Решена с расшифровкой. email-3nity@tuta.io.ver-CL 1.5.1.0.id

Pupkin007

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Добрый день!
Взломали сервер 2008r2 и зашифровали(( Помогите расшифровать, пожалуйста!
Чем было заражено не найдено. Логи и файлы прилагаю.

Архив с зараженным файлом и исходным 1
file1l.zip

Архив с зараженным файлом и исходным 2
file2l.zip
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,293
Реакции
1,800
Баллы
563
C:\Program Files\MinerGate\minergate.exe - сами ставили?
 

Pupkin007

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Да когда то и давно, не оттуда заражено
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,293
Реакции
1,800
Баллы
563
Проникли через учетку C:\Users\Администратор.STARIK0
И вообще, не многовато ли администраторов на этом сервере?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\Администратор.STARIK0\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\Downloads\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\Desktop\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\AppData\Roaming\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\AppData\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\AppData\LocalLow\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\Администратор.STARIK0\AppData\Local\Temp\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\Downloads\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\Documents\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\Desktop\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\AppData\Roaming\README.txt
    2019-06-26 15:16 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\AppData\README.txt
    2019-06-26 15:16 - 2019-06-26 16:11 - 000001257 _____ C:\Users\README.txt
    2019-06-26 15:16 - 2019-06-26 15:16 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:16 - 2019-06-26 15:16 - 000000061 _____ C:\Users\Администратор.STARIK0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:16 - 2019-06-26 15:16 - 000000061 _____ C:\Users\xaocmda\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:16 - 2019-06-26 15:16 - 000000061 _____ C:\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\xaocmda\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rozdd\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\rohdd\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\xaocmda\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rozdd\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\rohdd\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:12 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\KL-AK-784D2B993D230F\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default User\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Classic .NET AppPool\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000001257 _____ C:\Users\ariadna\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\Downloads\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\Desktop\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\AppData\Roaming\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\AppData\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\AppData\LocalLow\README.txt
    2019-06-26 15:15 - 2019-06-26 16:11 - 000000061 _____ C:\Users\ariadna\AppData\Local\Temp\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\rozdd\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\rohdd\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\ReportServer$WSUSSQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\ReportServer$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\MSSQLFDLauncher$WSUSSQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\MSSQL$WSUSSQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\KlScSvcC84FF2DB4A8C9\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\KL-AK-784D2B993D230F\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:15 - 2019-06-26 15:15 - 000000061 _____ C:\Users\ariadna\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\AppData\Local\Temp\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000001257 _____ C:\Users\ad\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\Downloads\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\Documents\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\Desktop\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\AppData\Roaming\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\AppData\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\AppData\LocalLow\README.txt
    2019-06-26 15:14 - 2019-06-26 16:10 - 000000061 _____ C:\Users\ad\AppData\Local\Temp\README.txt
    2019-06-26 15:14 - 2019-06-26 15:14 - 000000061 _____ C:\Users\ad\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:14 - 2019-06-26 15:14 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 15:09 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Public\Documents\README.txt
    2019-06-26 15:09 - 2019-06-26 16:11 - 000001257 _____ C:\Users\Public\Desktop\README.txt
    2019-06-26 15:09 - 2019-06-26 15:15 - 000001257 _____ C:\Users\Все пользователи\README.txt
    2019-06-26 15:09 - 2019-06-26 15:15 - 000001257 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:09 - 2019-06-26 15:15 - 000001257 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:09 - 2019-06-26 15:15 - 000001257 _____ C:\ProgramData\README.txt
    2019-06-26 15:09 - 2019-06-26 15:14 - 000001257 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:09 - 2019-06-26 15:14 - 000001257 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 15:09 - 2019-06-26 15:09 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-26 15:06 - 2019-06-26 15:06 - 000000061 _____ C:\Program Files\README.txt
    2019-06-26 15:01 - 2019-06-26 15:01 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-26 15:00 - 2019-06-26 15:15 - 000001257 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-26 13:58 - 2019-06-24 01:32 - 000471552 _____ C:\Users\Администратор.STARIK0\Desktop\manual.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Pupkin007

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Разберусь с количеством Админов на сервере, спасибо за подсказку откуда все началось.
Вот лог ФРСТ
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,293
Реакции
1,800
Баллы
563
Проверьте ЛС.
 
Сверху Снизу