• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. 3nity@tuta.io.ver-CL 1.5.1.0 очередной зашифрован

Статус
В этой теме нельзя размещать новые ответы.
S

sergant_s

Новый пользователь
Сообщения
7
Реакции
3
Взломали server 2012r2 через RDP под Администратором 23 июня ночью...почистили журнал безопасности даже в 1:40 ...а все файлы зашифрованы в районе 2:03 и дальше. По приходу в понедельник был на столе открыт некий manual.exe(шифровальщик) ...cureit его распознал как вирус и грохнул. По итогу имеем все базы 1с и прочее зашифрованными, имеют вид такой email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-База 1С.rar.doubleoffset. Подъело всю систему, теперь даже служба профилей пользователей не работает, удаленка не работает, труба. Но все это не жалко, а вот 3 месяцы работы бухгалтерии потеряны, более поздних бэкапов не нашлось.
Действуя по вашей инструкции снял логи autologger и frst, примеры файлов приложил.
Очень нужна ваша помощь!
 

Вложения

Здравствуйте!

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
2019-06-23 02:08 - 2019-06-23 02:08 - 000000061 _____ C:\Users\README.txt
2019-06-23 02:08 - 2019-06-23 02:08 - 000000061 _____ C:\README.txt
2019-06-23 02:07 - 2019-06-23 02:07 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Program Files\README.txt
2019-06-23 02:05 - 2019-06-23 02:05 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Елена\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\Downloads\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\Documents\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\Desktop\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\Roaming\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\LocalLow\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Елена\AppData\Local\README.txt
2019-06-23 02:04 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\README.txt
2019-06-23 02:04 - 2019-06-23 02:04 - 000000061 _____ C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 02:04 - 2019-06-23 02:04 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:03 - 2019-06-23 02:08 - 000001259 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-06-23 02:03 - 2019-06-23 02:08 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-06-23 02:03 - 2019-06-23 02:07 - 000001259 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:03 - 2019-06-23 02:06 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:03 - 2019-06-23 02:03 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-06-23 02:02 - 2019-06-23 02:07 - 000001259 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 02:02 - 2019-06-23 02:07 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Администратор\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\Downloads\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\Documents\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\Desktop\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\Roaming\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\README.txt
2019-06-23 01:48 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\LocalLow\README.txt
2019-06-23 01:48 - 2019-06-23 01:48 - 000000061 _____ C:\Users\Worker\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Worker\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristNata\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristLena\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\UristIra\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\rakitina\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\IngLena\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Worker\AppData\Local\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\Documents\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\Desktop\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\Roaming\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\LocalLow\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristNata\AppData\Local\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\Documents\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\Desktop\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\Roaming\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\LocalLow\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristLena\AppData\Local\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\Documents\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\Desktop\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\Roaming\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\LocalLow\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\UristIra\AppData\Local\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\Documents\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\Desktop\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\Roaming\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\LocalLow\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\rakitina\AppData\Local\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Public\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\Documents\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\Desktop\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\Roaming\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\LocalLow\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\IngLena\AppData\Local\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\Downloads\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\Documents\README.txt
2019-06-23 01:47 - 2019-06-23 02:06 - 000000061 _____ C:\Users\Economist\Desktop\README.txt
2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\UristNata\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\UristLena\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\UristIra\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\rakitina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\IngLena\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:47 - 2019-06-23 01:47 - 000000061 _____ C:\Users\Economist\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Public\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\LocalLow\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Economist\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\Downloads\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\Downloads\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\Default User\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\Downloads\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\LocalLow\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\Downloads\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\LocalLow\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\Downloads\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\LocalLow\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\Downloads\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\Documents\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\Desktop\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Roaming\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\LocalLow\README.txt
2019-06-23 01:43 - 2019-06-23 02:06 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Local\README.txt
2019-06-23 01:43 - 2019-06-23 01:47 - 000001259 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:47 - 000001259 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Economist\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterTanya\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterOlga\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterNina\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:46 - 000001259 _____ C:\Users\BuhgalterLida\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterTanya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterOlga\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterNina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\Users\BuhgalterLida\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:43 - 2019-06-23 01:43 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-06-23 01:42 - 2019-06-23 02:04 - 000001259 _____ C:\Users\Все пользователи\README.txt
2019-06-23 01:42 - 2019-06-23 02:04 - 000001259 _____ C:\ProgramData\README.txt
2019-06-23 01:42 - 2019-06-23 01:46 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-23 01:42 - 2019-06-23 01:46 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.


Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.).
Найдёте, упакуйте в архив и тоже прикрепите к следующему сообщению.
 
Sandor написал(а):
Здравствуйте!

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.


Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.).
Найдёте, упакуйте в архив и тоже прикрепите к следующему сообщению.
Нажмите для раскрытия...
Добрый день Sandor . Все сделал, прикладываю.
 

Вложения

Проверьте ЛС.
 
попробовал и в корне, и дешифровщик на всякий случай от админа запустил, нет, не получается...для теста даже запустил папку где архивы баз 4 шт, так вот базы первые 3 размером от 2, 085гб до 2,087гб расшифровывает... а база 2,108 уже не появляется ...при этом дешифровщик в задумчивость уходит с надписью "Не отвечает", но потом оттаивает Пишет найдено 4, зашифровано 4, а розшифровано только 3, Помилок 0
 
Подождите некоторое время.
 
Sandor написал(а):
Проверьте ЛС.
Нажмите для раскрытия...
Работает, одни эмоции!!!! Идет расшифровка и файлы рабочие, открываются!
НО, Есть капля дегтя, не идет расшифровка больших файлов (база 1с) Архив скажем размерами от 2, 085гб до 2,087гб расшифровывает дешифровщик... а база 2,108 уже не появляется(дешифровщик ошибку не выдает) ...при этом дешифровщик в задумчивость уходит с надписью "Не отвечает", но потом оттаивает, файл при этом занят и оставлял на долгое время, но ничего не происходит.
А у меня самые две важные базы как раз одна 2,108гб, а другая аж вообще 15,075гб. Для эксперимента, на всякий случай зашифрованные файлы были скопированы в корень диска и дешифровщик запускал с админскими правами, не помогает. Какие еще могут быть варианты, как я понимаю теперь какое-то софтовое ограничение?!
 
Проблем известная, мы уведомили разработчика, нужно подождать обновления.
 
akok написал(а):
Проблем известная, мы уведомили разработчика, нужно подождать обновления.
Нажмите для раскрытия...
Спасибо, будем очень ждать.
Ребята вы делаете неоценимую работу, даже не верится что так еще бывает в наше время.
 
Проверьте ЛС.
 
Sandor написал(а):
Проверьте ЛС.
Нажмите для раскрытия...
Всё четко, 15гб база не задумываясь расшифровалась. Бухгалтерия прыгает от счастья, дружественный админ мне кажется еще пока не осознает своего счастья, но урок хороший. Спасибо вам огромное, спасли работу многим людям. Ну а я по сути выступающий вашими ручками в этом деле получаю такую же часть лучиков света и веру в то что не всё еще потеряно в этом мире!
Вы молодцы.

P.S. Теперь я так понимаю моя следующая веточка на этом форуме "Помощь форуму":)
 
Для предупреждения рецидивов:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код: 
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пароль на RDP смените, читайте Рекомендации после удаления вредоносного ПО
 
Sandor написал(а):
Для предупреждения рецидивов:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код: 
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пароль на RDP смените, читайте Рекомендации после удаления вредоносного ПО
Нажмите для раскрытия...
Выполнил, говорит что 0, спасибо. Всё остальное сменил сразу после атаки.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

S
Решена с расшифровкой. 3nity@tuta.io.ver-CL 1.5.1.0
Ответы
6
Просмотры
1K
akok
akok
K
Решена без расшифровки Вирус шифровальщик 3nity@tuta.io.ver-CS 1.6.id
Ответы
13
Просмотры
3K
Kirill.snw
K
F
  • Закрыта
Решена с расшифровкой. email-3nity@tuta.io.ver-CS 1.6.id-.fname
Ответы
16
Просмотры
3K
fizik2007
F
Назад
Сверху Снизу