• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Опять mr.yoba шифровальщик

Статус
В этой теме нельзя размещать новые ответы.

sal1

Новый пользователь
Сообщения
5
Реакции
1
Баллы
3
Добрый день!

Подскажите, тут по форуму, я понял, что люди успешно дешифруют эту пакость.
Как сделать мне?
Нашел шифрованный и нешифрованный файл и собрал лог на сервере.
Ничего пока не лечил. не трогал.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,588
Реакции
13,427
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 

sal1

Новый пользователь
Сообщения
5
Реакции
1
Баллы
3
Спасибо, за ответ. ТП Касперского по телефону сказала, что отсутствие лицензии не является отказом в помощи.
 

sal1

Новый пользователь
Сообщения
5
Реакции
1
Баллы
3
Файлы прикрепил.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,588
Реакции
13,427
Баллы
2,203
Сервер перезагружали?

Смените пароли на RDP, проверьте список пользователей, нет ли лишних администраторов. И переименуйте учетные записи стандартных админов на машинах которые смотрят rdp в интернет (т.е. не должно остаться учетных записей admin, Администратор и их производных). Ну и обновляемся, чтоб не могли использовать эксплойт для RDP

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ C:\Users\TEMP\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\Downloads\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\Documents\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\Desktop\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\AppData\Roaming\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\AppData\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ C:\Users\TEMP\AppData\Local\Temp\README.txt
    2019-07-25 21:17 - 2019-07-22 02:47 - 000000062 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh3\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\Downloads\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\Documents\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\Desktop\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\AppData\Roaming\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\AppData\README.txt
    2019-07-22 18:22 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh3\AppData\Local\Temp\README.txt
    2019-07-22 18:22 - 2019-07-22 02:47 - 000000062 _____ C:\Users\buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ C:\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Гость\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\Downloads\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\Documents\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\Desktop\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\Roaming\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\LocalLow\README.txt
    2019-07-22 02:48 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Гость\AppData\Local\Temp\README.txt
    2019-07-22 02:48 - 2019-07-22 02:48 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:48 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:48 - 2019-07-22 02:48 - 000000062 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\task\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\buh2\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\admin\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\admin\AppData\Local\Temp\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\Users\admin\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\LocalLow\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\task\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Public\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\Downloads\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\Documents\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\Desktop\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\Roaming\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\LocalLow\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\buh2\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\admin\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\admin\AppData\README.txt
    2019-07-22 02:47 - 2019-07-22 02:51 - 000000062 _____ C:\Users\admin\AppData\Local\Temp\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\task\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:47 - 2019-07-22 02:47 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:46 - 2019-06-26 01:18 - 000473088 _____ C:\Users\task\Downloads\ru4.exe
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ () C:\Users\TEMP\AppData\Roaming\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\README.txt
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000776 _____ () C:\Users\TEMP\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-25 21:17 - 2019-07-22 02:51 - 000000062 _____ () C:\Users\TEMP\AppData\Local\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ () C:\Program Files\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ () C:\Program Files (x86)\README.txt
    2019-07-22 02:49 - 2019-07-22 02:49 - 000000062 _____ () C:\Program Files\Common Files\README.txt
    2019-07-22 02:51 - 2019-07-22 02:51 - 000000062 _____ () C:\Program Files (x86)\Common Files\README.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

sal1

Новый пользователь
Сообщения
5
Реакции
1
Баллы
3
fix применил, сервер перезагрузился
у меня зашифрованныне базы на другом диске z
спасибо за помощь

ПС: Касперский написал что приняли к рассмотрению
 

Вложения

sal1

Новый пользователь
Сообщения
5
Реакции
1
Баллы
3
Добрый вечер!
тех поддержка Касперского довольно оперативно выдала дешифратор, базы 1с успешно дешифровал.
 

akok

Команда форума
Администратор
Сообщения
17,588
Реакции
13,427
Баллы
2,203
Отлично, удачи!
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу