• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Вирус 3nity@tuta.io.ver-CL 1.5.1.0 зашифровал файлы.

Статус
В этой теме нельзя размещать новые ответы.

Nvpav

Новый пользователь
Сообщения
6
Реакции
0
Добрый день!!!Сегодня не наш день сервер в поймал этот вирус. все включая 1с Зашифровано. Можете помощь.
 

Вложения

  • Addition.txt
    19.8 KB · Просмотры: 0
  • FRST.txt
    112.4 KB · Просмотры: 0
  • Shortcut.txt
    64.5 KB · Просмотры: 0
Здравствуйте!

Для начала соберите логи по правилам.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
 
Добрый день сделала лог. А как найти файл шифровальчик??
 

Вложения

  • CollectionLog-2019.06.26-19.55.zip
    43.5 KB · Просмотры: 2
Вижу бекдор, но не вижу следов шифровальщика, атака была через рабочую станцию?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вижу бекдор, но не вижу следов шифровальщика, атака была через рабочую станцию?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe
заражен только сервер думаю подключение на прямую
 
Рекомендации всё же выполните. Вы же не хотите оставить систему с дырой, верно?

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Ждем.
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Рекомендации всё же выполните. Вы же не хотите оставить систему с дырой, верно?


Ждем.
 

Вложения

  • Addition.txt
    19.8 KB · Просмотры: 1
  • FRST.txt
    112.4 KB · Просмотры: 1
  • File.rar
    17.2 KB · Просмотры: 2
Последнее редактирование:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
    IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-06-25 21:12 - 2019-06-25 21:12 - 000000061 _____ C:\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\полигон1\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\полигон1\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\полигон1\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\полигон1\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\полигон1\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\полигон1\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полигон\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полигон\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\полигон1\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\полигон1\Downloads\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\полигон1\AppData\Roaming\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\полигон1\AppData\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\полигон1\AppData\LocalLow\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\полигон1\AppData\Local\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полигон\README.txt
    2019-06-25 20:51 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полигон\Downloads\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полигон\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полигон\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полигон\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полигон\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полевщиков_ОВ\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полевщиков_ОВ\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полевщиков_ОВ\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полевщиков_ОВ\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полевщиков_ОВ\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Полевщиков_ОВ\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Майгур_ОВ\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Майгур_ОВ\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000001259 _____ C:\Users\Майгур_ОВ\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полигон\AppData\Roaming\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полигон\AppData\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полигон\AppData\LocalLow\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полигон\AppData\Local\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полевщиков_ОВ\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полевщиков_ОВ\Downloads\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полевщиков_ОВ\AppData\Roaming\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полевщиков_ОВ\AppData\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полевщиков_ОВ\AppData\LocalLow\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Полевщиков_ОВ\AppData\Local\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Майгур_ОВ\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Майгур_ОВ\Downloads\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Майгур_ОВ\AppData\Roaming\README.txt
    2019-06-25 20:50 - 2019-06-25 21:28 - 000000061 _____ C:\Users\Майгур_ОВ\AppData\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ОВ\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ОВ\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ОВ\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ЛЛ\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ЛЛ\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ЛЛ\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ЛЛ\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ЛЛ\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Майгур_ЛЛ\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух_УД\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух_УД\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух_УД\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух_УД\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух_УД\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ОВ\AppData\LocalLow\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ОВ\AppData\Local\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ЛЛ\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ЛЛ\Downloads\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ЛЛ\AppData\Roaming\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ЛЛ\AppData\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ЛЛ\AppData\LocalLow\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Майгур_ЛЛ\AppData\Local\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух_УД\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух_УД\Downloads\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух_УД\AppData\Roaming\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух_УД\AppData\README.txt
    2019-06-25 20:50 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух_УД\AppData\LocalLow\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух_УД\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Бух\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Баязитова_НР\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Баязитова_НР\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Баязитова_НР\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Баязитова_НР\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Баязитова_НР\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Баязитова_НР\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Аникина_ГВ\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Аникина_ГВ\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Аникина_ГВ\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Аникина_ГВ\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Аникина_ГВ\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Аникина_ГВ\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Администратор\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default User\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000001259 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух_УД\AppData\Local\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух\AppData\Roaming\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух\AppData\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух\AppData\LocalLow\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Бух\AppData\Local\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Баязитова_НР\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Баязитова_НР\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Баязитова_НР\AppData\Roaming\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Баязитова_НР\AppData\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Баязитова_НР\AppData\LocalLow\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Баязитова_НР\AppData\Local\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Аникина_ГВ\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Аникина_ГВ\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Аникина_ГВ\AppData\Roaming\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Аникина_ГВ\AppData\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Аникина_ГВ\AppData\LocalLow\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Аникина_ГВ\AppData\Local\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-25 20:49 - 2019-06-25 21:27 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-25 20:48 - 2019-06-25 21:27 - 000001259 _____ C:\Users\admins\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 21:27 - 000001259 _____ C:\Users\admins\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 21:27 - 000001259 _____ C:\Users\admins\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 21:27 - 000001259 _____ C:\Users\admins\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 21:27 - 000001259 _____ C:\Users\admins\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 21:27 - 000001259 _____ C:\Users\admins\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 21:27 - 000000061 _____ C:\Users\admins\README.txt
    2019-06-25 20:48 - 2019-06-25 21:27 - 000000061 _____ C:\Users\admins\Downloads\README.txt
    2019-06-25 20:48 - 2019-06-25 21:27 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-06-25 20:48 - 2019-06-25 21:27 - 000000061 _____ C:\Users\admins\AppData\README.txt
    2019-06-25 20:48 - 2019-06-25 21:27 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-06-25 20:48 - 2019-06-25 21:27 - 000000061 _____ C:\Users\admins\AppData\Local\README.txt
    2019-06-25 20:48 - 2019-06-25 20:50 - 000001259 _____ C:\Users\Все пользователи\README.txt
    2019-06-25 20:48 - 2019-06-25 20:50 - 000001259 _____ C:\ProgramData\README.txt
    2019-06-25 20:48 - 2019-06-25 20:49 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 20:49 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 20:48 - 2019-06-25 20:48 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-25 20:48 - 2019-06-25 20:48 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-25 20:47 - 2019-06-25 20:47 - 000000061 _____ C:\Program Files\README.txt
    2019-06-25 20:47 - 2019-06-25 20:47 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-25 20:44 - 2019-06-25 21:27 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
файлы инфицированый и нет file.rar в преведущем сообщении
 
Хорошо, выполните фикс.
 
Для контроля соберите ещё раз отчет FRST.txt
Проверьте ЛС.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу