• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик с почтой sugarman@tutamail.com

timoxa

Новый пользователь
Сообщения
2
Реакции
0
Здравствуйте. Схватил шифровальщик. Проник через RDP. Сервис висел на нестандартном порту. В диспетчере висит активная сессия учетной записи Администратора. Вход на сервер по RDP был ограничен только нужными пользователями. Сообщение с текстом: send your country and ip to sugarman@tutamail.com

Файлы диагностики прикрепляю. Прошу помощи в расшифровке.
 

Вложения

  • FRST.txt
    66.6 KB · Просмотры: 1
  • README.txt
    69 байт · Просмотры: 0
  • Addition.txt
    25.9 KB · Просмотры: 0
Последнее редактирование модератором:
Проверьте ЛС
 
Ваше?
"C:\root\main.hta"

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () [File not signed] C:\Users\Администратор.NORENS\Desktop\manual06.07.exe
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\Downloads\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\Documents\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\Desktop\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\AppData\Roaming\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\AppData\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\AppData\LocalLow\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\Администратор.NORENS\AppData\Local\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\Users\README.txt
    2019-07-07 22:27 - 2019-07-07 22:27 - 000000069 _____ C:\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\Downloads\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\Documents\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\Desktop\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\AppData\Roaming\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\AppData\README.txt
    2019-07-07 22:26 - 2019-07-07 22:26 - 000000069 _____ C:\Users\tucki\AppData\LocalLow\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\tucki\AppData\Local\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\Downloads\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\Documents\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\Desktop\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\AppData\Roaming\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\AppData\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\AppData\LocalLow\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\TEST\AppData\Local\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\root\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\Public\Documents\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\Downloads\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\Documents\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\Desktop\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\AppData\Roaming\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\AppData\README.txt
    2019-07-07 22:23 - 2019-07-07 22:23 - 000000069 _____ C:\Users\n.vyugin\AppData\LocalLow\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\n.vyugin\AppData\Local\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\Downloads\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\Documents\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\Desktop\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\AppData\Roaming\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\AppData\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\AppData\LocalLow\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\m.frolov\AppData\Local\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\Downloads\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\Documents\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\Desktop\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\AppData\Roaming\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\AppData\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\AppData\LocalLow\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\i.pashenko\AppData\Local\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\Documents\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\Documents\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\Downloads\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\Documents\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\Desktop\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\AppData\Roaming\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\AppData\README.txt
    2019-07-07 22:22 - 2019-07-07 22:22 - 000000069 _____ C:\Users\d.yushakov\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:27 - 000000786 _____ C:\Users\Все пользователи\README.txt
    2019-07-07 22:21 - 2019-07-07 22:27 - 000000786 _____ C:\ProgramData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\d.yushakov\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\ASP.NET.SRV2-VS2\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\Admin.SRV2-VS2\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0\AppData\Local\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\Downloads\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\Documents\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\Desktop\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\AppData\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\AppData\LocalLow\README.txt
    2019-07-07 22:21 - 2019-07-07 22:21 - 000000069 _____ C:\Users\.NET v2.0 Classic\AppData\Local\README.txt
    2019-07-07 21:49 - 2019-07-07 21:49 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 21:47 - 2019-07-07 22:23 - 000000786 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:47 - 2019-07-07 22:23 - 000000786 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:47 - 2019-07-07 22:21 - 000000786 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:47 - 2019-07-07 22:21 - 000000786 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:47 - 2019-07-07 21:47 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-07 21:46 - 2019-07-07 21:46 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 21:46 - 2019-07-07 21:46 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-07 21:32 - 2019-07-07 21:46 - 000000786 _____ C:\Program Files\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:31 - 2019-07-07 22:23 - 000000786 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:31 - 2019-07-07 21:46 - 000000786 _____ C:\Program Files\Common Files\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 21:26 - 2019-07-06 15:20 - 000478720 _____ C:\Users\Администратор.NORENS\Desktop\manual06.07.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Сервер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
выполнено
 

Вложения

  • Fixlog.txt
    30.5 KB · Просмотры: 1
Смените пароли на RDP на более сложные. Остальное в ЛС
 
Назад
Сверху Снизу