Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Это не отменяется.
Вот чтоб это исправить мы и просим логи по правилам.сейчас его туда не установить
O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe
Start::
CreateRestorePoint:
S3 cpuz139; \??\C:\Users\836D~1\AppData\Local\Temp\1\cpuz139\cpuz139_x64.sys [X] <==== ATTENTION
S3 cpuz141; \??\C:\Users\836D~1\AppData\Local\Temp\2\cpuz141\cpuz141_x64.sys [X] <==== ATTENTION
2019-04-09 22:39 - 2019-04-09 22:39 - 000001262 _____ C:\ProgramData\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\TEMP\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\TEMP\AppData\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\TEMP\AppData\LocalLow\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Public\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-04-09 22:39 - 2019-04-09 22:39 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-04-09 22:38 - 2019-04-09 22:39 - 000000061 _____ C:\Users\README.txt
2019-04-09 22:38 - 2019-04-09 22:38 - 000000061 _____ C:\Program Files\README.txt
FirewallRules: [{7C19B33E-F745-4FC3-8EED-512AEC849576}] => (Allow) C:\Users\Администратор\Desktop\µTorrent Portable\App\uTorrent\uTorrent.exe No File
FirewallRules: [{E4236068-25AE-4DA4-91EA-D457E1020F1F}] => (Allow) C:\Users\Администратор\Desktop\µTorrent Portable\App\uTorrent\uTorrent.exe No File
FirewallRules: [{9D41F38E-BF2A-4CBB-BFD4-1F9D58782553}] => (Allow) C:\Users\Администратор\AppData\Roaming\BitTorrent Sync\BTSync.exe No File
FirewallRules: [{544CD1D2-CC21-4D57-8A5B-2EF7E86FD75A}] => (Allow) C:\Users\Администратор\AppData\Roaming\BitTorrent Sync\BTSync.exe No File
End::
Каково содержимое файла? Если точно не легитимный (или прикрепите файл к этой теме, посмотрим), тоcalluxxprovider.vbs - в первый раз вижу
O22 - Task: \Microsoft\Windows\Server Manager\CleanupOldPerfLogs - C:\Windows\system32\cscript.exe /B /nologo C:\Windows\system32\calluxxprovider.vbs $(Arg0) $(Arg1) $(Arg2)
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?