• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки email-nightmare666@cock.li.ver-CS 1.6.id

AndreiD

Новый пользователь
Сообщения
9
Реакции
0
Добрый день!
Сервер словил шифровальщика, систему откатил.
Что необходимо для восстановления полной работоспособности системы и программ.
 

Вложения

  • Addition.txt
    38.6 KB · Просмотры: 2
  • FRST.txt
    352.8 KB · Просмотры: 3
  • Shortcut.txt
    91.9 KB · Просмотры: 0
Пароли на RDP смените, сервер получает обновления?

Расшифровки для этой версии пока нет, данные восстановите из бекапов.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000811 _____ C:\Users\README.txt
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\README.txt
    2019-06-19 01:51 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\Downloads\README.txt
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000811 _____ C:\Users\Все пользователи\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000811 _____ C:\ProgramData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000097 _____ C:\Users\Work\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000097 _____ C:\Program Files\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\Documents\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\Roaming\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Все пользователи\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Work\AppData\Local\Apps\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\SQLAgent$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\ReportServer$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Public\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Public\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Public\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSSQL$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MSOLAP$MSSQL\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\LocalLow\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\MsDtsServer110\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\Downloads\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\Desktop\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\Users\Default User\AppData\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ C:\ProgramData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Work\AppData\Local\Apps\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Public\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Public\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\LocalLow\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\MsDtsServer110\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\Documents\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\AppData\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000811 _____ C:\Users\Public\Documents\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\SQLAgent$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\ReportServer$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MSSQLFDLauncher$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MSSQL$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MSOLAP$MSSQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ C:\Program Files\Common Files\README.txt
    2019-06-19 01:48 - 2019-06-19 01:49 - 000000811 _____ C:\Users\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:51 - 2019-06-19 01:51 - 000000097 _____ () C:\Program Files\README.txt
    2019-06-19 01:54 - 2019-06-19 01:54 - 000000097 _____ () C:\Program Files (x86)\README.txt
    2019-06-19 01:49 - 2019-06-19 01:49 - 000000097 _____ () C:\Program Files\Common Files\README.txt
    2019-06-19 01:52 - 2019-06-19 01:52 - 000000097 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ () C:\Users\Work\AppData\Roaming\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ () C:\Users\Work\AppData\Roaming\README.txt
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000811 _____ () C:\Users\Work\AppData\Roaming\Microsoft\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:50 - 2019-06-19 01:54 - 000000097 _____ () C:\Users\Work\AppData\Roaming\Microsoft\README.txt
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000811 _____ () C:\Users\Work\AppData\Local\email-nightmare666@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-19 01:49 - 2019-06-19 01:54 - 000000097 _____ () C:\Users\Work\AppData\Local\README.txt
    
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Во вложении.
 

Вложения

  • Fixlog.txt
    36.7 KB · Просмотры: 1
Во вложении.
 

Вложения

  • SecurityCheck.txt
    5.4 KB · Просмотры: 2
Необходимо исправить

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19374 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 
Обновил Internet Explorer,
Контроль учётных записей пользователя отключен - включить нет возможности по причине при перезагрузке надо вводить пароль, а пк без клав монитора и тд
 
Хорошо, семпла шифровальщика случаем не сохранили?
 
Если не нашли до отката системы (из образа?), то его по идее больше нет.
 
откат через восстановление делал.
 
Посмотрел еще раз в логах не видно, значит удален был. Проверьте список пользователей MSSQL, есть ли там лишние.
 
Вложил
 

Вложения

  • Файлы.rar
    21.7 KB · Просмотры: 3
  • Файл2.rar
    2.4 KB · Просмотры: 2
Теперь нужно подождать.
 
Назад
Сверху Снизу