents\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\Desktop\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\test_admin\AppData\Local\Temp\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\Downloads\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\Documents\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\Desktop\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\smagina\AppData\Local\Temp\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\Downloads\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\Documents\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\Desktop\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\Roaming\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\LocalLow\README.txt
    2019-06-25 19:12 - 2019-06-25 19:12 - 000000061 _____ C:\Users\skorov\AppData\Local\Temp\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000001259 _____ C:\Users\shvetsov\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:11 - 2019-06-25 19:11 - 000001259 _____ C:\Users\shvetsov\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:11 - 2019-06-25 19:11 - 000001259 _____ C:\Users\shvetsov\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\Downloads\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\Documents\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\Desktop\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\Roaming\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\LocalLow\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\shvetsov\AppData\Local\Temp\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\Downloads\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\Documents\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\Desktop\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\Roaming\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\LocalLow\README.txt
    2019-06-25 19:11 - 2019-06-25 19:11 - 000000061 _____ C:\Users\sedov\AppData\Local\Temp\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000001259 _____ C:\Users\kuzmina\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\Downloads\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\Documents\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\Desktop\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\Roaming\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\LocalLow\README.txt
    2019-06-25 19:10 - 2019-06-25 19:10 - 000000061 _____ C:\Users\kuzmina\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\hromova\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\emalkova\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\emalkova\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\emalkova\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\efremenko\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000001259 _____ C:\Users\dispetcher\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\hromova\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\emalkova\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\efremenko\AppData\Local\Temp\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\Downloads\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\Documents\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\Desktop\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\Roaming\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\LocalLow\README.txt
    2019-06-25 19:09 - 2019-06-25 19:09 - 000000061 _____ C:\Users\dispetcher\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000001259 _____ C:\Users\buhgalteria\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\Downloads\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\Documents\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\Desktop\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\Roaming\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\LocalLow\README.txt
    2019-06-25 19:08 - 2019-06-25 19:09 - 000000061 _____ C:\Users\buhgalteria\AppData\Local\Temp\README.txt
    2019-06-25 19:08 - 2019-06-25 19:08 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:08 - 2019-06-25 19:08 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:08 - 2019-06-25 19:08 - 000000061 _____ C:\Users\buhgalteria\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000001259 _____ C:\Users\bogdan\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\Downloads\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\Documents\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\Desktop\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\Roaming\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\LocalLow\README.txt
    2019-06-25 19:07 - 2019-06-25 19:08 - 000000061 _____ C:\Users\bogdan\AppData\Local\Temp\README.txt
    2019-06-25 19:07 - 2019-06-25 19:07 - 000000061 _____ C:\Users\bogdan\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:07 - 2019-06-25 19:07 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000001259 _____ C:\Users\azova\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\Downloads\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\Documents\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\Desktop\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\Roaming\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\LocalLow\README.txt
    2019-06-25 19:06 - 2019-06-25 19:08 - 000000061 _____ C:\Users\azova\AppData\Local\Temp\README.txt
    2019-06-25 19:06 - 2019-06-25 19:06 - 000000061 _____ C:\Users\azova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000001259 _____ C:\Users\andreev\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\Downloads\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\Documents\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\Desktop\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\Roaming\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\LocalLow\README.txt
    2019-06-25 19:05 - 2019-06-25 19:08 - 000000061 _____ C:\Users\andreev\AppData\Local\Temp\README.txt
    2019-06-25 19:05 - 2019-06-25 19:05 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:05 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:05 - 2019-06-25 19:05 - 000000061 _____ C:\Users\andreev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:05 - 2019-06-25 19:05 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Documents\README.txt
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Desktop\README.txt
    2019-06-25 19:04 - 2019-06-25 19:10 - 000001259 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\Documents\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\Desktop\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\Roaming\README.txt
    2019-06-25 19:04 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\README.txt
    2019-06-25 19:04 - 2019-06-25 19:07 - 000001259 _____ C:\Users\Все пользователи\README.txt
    2019-06-25 19:04 - 2019-06-25 19:07 - 000001259 _____ C:\ProgramData\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ C:\Users\1c_admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ C:\Program Files\README.txt
    2019-06-25 19:03 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:03 - 2019-06-25 19:08 - 000001259 _____ C:\Users\1c_admin\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:03 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\LocalLow\README.txt
    2019-06-25 19:03 - 2019-06-25 19:08 - 000000061 _____ C:\Users\1c_admin\AppData\Local\Temp\README.txt
    2019-06-25 19:02 - 2019-06-25 19:10 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 19:02 - 2019-06-25 19:02 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-25 19:07 - 2019-06-25 19:07 - 000000061 _____ () C:\Program Files (x86)\README.txt
    2019-06-25 19:02 - 2019-06-25 19:02 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ () C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-25 19:14 - 2019-06-25 19:14 - 000000061 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\README.txt
    2019-06-25 19:04 - 2019-06-25 19:04 - 000000061 _____ () C:\Program Files\README.txt
    EmptyTemp:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
Fixlog и пара файлов во вложении.
Пароль сменил. Вчера увидел лишнего пользователя с админскими правами - удалил его, соответственно.

P.S. посмотрел Fixlog и увидел в строке "Loaded Profiles" учетку lotsmanbt - это как раз тот самый "левый" пользователь. Вот только нигде больше я не вижу ее.
 

Вложения

  • Fixlog.txt
    56.6 KB · Просмотры: 2
  • Оригиналы+зараженные.zip
    32.1 KB · Просмотры: 5
Последнее редактирование:
Удалил сейчас в управлении компьютером учетки "lotsmanbt" и "Lynn". Были просто выключены. Папок с профилем нет на диске.
 
Проверьте ЛС
 
Да, текстовые и офисные документы расшифровались, спасибо!
НО как быть с другими файлами, типа exe, rar, БД 1с? Они не расшифровываются. На сервере зашифровалось все, но в первую очередь нужно восстановить БД 1с, саму 1с и профили пользователей (сейчас при входе пишет "Служба профилей пользователей препятствует входу).
Помогите, пожалуйста((
 
Попробуйте базы перенести в корень диска. Если базы большие, то мы в курсе проблемы и сообщили разработчику, нужно подождать.
 
Попробуйте базы перенести в корень диска. Если базы большие, то мы в курсе проблемы и сообщили разработчику, нужно подождать.
Перенес в корень - аналогично. Сами базы почти в корне диска С. Если отдельно расшифровывать, то ругается на размер. У нас самая "тяжелая" база весит 7 Гб. Такая же беда с другим файлами 1с с расширением типа DD, exe и т.д.. Есть не зашифрованные файлы такого формата, но с другим именем - с ними также не получилось расшифровать. Константин, подскажите, пожалуйста, сколько ориентировочно нужно подождать? Есть вероятность того, что сегодня будет решение? Спасибо за понимание!
 
Константин, подскажите, пожалуйста, сколько ориентировочно нужно подождать?
Понятия не имею, как только у него будет свободное время. Он как и мы волонтер и работает в свободное время.
 
Понятия не имею, как только у него будет свободное время. Он как и мы волонтер и работает в свободное время.
Спасибо за помощь и информацию! Буду ждать тогда, попутно восстанавливая, что получится..
 
  • Like
Реакции: akok
Константин, подскажите, пожалуйста, я сейчас пытаюсь расшифровать PDF документы, которые были на внешнем HDD, подключенным к серверу, но их не получается расшифровать. Хотя другие PDF документы получилось восстановить, которые были на диске С. Оригиналы таких документов не нашел, к сожалению. На всякий случай прикрепляю сам документ. Аналогично с xls документами. Подскажите, пожалуйста, как быть в данной ситуации?
 

Вложения

  • PDF документы.zip
    2.2 MB · Просмотры: 2
  • XLS документы.zip
    16.6 KB · Просмотры: 3
Последнее редактирование:
Файлы рассшифровались успешно. Проблема или в длинных путях или в правах на файлы, попробуйте перенести их на локальный диск и запустить расшифровку еще раз.
 

Вложения

  • ндфл.zip
    2.1 MB · Просмотры: 1
Файлы рассшифровались успешно. Проблема или в длинных путях или в правах на файлы, попробуйте перенести их на локальный диск и запустить расшифровку еще раз.
И как у вас только это получается) У меня права все есть, скинул файлы в корень С, но не может расшифровать. Я сначала выбираю PDF документ (но другой), потом зашифрованный и затем пробую конкретный расшифровать.
 
Пробуйте найти ключ на паре которая прикреплена в начале темы.
 
Тему можно пометить решенной?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу