• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помощь в расшифровке файлов sugarman@tutamail.com

Статус
В этой теме нельзя размещать новые ответы.

zykov_evgeniy

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Вчера ночью ломанули сервер по RDP и зашифровали файлы при помощи sugarman@tutamail.com
Могли бы Вы помочь нам с расшифровкой файлов пожалуйста.

Не могли зайти на сервер сделали сброс зашли и больше ничего не делали.
Восстановление системы необходимости нет только восстановление файлов.
 

Вложения

Последнее редактирование модератором:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Здравствуйте!

Увы, с расшифровкой помочь не сможем.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Если что в ближайшее время появится, мы вам сообщим. Более определенно пока сказать нечего.
 

akok

Команда форума
Администратор
Сообщения
17,588
Реакции
13,427
Баллы
2,203
Уберем немного мусор
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\Desktop\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\Roaming\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\README.txt
    2019-07-07 23:35 - 2019-07-07 23:35 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch-05\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch-05\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:36 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-07 23:31 - 2019-07-07 23:36 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:32 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 23:31 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-07 22:53 - 2019-07-07 22:53 - 000000069 _____ C:\Program Files\Common Files\README.txt3
    2019-07-07 22:46 - 2019-07-07 23:36 - 000000000 ____D C:\Users\Администратор.SERVER\AppData\Roaming\Process Hacker 2
    2019-07-07 22:45 - 2019-07-06 15:20 - 000478720 _____ C:\Users\Администратор.SERVER\Desktop\manual06.07.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,588
Реакции
13,427
Баллы
2,203
И проверьте пользователей, нет ли лишних.
 

akok

Команда форума
Администратор
Сообщения
17,588
Реакции
13,427
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

zykov_evgeniy

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Вопрос решен через Касперского! Спасибо Всем за помощь и советы!:)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
Проверьте уязвимые места.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 

zykov_evgeniy

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
сервак переустановили полностью!
Данные восстановили а сервер переустановили заново.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу