• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки email-sugarman@tutamail.com.ver-CL 1.3.1.0

Garry_

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Доброго времени суток!
Поймали шифровальщика, который шифрует и переименовывает файлы в такое, например: email-sugarman@tutamail.com.ver-CL 1.3.1.0.id-@@@@@C61B-9FD8.randomname-PUZEKOSVADHLPTXAEIMQUXBEINQUYB.HKO.svy
Подскажите, сможете ли Вы помочь с расшифровкой и что для этого нужно сделать?
Заранее спасибо.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Здравствуйте!

Соберите и прикрепите логи по правилам раздела.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

Garry_

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Логи
Нешифрованный+шифрованный файлы
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Почему не те логи прикрепили?
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Когда файлы зашифровало?
 

Garry_

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Когда файлы зашифровало?
На выходных. Хотя, возможно, шифровальщик сидел уже давно, но не особо себя проявлял...
Почему не те логи прикрепили?
Я извиняюсь, видимо не те требования посмотрел, нужно Farbar Recovery Scan Tool, правильно?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
У вас работает шпион и бекдор, меняйте важные пароли + пароли RDP
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('WindowsCertificateService', 4);
 SetServiceStart('WinMediaService', 4);
 QuarantineFile('C:\Windows\Media\Long\certsvc.exe', '');
 QuarantineFile('c:\windows\msapss\bin\msapp.exe', '');
 DeleteFile('C:\Windows\Media\Long\certsvc.exe', '64');
 DeleteFile('c:\windows\msapss\bin\msapp.exe', '32');
 DeleteFile('C:\Windows\msapss\bin\msapp.exe', '64');
 DeleteService('WindowsCertificateService');
 DeleteService('WinMediaService');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 

Garry_

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Сделал все по инструкции.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Process Hacker 2 - устанавливали?
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Тогда деинсталлируйте.

Проверьте список пользователей на предмет лишних и избавьтесь от стандартных названий учетных записей администраторов

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-27 23:42 - 2019-07-27 23:42 - 000000098 _____ C:\Users\README.txt
    2019-07-27 23:42 - 2019-07-27 23:42 - 000000098 _____ C:\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\Documents\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Public\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\Public\Downloads\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\omaluhova\README.txt
    2019-07-27 23:41 - 2019-07-27 23:41 - 000000098 _____ C:\Users\omaluhova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:37 - 2019-07-27 23:41 - 000000098 _____ C:\Users\omaluhova\Documents\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\omaluhova\Downloads\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\omaluhova\Desktop\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\omaluhova\AppData\Roaming\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\omaluhova\AppData\Local\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\Downloads\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\Documents\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\Desktop\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\AppData\Roaming\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okycher\AppData\Local\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\Downloads\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\Documents\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\Desktop\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\AppData\Roaming\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\okucher\AppData\Local\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\odivnich.KB-SRV002\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\odivnich.KB-SRV002\Downloads\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\odivnich.KB-SRV002\Documents\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\odivnich.KB-SRV002\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:37 - 2019-07-27 23:37 - 000000098 _____ C:\Users\odivnich.KB-SRV002\AppData\Local\README.txt
    2019-07-27 23:36 - 2019-07-27 23:36 - 000000098 _____ C:\Users\odivnich.KB-SRV002\Desktop\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich\Downloads\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich\Documents\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich\Desktop\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich\AppData\Local\README.txt
    2019-07-27 23:35 - 2019-07-27 23:35 - 000000098 _____ C:\Users\odivnich.KB-SRV002\AppData\Roaming\README.txt
    2019-07-27 23:26 - 2019-07-27 23:26 - 000000098 _____ C:\Users\odivnich\AppData\Roaming\README.txt
    2019-07-27 23:26 - 2019-07-27 23:26 - 000000098 _____ C:\Users\nsvistun\README.txt
    2019-07-27 23:26 - 2019-07-27 23:26 - 000000098 _____ C:\Users\nsvistun\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:21 - 2019-07-27 23:26 - 000000098 _____ C:\Users\nsvistun\Documents\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\nsvistun\Downloads\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\nsvistun\Desktop\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\nsvistun\AppData\Roaming\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\nsvistun\AppData\Local\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\Downloads\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\Documents\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\Desktop\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\AppData\Roaming\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\lhriapchenko\AppData\Local\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\izaitsev_m\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\izaitsev_m\Downloads\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\izaitsev_m\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:21 - 2019-07-27 23:21 - 000000098 _____ C:\Users\izaitsev_m\AppData\Local\README.txt
    2019-07-27 23:19 - 2019-07-27 23:21 - 000000098 _____ C:\Users\izaitsev_m\Documents\README.txt
    2019-07-27 23:19 - 2019-07-27 23:19 - 000000098 _____ C:\Users\izaitsev_m\Desktop\README.txt
    2019-07-27 23:19 - 2019-07-27 23:19 - 000000098 _____ C:\Users\izaitsev_m\AppData\Roaming\README.txt
    2019-07-27 23:19 - 2019-07-27 23:19 - 000000098 _____ C:\Users\iivanchuk\README.txt
    2019-07-27 23:19 - 2019-07-27 23:19 - 000000098 _____ C:\Users\iivanchuk\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:19 - 000000098 _____ C:\Users\iivanchuk\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iivanchuk\Downloads\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iivanchuk\Desktop\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iivanchuk\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iivanchuk\AppData\Local\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\Downloads\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\Desktop\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\iakolishnaya\AppData\Local\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\garry\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\garry\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\garry\Desktop\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\garry\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\garry\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\garry\AppData\Local\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\Downloads\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\Desktop\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\Downloads\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\Documents\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\AppData\Local\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\Downloads\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\Documents\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\Desktop\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\AppData\Roaming\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya\AppData\Local\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\Desktop\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\bushinskaya.KB-SRV002\AppData\Roaming\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\Downloads\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\Documents\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\Desktop\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\AppData\Roaming\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asuhiy\AppData\Local\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\Downloads\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\Documents\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\Desktop\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\AppData\Roaming\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asereda\AppData\Local\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\Downloads\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\Documents\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\Desktop\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\AppData\Roaming\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 23:06 - 2019-07-27 23:06 - 000000098 _____ C:\Users\asavenko\AppData\Local\README.txt
    2019-07-27 23:04 - 2019-07-27 23:42 - 000000098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\Users\Все пользователи\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\Users\Все пользователи\Documents\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\Users\Все пользователи\Desktop\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\Users\Public\Documents\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\Users\Public\Desktop\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\ProgramData\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\ProgramData\Documents\README.txt
    2019-07-27 21:54 - 2019-07-27 23:42 - 000000098 _____ C:\ProgramData\Desktop\README.txt
    2019-07-27 21:54 - 2019-07-27 21:54 - 000000098 _____ C:\Program Files (x86)\README.txt
    2019-07-27 21:53 - 2019-07-27 21:53 - 000000098 _____ C:\Program Files\README.txt
    2019-07-27 21:45 - 2019-07-27 21:45 - 000000098 _____ C:\Program Files\Common Files\README.txt
    2019-07-27 21:54 - 2019-07-27 21:54 - 000000098 _____ () C:\Program Files (x86)\README.txt
    2019-07-27 21:45 - 2019-07-27 21:45 - 000000098 _____ () C:\Program Files\Common Files\README.txt
    2019-07-27 21:53 - 2019-07-27 21:53 - 000000098 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ () C:\Users\garry\AppData\Roaming\README.txt
    2019-07-27 23:07 - 2019-07-27 23:07 - 000000098 _____ () C:\Users\garry\AppData\Local\README.txt
    2019-07-27 21:53 - 2019-07-27 21:53 - 000000098 _____ () C:\Program Files\README.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
На сим все, когда вирлаб ответит отпишитесь в этой теме.
 
Сверху Снизу