• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помощь с дешифровкой файлов и логами от 3nity@tuta.io

Статус
В этой теме нельзя размещать новые ответы.

leonov_mishka

Новый пользователь
Сообщения
14
Реакции
0
Добрый день.
Попали на шифрование, через rdp по порту 3389

Во вложении zip с парой файлов шифроватора и логи с АВЗ согласно инструкции

Просим оказать пассивную помощь. Заранее спасибо
 

Вложения

  • карантин.zip
    518.3 KB · Просмотры: 2
  • CollectionLog-2019.05.13-13.35.zip
    59.2 KB · Просмотры: 1
Здравствуйте!

Пароль меняйте.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2019-05-09 16:09 - 2019-05-09 16:09 - 000000061 _____ C:\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\Downloads\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\Documents\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\Desktop\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\AppData\Roaming\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\AppData\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\AppData\LocalLow\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\yakyb\AppData\Local\Temp\README.txt
    2019-05-09 16:07 - 2019-05-09 16:07 - 000000061 _____ C:\Users\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\Downloads\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\Documents\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\Desktop\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\AppData\Roaming\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\AppData\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\AppData\LocalLow\README.txt
    2019-05-09 16:06 - 2019-05-09 16:06 - 000000061 _____ C:\Users\yakovleva\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\repos\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Public\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\popov\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Orlov\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\nx\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\michurina\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\mazyar\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\kornukov\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Kopilov\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\bashmakov\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admrecovery\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\admin-zao\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\AppData\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\AppData\LocalLow\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Administrator\AppData\Local\Apps\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\abyss\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\abyss\Downloads\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\abyss\Documents\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\abyss\Desktop\README.txt
    2019-05-09 16:02 - 2019-05-09 16:02 - 000000061 _____ C:\Users\abyss\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\abyss\AppData\Roaming\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\abyss\AppData\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\abyss\AppData\LocalLow\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\abyss\AppData\Local\Temp\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\Downloads\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\Documents\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\Desktop\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\Roaming\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\LocalLow\README.txt
    2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\Local\Temp\README.txt
    2019-05-09 16:00 - 2019-05-09 16:02 - 000001262 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
    2019-05-09 16:00 - 2019-05-09 16:02 - 000001262 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
    2019-05-09 16:00 - 2019-05-09 16:02 - 000001262 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
    2019-05-09 16:00 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-05-09 16:00 - 2019-05-09 16:02 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-05-09 16:00 - 2019-05-09 16:02 - 000000061 _____ C:\ProgramData\README.txt
    2019-05-09 16:00 - 2019-05-09 16:00 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-05-09 16:00 - 2019-05-09 16:00 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-05-09 15:59 - 2019-05-09 16:02 - 000001262 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
    2019-05-09 15:59 - 2019-05-09 15:59 - 000000061 _____ C:\Program Files\README.txt
    2019-05-09 15:59 - 2019-05-09 15:59 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-05-09 15:44 - 2019-05-09 16:02 - 000000000 ____D C:\Users\abyss\Desktop\taskmgr
    2019-05-09 15:44 - 2019-05-09 16:01 - 000000000 ____D C:\Users\abyss\AppData\Roaming\Process Hacker 2
    2019-05-09 15:44 - 2019-03-29 19:16 - 000471040 _____ C:\Users\abyss\Desktop\ruch.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 
Во вложении лог
 

Вложения

  • Fixlog.txt
    30.9 KB · Просмотры: 1
Информация о расшифровке отправлена в ЛС.
 
Информация о расшифровке отправлена в ЛС.
Ключ сработал. Огромное спасибо!
К сожалению, на все 4 ПК были разные запуски, ключ на другие не подходит.
Если вы можете, пришлите, пожалуйста, ключ по 3ём оставшимся ПК.
Во вложении отчёты согласно последовательностям выше из АВЗ и FRST (без лога скрипта).

PS целуем ваши ноги
 

Вложения

  • !IMP-ohr.zip
    87.5 KB · Просмотры: 3
  • !IMP-term.zip
    79 KB · Просмотры: 3
  • !IMP-voron.zip
    98.1 KB · Просмотры: 2
Один компьютер - одна тема. Потому как требуется и чистка мусора.
 
т.е. необходимо создать для каждого компьютера отдельную тему, иначе запутаемся.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу