• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помощь в расшифровке файлов [email protected]

Статус
В этой теме нельзя размещать новые ответы.

zykov_evgeniy

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Вчера ночью ломанули сервер по RDP и зашифровали файлы при помощи [email protected]
Могли бы Вы помочь нам с расшифровкой файлов пожалуйста.

Не могли зайти на сервер сделали сброс зашли и больше ничего не делали.
Восстановление системы необходимости нет только восстановление файлов.
 

Вложения

Последнее редактирование модератором:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,680
Реакции
2,060
Баллы
643
Здравствуйте!

Увы, с расшифровкой помочь не сможем.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,680
Реакции
2,060
Баллы
643
Если что в ближайшее время появится, мы вам сообщим. Более определенно пока сказать нечего.
 

akok

Команда форума
Администратор
Сообщения
19,279
Реакции
13,319
Баллы
2,203
Уберем немного мусор
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\Desktop\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\Roaming\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\README.txt
    2019-07-07 23:36 - 2019-07-07 23:36 - 000000069 _____ C:\README.txt
    2019-07-07 23:35 - 2019-07-07 23:35 - 000000069 _____ C:\Users\Администратор.SERVER\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\zal-kuxni-3\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\volkovdns\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\talvinskiy\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad2\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\sklad1\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\postgres\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\ohrana\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\lera\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Kurbatov\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_uy\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_om\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_oi\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ly\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ip\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\k_ab\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\info\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\evstegneeva\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\budanova\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch-05\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch-05\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_mk\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_iu\AppData\LocalLow\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\Downloads\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\Desktop\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\Roaming\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\README.txt
    2019-07-07 23:32 - 2019-07-07 23:32 - 000000069 _____ C:\Users\buch_aa\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:36 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-07 23:31 - 2019-07-07 23:36 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:32 - 000000785 _____ C:\Users\Public\Desktop\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-07-07 23:31 - 2019-07-07 23:32 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000785 _____ C:\Users\Все пользователи\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000785 _____ C:\ProgramData\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\buch-05\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\antipova\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm-eh\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\Downloads\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\Desktop\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\Roaming\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Users\adm_ss\AppData\LocalLow\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 23:31 - 2019-07-07 23:31 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-07 22:53 - 2019-07-07 22:53 - 000000069 _____ C:\Program Files\Common Files\README.txt3
    2019-07-07 22:46 - 2019-07-07 23:36 - 000000000 ____D C:\Users\Администратор.SERVER\AppData\Roaming\Process Hacker 2
    2019-07-07 22:45 - 2019-07-06 15:20 - 000478720 _____ C:\Users\Администратор.SERVER\Desktop\manual06.07.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
19,279
Реакции
13,319
Баллы
2,203
И проверьте пользователей, нет ли лишних.
 

akok

Команда форума
Администратор
Сообщения
19,279
Реакции
13,319
Баллы
2,203
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

zykov_evgeniy

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Вопрос решен через Касперского! Спасибо Всем за помощь и советы!:)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,564
Баллы
593
Проверьте уязвимые места.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 

zykov_evgeniy

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
сервак переустановили полностью!
Данные восстановили а сервер переустановили заново.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу