• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик с sugarman@tutamail.com

Sergalei

Новый пользователь
Сообщения
6
Реакции
0
Вчера ночью проник злодей, зашифровал все что мог, походу сбрутил админа. Самая печаль, базы скуля.

В приложении:
- логи FRST;
- пример файлов зашифрованных и оригиналов;
- текстовик вымогателя;

Файл шифровальщика не нашел, хотя скорее не знаю где искать.
Очень надеюсь на вашу помощь. Заранее благодарен.
 

Вложения

  • FRST_Logs.rar
    46.4 KB · Просмотры: 1
  • README.rar
    140 байт · Просмотры: 0
  • Compare_1.rar
    602.1 KB · Просмотры: 1
  • Compare_2.rar
    544.4 KB · Просмотры: 1
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-07-10 02:53 - 2019-07-10 02:53 - 000000069 _____ C:\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\�������������\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\�������������\AppData\README.txt
2019-07-10 02:50 - 2019-07-10 02:50 - 000000069 _____ C:\Users\�������������\AppData\Local\README.txt
2019-07-10 02:49 - 2019-07-10 02:49 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-10 02:49 - 2019-07-10 02:49 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-10 02:49 - 2019-07-10 02:49 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\Администратор\AppData\Local\Apps\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\Downloads\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\Documents\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\Desktop\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\AppData\Roaming\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\AppData\README.txt
2019-07-10 02:48 - 2019-07-10 02:48 - 000000069 _____ C:\Users\zvereva\AppData\LocalLow\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zvereva\AppData\Local\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\Downloads\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\Documents\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\Desktop\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\AppData\Roaming\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\AppData\README.txt
2019-07-10 02:47 - 2019-07-10 02:47 - 000000069 _____ C:\Users\zerkin\AppData\LocalLow\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zerkin\AppData\Local\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\Downloads\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\Documents\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\Desktop\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\AppData\Roaming\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\AppData\README.txt
2019-07-10 02:46 - 2019-07-10 02:46 - 000000069 _____ C:\Users\zahiri\AppData\LocalLow\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\zahiri\AppData\Local\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\Downloads\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\Documents\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\Desktop\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\AppData\Roaming\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\AppData\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\AppData\LocalLow\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\volkova\AppData\Local\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\Vetlugina\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\Vetlugina\Downloads\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\Vetlugina\Documents\README.txt
2019-07-10 02:45 - 2019-07-10 02:45 - 000000069 _____ C:\Users\Vetlugina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\Vetlugina\Desktop\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\Vetlugina\AppData\Roaming\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\Vetlugina\AppData\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\Vetlugina\AppData\LocalLow\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\Vetlugina\AppData\Local\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\Downloads\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\Documents\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\Desktop\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\AppData\Roaming\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\AppData\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\AppData\LocalLow\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\vasileva\AppData\Local\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\Downloads\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\Documents\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\Desktop\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\AppData\Roaming\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\AppData\README.txt
2019-07-10 02:44 - 2019-07-10 02:44 - 000000069 _____ C:\Users\USR1CV8.SRV.000\AppData\LocalLow\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8\AppData\Local\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\Downloads\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\Documents\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\Desktop\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\AppData\Roaming\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\AppData\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\AppData\LocalLow\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV\AppData\Local\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\USR1CV8.SRV.000\AppData\Local\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\Downloads\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\Documents\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\Desktop\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\AppData\Roaming\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\AppData\README.txt
2019-07-10 02:43 - 2019-07-10 02:43 - 000000069 _____ C:\Users\tehtina\AppData\LocalLow\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\tehtina\AppData\Local\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\Downloads\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\Documents\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\Desktop\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\AppData\Roaming\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\AppData\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\AppData\LocalLow\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sumarokova.SRV\AppData\Local\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\Downloads\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\Documents\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\Desktop\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\AppData\Roaming\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\AppData\README.txt
2019-07-10 02:41 - 2019-07-10 02:41 - 000000069 _____ C:\Users\sidorina\AppData\LocalLow\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sidorina\AppData\Local\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\Downloads\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\Documents\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\Desktop\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\AppData\Roaming\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\AppData\README.txt
2019-07-10 02:40 - 2019-07-10 02:40 - 000000069 _____ C:\Users\sbiss\AppData\LocalLow\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\sbiss\AppData\Local\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\Public\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\Downloads\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\Documents\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\Desktop\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\AppData\Roaming\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\AppData\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\AppData\LocalLow\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\plotnikova\AppData\Local\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\Downloads\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\Documents\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\Desktop\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\AppData\Roaming\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\AppData\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\AppData\LocalLow\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\petrova\AppData\Local\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\Downloads\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\Documents\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\Desktop\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\AppData\Roaming\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\AppData\README.txt
2019-07-10 02:39 - 2019-07-10 02:39 - 000000069 _____ C:\Users\pastuhova\AppData\LocalLow\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\pastuhova\AppData\Local\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\Downloads\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\Documents\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\Desktop\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\AppData\Roaming\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\AppData\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\AppData\LocalLow\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\oper\AppData\Local\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\nevskaya\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\nevskaya\Downloads\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\nevskaya\Documents\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\nevskaya\Desktop\README.txt
2019-07-10 02:38 - 2019-07-10 02:38 - 000000069 _____ C:\Users\nevskaya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\nevskaya\AppData\Roaming\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\nevskaya\AppData\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\nevskaya\AppData\LocalLow\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\nevskaya\AppData\Local\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\Downloads\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\Documents\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\Desktop\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\AppData\Roaming\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\AppData\README.txt
2019-07-10 02:37 - 2019-07-10 02:37 - 000000069 _____ C:\Users\mordohovich\AppData\LocalLow\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mordohovich\AppData\Local\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\Downloads\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\Documents\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\Desktop\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\AppData\Roaming\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\AppData\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\AppData\LocalLow\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\moiseenko\AppData\Local\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\Downloads\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\Documents\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\Desktop\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\AppData\Roaming\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\AppData\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\AppData\LocalLow\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mitrofanova\AppData\Local\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\Downloads\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\Documents\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\Desktop\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\AppData\Roaming\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\AppData\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\AppData\LocalLow\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\mihailik\AppData\Local\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\Downloads\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\Documents\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\Desktop\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\AppData\Roaming\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\AppData\README.txt
2019-07-10 02:36 - 2019-07-10 02:36 - 000000069 _____ C:\Users\manager\AppData\LocalLow\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\manager\AppData\Local\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\Downloads\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\Documents\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\Desktop\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\AppData\Roaming\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\AppData\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\AppData\LocalLow\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lepehina\AppData\Local\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\Downloads\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\Documents\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\Desktop\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\AppData\Roaming\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:35 - 2019-07-10 02:35 - 000000069 _____ C:\Users\lengart\AppData\README.txt
2019-07-10 02:34 - 2019-07-10 02:34 - 000000069 _____ C:\Users\lengart\AppData\LocalLow\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\lengart\AppData\Local\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\Downloads\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\Documents\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\Desktop\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\AppData\Roaming\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\AppData\README.txt
2019-07-10 02:33 - 2019-07-10 02:33 - 000000069 _____ C:\Users\kurov\AppData\LocalLow\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kurov\AppData\Local\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\Downloads\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\Documents\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\Desktop\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\AppData\Roaming\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\AppData\README.txt
2019-07-10 02:32 - 2019-07-10 02:32 - 000000069 _____ C:\Users\kontorin\AppData\LocalLow\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kontorin\AppData\Local\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\Downloads\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\Documents\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\Desktop\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\AppData\Roaming\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\AppData\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\AppData\LocalLow\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kipreev\AppData\Local\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\Downloads\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\Documents\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\Desktop\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\AppData\Roaming\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\AppData\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\AppData\LocalLow\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kasyan\AppData\Local\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\Downloads\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\Documents\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\Desktop\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\AppData\Roaming\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\AppData\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\AppData\LocalLow\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kalinina\AppData\Local\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kadrovik\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kadrovik\Downloads\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kadrovik\Documents\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kadrovik\Desktop\README.txt
2019-07-10 02:31 - 2019-07-10 02:31 - 000000069 _____ C:\Users\kadrovik\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\kadrovik\AppData\Roaming\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\kadrovik\AppData\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\kadrovik\AppData\LocalLow\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\kadrovik\AppData\Local\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\Downloads\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\Documents\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\Desktop\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\AppData\Roaming\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\AppData\README.txt
2019-07-10 02:30 - 2019-07-10 02:30 - 000000069 _____ C:\Users\Isaeva\AppData\LocalLow\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\Isaeva\AppData\Local\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\Downloads\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\Documents\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\Desktop\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\AppData\Roaming\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\AppData\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\AppData\LocalLow\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\gridina\AppData\Local\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\Downloads\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\Documents\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\Desktop\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\AppData\Roaming\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\AppData\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\AppData\LocalLow\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\froloval\AppData\Local\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\Downloads\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\Documents\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\Desktop\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\AppData\Roaming\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\AppData\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\AppData\LocalLow\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\frolova\AppData\Local\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\ermilova.SRV\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\ermilova.SRV\Downloads\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\ermilova.SRV\Documents\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\ermilova.SRV\Desktop\README.txt
2019-07-10 02:29 - 2019-07-10 02:29 - 000000069 _____ C:\Users\ermilova.SRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:28 - 2019-07-10 02:28 - 000000069 _____ C:\Users\ermilova.SRV\AppData\Roaming\README.txt
2019-07-10 02:28 - 2019-07-10 02:28 - 000000069 _____ C:\Users\ermilova.SRV\AppData\README.txt
2019-07-10 02:28 - 2019-07-10 02:28 - 000000069 _____ C:\Users\ermilova.SRV\AppData\LocalLow\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\ermilova.SRV\AppData\Local\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\Downloads\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\Documents\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\Desktop\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\AppData\Roaming\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\AppData\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\AppData\LocalLow\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Dropbox\AppData\Local\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\Downloads\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\Documents\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\Desktop\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\AppData\Roaming\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\AppData\README.txt
2019-07-10 02:27 - 2019-07-10 02:27 - 000000069 _____ C:\Users\buhgalter test\AppData\LocalLow\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\Downloads\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\Documents\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\Desktop\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\AppData\Roaming\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\AppData\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\AppData\LocalLow\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\Buhgalter\AppData\Local\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\buhgalter test\AppData\Local\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\Downloads\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\Documents\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\Desktop\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\AppData\Roaming\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:25 - 2019-07-10 02:25 - 000000069 _____ C:\Users\bekmansurova\AppData\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\bekmansurova\AppData\LocalLow\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\bekmansurova\AppData\Local\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\Downloads\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\Documents\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\Desktop\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\AppData\Roaming\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\AppData\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\AppData\LocalLow\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit2\AppData\Local\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\Downloads\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\Documents\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\Desktop\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\AppData\Roaming\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\AppData\README.txt
2019-07-10 02:24 - 2019-07-10 02:24 - 000000069 _____ C:\Users\Audit1\AppData\LocalLow\README.txt
2019-07-10 02:23 - 2019-07-10 02:50 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-10 02:23 - 2019-07-10 02:50 - 000000785 _____ C:\ProgramData\README.txt
2019-07-10 02:23 - 2019-07-10 02:39 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 02:23 - 2019-07-10 02:39 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 02:23 - 2019-07-10 02:39 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-10 02:23 - 2019-07-10 02:39 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 02:23 - 2019-07-10 02:23 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit1\AppData\Local\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\Downloads\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\Documents\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\Desktop\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\AppData\Roaming\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\AppData\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\AppData\LocalLow\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Audit\AppData\Local\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\Downloads\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\Documents\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\Desktop\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\AppData\Roaming\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\AppData\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\AppData\LocalLow\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Andreeva\AppData\Local\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\Downloads\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\Documents\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\Desktop\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\AppData\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\admins\AppData\Local\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\Downloads\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\Documents\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\Desktop\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\AppData\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt
2019-07-10 02:23 - 2019-07-10 02:23 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-10 02:22 - 2019-07-10 02:22 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-10 02:21 - 2019-07-10 02:21 - 000000069 _____ C:\Program Files\README.txt
2019-07-10 02:19 - 2019-07-10 02:19 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-10 02:18 - 2019-07-10 02:39 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
 
Фикслог прикрепляю.
ОСь перезагрузил.
 

Вложения

  • Fixlog.txt
    75.6 KB · Просмотры: 0
Подозреваю, что учетка
admins (S-1-5-21-2264451834-2835094775-1597901625-1123 - Limited - Enabled) => C:\Users\admins
точно Вам не знакома? Другие пострадавшие писали, что находили такую у себя после взлома.

И как так вышло, что на сервере не установлено антивирусных решений?
 
Да. Этой учетки не было.
Она появилась ночью, была прописана в группе администраторов.

Сервер не мой. Админ сгинул.
Я бы не держал рабочие базы на 2008 сервере на одной машине с РДП. Но реальность бывает жестокой :(
 
Последнее редактирование:
"Левую" учетку удалите.

В организации есть действующая лицензия на какой-либо из продуктов Лаборатории Касперского?
 
К сожалению нет, нашлась только коробка НОД.
 
Купить KIS для дома будет достаточно для обращения в сапорт для расшифровки?
 
Большое спасибо, очень выручили :Dance4:
Расшифровка прошла успешно. Теперь переезд, но это уже приятные хлопоты.
Закинул на ВМ немного 💸
 
Проверьте уязвимые места.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Назад
Сверху Снизу