• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки email-nightmare666@cock.li.ver-CS 1.6.id

AndreiD

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Добрый день!
Сервер словил шифровальщика, систему откатил.
Что необходимо для восстановления полной работоспособности системы и программ.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,480
Баллы
2,203
Пароли на RDP смените, сервер получает обновления?

Расшифровки для этой версии пока нет, данные восстановите из бекапов.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000811 _____ C:\Users\README.txt
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\README.txt
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\Downloads\README.txt
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000811 _____ C:\Users\Все пользователи\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000811 _____ C:\ProgramData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000097 _____ C:\Users\Work\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000097 _____ C:\Program Files\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\Documents\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\Roaming\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Все пользователи\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\Local\Apps\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Public\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Public\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Public\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\ProgramData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\Local\Apps\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Public\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Public\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000811 _____ C:\Users\Public\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Program Files\Common Files\README.txt
    2019-06-19 01:48 - 2019-06-19 01:49 - 000000811 _____ C:\Users\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000097 _____ () C:\Program Files\README.txt
    2019-06-19 01:54 - 2019-06-19 01:54 - 000000097 _____ () C:\Program Files (x86)\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ () C:\Program Files\Common Files\README.txt
    2019-06-19 01:52 - 2019-06-19 01:52 - 000000097 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ () C:\Users\Work\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ () C:\Users\Work\AppData\Roaming\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ () C:\Users\Work\AppData\Roaming\Microsoft\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ () C:\Users\Work\AppData\Roaming\Microsoft\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ () C:\Users\Work\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ () C:\Users\Work\AppData\Local\README.txt
    
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

AndreiD

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Во вложении.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,480
Баллы
2,203
Необходимо исправить

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19374 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

AndreiD

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Обновил Internet Explorer,
Контроль учётных записей пользователя отключен - включить нет возможности по причине при перезагрузке надо вводить пароль, а пк без клав монитора и тд
 

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,480
Баллы
2,203
Хорошо, семпла шифровальщика случаем не сохранили?
 

AndreiD

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Как он выглядит?
 

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,480
Баллы
2,203
Если не нашли до отката системы (из образа?), то его по идее больше нет.
 

AndreiD

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
откат через восстановление делал.
 

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,480
Баллы
2,203
Посмотрел еще раз в логах не видно, значит удален был. Проверьте список пользователей MSSQL, есть ли там лишние.
 

akok

Команда форума
Администратор
Сообщения
17,689
Реакции
13,480
Баллы
2,203
Теперь нужно подождать.
 
Сверху Снизу