• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки [email protected] 1.6.id-.fname-.lnk.cs1 Помогите плиз в розшифровке

tesetrishe

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Добрый вечер! хакнули рдп и в ручную запустили шифратор от админа, помогите с дешифратором.
 

Вложения

  • README.txt
    61 байт · Просмотры: 0
  • Addition.7z
    9.4 KB · Просмотры: 1
  • FRST.7z
    25.7 KB · Просмотры: 3
  • [email protected] 1.6.id-.fname-Добавление службы Виндовс с помощью PowerShell.txt.7z
    1.4 KB · Просмотры: 1
  • [email protected] 1.6.id-.fname-Вісокий пинг у вайфай камер.txt.7z
    1.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,384
Реакции
13,373
Баллы
2,203
С расшифровкой помочь не сможем. Только почистить мусор. Пароли на RDP смените.

Проверьте список пользователей, нет ли лишнего администратора.
Сами настраивали?
GroupPolicy: Restriction - Chrome <==== ATTENTION

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-06-30 23:19 - 2019-06-30 23:19 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-30 23:19 - 2019-06-30 23:19 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-30 23:19 - 2019-06-30 23:19 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-30 23:19 - 2019-06-30 23:19 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:19 - 2019-06-30 23:19 - 000000061 _____ C:\Users\README.txt
    2019-06-30 23:19 - 2019-06-30 23:19 - 000000061 _____ C:\README.txt
    2019-06-30 23:18 - 2019-06-30 23:18 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-30 23:18 - 2019-06-30 23:18 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-30 23:18 - 2019-06-30 23:18 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-30 23:18 - 2019-06-30 23:18 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\Downloads\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\Documents\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\Desktop\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\AppData\Roaming\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\AppData\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\AppData\LocalLow\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\Video\AppData\Local\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\Documents\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\Desktop\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\USR1CV8\AppData\Local\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\Downloads\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\Documents\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\Desktop\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\AppData\Roaming\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\AppData\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\AppData\LocalLow\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user2c\AppData\Local\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\Downloads\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\Documents\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\Desktop\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\AppData\Roaming\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\AppData\README.txt
    2019-06-30 23:17 - 2019-06-30 23:17 - 000000061 _____ C:\Users\user1c\AppData\LocalLow\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\user1c\AppData\Local\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\Downloads\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\Documents\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\Desktop\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\AppData\Roaming\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\AppData\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\AppData\LocalLow\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\test\AppData\Local\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\sisadmin.SERVER\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\sisadmin.SERVER\Downloads\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\sisadmin.SERVER\Documents\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\sisadmin.SERVER\Desktop\README.txt
    2019-06-30 23:16 - 2019-06-30 23:16 - 000000061 _____ C:\Users\sisadmin.SERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:15 - 2019-06-30 23:15 - 000000061 _____ C:\Users\sisadmin.SERVER\AppData\Roaming\README.txt
    2019-06-30 23:15 - 2019-06-30 23:15 - 000000061 _____ C:\Users\sisadmin.SERVER\AppData\README.txt
    2019-06-30 23:15 - 2019-06-30 23:15 - 000000061 _____ C:\Users\sisadmin.SERVER\AppData\LocalLow\README.txt
    2019-06-30 23:12 - 2019-06-30 23:12 - 000000061 _____ C:\Users\sisadmin\README.txt
    2019-06-30 23:12 - 2019-06-30 23:12 - 000000061 _____ C:\Users\sisadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:12 - 2019-06-30 23:12 - 000000061 _____ C:\Users\sisadmin.SERVER\AppData\Local\README.txt
    2019-06-30 23:12 - 2019-06-30 23:12 - 000000061 _____ C:\Users\sisadmin.SERVER\AppData\Local\Apps\README.txt
    2019-06-30 23:11 - 2019-06-30 23:11 - 000000061 _____ C:\Users\sisadmin\Downloads\README.txt
    2019-06-30 23:11 - 2019-06-30 23:11 - 000000061 _____ C:\Users\sisadmin\Documents\README.txt
    2019-06-30 23:11 - 2019-06-30 23:11 - 000000061 _____ C:\Users\sisadmin\Desktop\README.txt
    2019-06-30 23:11 - 2019-06-30 23:11 - 000000061 _____ C:\Users\sisadmin\AppData\Roaming\README.txt
    2019-06-30 23:11 - 2019-06-30 23:11 - 000000061 _____ C:\Users\sisadmin\AppData\README.txt
    2019-06-30 23:11 - 2019-06-30 23:11 - 000000061 _____ C:\Users\sisadmin\AppData\LocalLow\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\sisadmin\AppData\Local\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\Downloads\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\Documents\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\Desktop\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\AppData\Roaming\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\AppData\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\AppData\LocalLow\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception1\AppData\Local\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception\Downloads\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception\Documents\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception\Desktop\README.txt
    2019-06-30 23:10 - 2019-06-30 23:10 - 000000061 _____ C:\Users\reception\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 23:08 - 2019-06-30 23:08 - 000000061 _____ C:\Users\reception\AppData\Roaming\README.txt
    2019-06-30 23:08 - 2019-06-30 23:08 - 000000061 _____ C:\Users\reception\AppData\README.txt
    2019-06-30 23:08 - 2019-06-30 23:08 - 000000061 _____ C:\Users\reception\AppData\LocalLow\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\reception\AppData\Local\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Leonid\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Leonid\Downloads\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Leonid\Documents\README.txt
    2019-06-30 23:07 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Leonid\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:57 - 2019-06-30 22:57 - 000000061 _____ C:\Users\Leonid\Desktop\README.txt
    2019-06-30 22:57 - 2019-06-30 22:57 - 000000061 _____ C:\Users\Leonid\AppData\Roaming\README.txt
    2019-06-30 22:57 - 2019-06-30 22:57 - 000000061 _____ C:\Users\Leonid\AppData\README.txt
    2019-06-30 22:52 - 2019-06-30 22:52 - 000000061 _____ C:\Users\Leonid\AppData\LocalLow\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Leonid\AppData\Local\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\Downloads\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\Documents\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\Desktop\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\AppData\Roaming\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\AppData\README.txt
    2019-06-30 22:42 - 2019-06-30 22:42 - 000000061 _____ C:\Users\bar\AppData\LocalLow\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\bar\AppData\Local\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\Downloads\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\Documents\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\Desktop\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\AppData\Roaming\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\AppData\README.txt
    2019-06-30 22:35 - 2019-06-30 22:35 - 000000061 _____ C:\Users\1C\AppData\LocalLow\README.txt
    2019-06-30 22:34 - 2019-06-30 23:19 - 000000775 _____ C:\Users\Все пользователи\README.txt
    2019-06-30 22:34 - 2019-06-30 23:19 - 000000775 _____ C:\ProgramData\README.txt
    2019-06-30 22:34 - 2019-06-30 23:07 - 000000775 _____ C:\Users\Public\Documents\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-30 22:34 - 2019-06-30 23:07 - 000000775 _____ C:\Users\Public\Desktop\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-30 22:34 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-30 22:34 - 2019-06-30 23:07 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-30 22:34 - 2019-06-30 22:35 - 000000775 _____ C:\Users\Все пользователи\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-30 22:34 - 2019-06-30 22:35 - 000000775 _____ C:\ProgramData\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\1C\AppData\Local\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\Downloads\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\Documents\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\Desktop\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\AppData\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5\AppData\Local\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\Local\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\Downloads\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\Documents\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\Desktop\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\AppData\Roaming\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\AppData\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\AppData\LocalLow\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0\AppData\Local\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\Downloads\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\Documents\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\Desktop\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\AppData\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\AppData\LocalLow\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Users\.NET v2.0 Classic\AppData\Local\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-30 22:30 - 2019-06-30 22:30 - 000000061 _____ C:\Program Files\README.txt
    2019-06-30 22:29 - 2019-06-30 22:29 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-30 22:28 - 2019-06-30 23:07 - 000000775 _____ C:\Users\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-30 22:16 - 2019-06-25 21:39 - 000478720 _____ C:\Users\sisadmin.SERVER\Documents\manual.exe
    2019-06-30 22:30 - 2019-06-30 22:30 - 000000061 _____ () C:\Program Files\README.txt
    2019-06-30 22:34 - 2019-06-30 22:34 - 000000061 _____ () C:\Program Files (x86)\README.txt
    2019-06-30 22:29 - 2019-06-30 22:29 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-30 22:31 - 2019-06-30 22:31 - 000000061 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-30 23:15 - 2019-06-30 23:15 - 000000061 _____ () C:\Users\sisadmin.SERVER\AppData\Roaming\README.txt
    2019-06-30 23:15 - 2019-06-30 23:15 - 000000061 _____ () C:\Users\sisadmin.SERVER\AppData\Roaming\Microsoft\README.txt
    2019-06-30 23:12 - 2019-06-30 23:12 - 000000061 _____ () C:\Users\sisadmin.SERVER\AppData\Local\README.txt
    FirewallRules: [{5C718084-E71E-4A7F-84E2-A747B6BE37DB}] => (Allow) C:\Program Files\Java\jre1.8.0_131\bin\java.exe No File
    FirewallRules: [{E9D2F8A0-D09C-4E06-A60C-B794E5770E0D}] => (Allow) C:\Program Files\Java\jre1.8.0_131\bin\java.exe No File
    FirewallRules: [{9F071DE8-7399-4B73-9B5C-D0927F878DEE}] => (Allow) C:\Users\sisadmin\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [{F2361745-630F-43B1-A026-4813B1E4D5A4}] => (Allow) C:\Users\sisadmin\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [{A6FD5B1B-907B-4C12-9A4B-1D214DCFC019}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
    FirewallRules: [{4356D07B-A171-428D-975B-046FF5D8712A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
    FirewallRules: [{A3EFB433-9F66-4725-9B7F-85B1042628BB}] => (Allow) C:\Program Files\DahuaTech\MV Viewer\Application\win32\MVViewer.exe No File
    FirewallRules: [{E4BF2F80-0C6D-468B-8F54-BEB1DB3F3F58}] => (Allow) C:\Program Files\DahuaTech\MV Viewer\Application\win32\MVViewer.exe No File
    FirewallRules: [{B4C3D347-1519-4126-B7E3-0226AC801EB0}] => (Allow) C:\Program Files\DahuaTech\MV Viewer\Application\x64\MVViewer.exe No File
    FirewallRules: [{493F3E9E-221D-4509-A330-4A6EBD677ED1}] => (Allow) C:\Program Files\DahuaTech\MV Viewer\Application\x64\MVViewer.exe No File
    FirewallRules: [{116FF72F-5F90-46C3-8A57-F393D8FCFDDD}] => (Allow) C:\Program Files (x86)\10-Страйк Мониторинг Сети\NetMonitor.exe No File
    FirewallRules: [{EF241EC0-9690-450C-A7D4-2E52364107FD}] => (Allow) C:\Program Files (x86)\10-Страйк Мониторинг Сети\NetMonitor.exe No File
    FirewallRules: [{3DBFB48A-154A-4609-8D58-26EF1297356C}] => (Allow) C:\Program Files (x86)\10-Страйк Мониторинг Сети\NMsvc.exe No File
    FirewallRules: [{CD53EC30-2C62-4AFC-982D-95FC4A07C032}] => (Allow) C:\Program Files (x86)\10-Страйк Мониторинг Сети\NMsvc.exe No File
    FirewallRules: [{4B7D7CED-CDDE-4AB1-B5B5-B8F08F40F859}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe No File
    FirewallRules: [{E3350474-CC15-4275-B1A3-7A4990494792}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe No File
    FirewallRules: [{141AE0E1-B89E-44D0-9079-7DC5E85EE4BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe No File
    FirewallRules: [{2A7BA70F-4B54-4216-A362-5B2E308A29F8}] => (Allow) C:\Program Files\Opera\55.0.2994.44\opera.exe No File
    FirewallRules: [{2DB73BE8-766B-4496-9457-39234B75F783}] => (Allow) C:\Program Files\Opera\55.0.2994.61\opera.exe No File
    FirewallRules: [{722ACBCC-591A-4998-AC78-08578998F298}] => (Allow) C:\Users\Leonid\Desktop\AnyDesk.exe No File
    FirewallRules: [{3A6DF655-C570-4D9E-A08A-0536E3F33969}] => (Allow) C:\Users\Leonid\Desktop\AnyDesk.exe No File
    FirewallRules: [{4073B905-72C4-4EF0-913F-2AC0EC21928E}] => (Allow) C:\Users\Leonid\Desktop\AnyDesk.exe No File
    FirewallRules: [{C0E3CBBC-4D2E-4F92-8B5A-694CB18B0823}] => (Allow) C:\Users\Leonid\Desktop\AnyDesk.exe No File
    FirewallRules: [{846AFC96-A59C-48B9-AEF4-F996A95CB763}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{C7861339-68B2-4A25-B2ED-7C588B19255F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{94E26739-621C-4076-8744-F8CFB95E0613}] => (Allow) C:\Program Files\Java\jre1.8.0_151\bin\java.exe No File
    FirewallRules: [{02D5C042-9984-49DB-8037-B44AA1052D9E}] => (Allow) C:\Program Files\Java\jre1.8.0_151\bin\java.exe No File
    FirewallRules: [{2E45510E-5158-4961-AE9B-4570AB339171}] => (Allow) C:\Users\sisadmin.SERVER\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [{DDCE3681-D234-4CF7-8B49-2F94BD39CC6A}] => (Allow) C:\Users\sisadmin.SERVER\Ubiquiti UniFi\bin\mongod.exe No File
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

tesetrishe

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
всеравно спасибо,да хром отключал,
 

akok

Команда форума
Администратор
Сообщения
19,384
Реакции
13,373
Баллы
2,203
Скрипт закрывает бекдор оставленный на память, если система не под переустановку, то выполните скрипт
 

tesetrishe

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
логи после лечения
 

Вложения

  • Addition.txt
    34.3 KB · Просмотры: 0
  • FRST.txt
    192.5 KB · Просмотры: 1

tesetrishe

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
прикрепил
 

Вложения

  • Fixlog.txt
    42.5 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,384
Реакции
13,373
Баллы
2,203
На этом все.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 
Сверху Снизу