• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровки файлов базы данных SQL

Статус
В этой теме нельзя размещать новые ответы.

Botirjon

Новый пользователь
Сообщения
7
Реакции
0
Добрый день.
Прошу содействовать в расшифровки файлов SQL (.trn)
Сам вирус был удалён с помощью dr web cureit, часть файлов удалось восстановить с помощью PhotoRec но эта программа не может восстановить .tnr файлы
ОС переустановлена не была
Образец вируса отсутствует
Прошу содействие, прилагаю зашифрованные файлы (.aaq) и файл который восстановил злоумышленник (.trn)
P.S Отчёт из Farbar Recovery Scan Tool будет приложен чуть позже
 

Вложения

  • MainBase_backup_2019_09_26_010001_0685573.rar
    23.9 KB · Просмотры: 4
  • MainBase_backup_2019_11_20_040000_2405414.rar
    21.5 KB · Просмотры: 2
Последнее редактирование:

Вложения

  • Addition.txt
    40.3 KB · Просмотры: 1
  • FRST.txt
    130 KB · Просмотры: 1
Похоже на Cryakl последних версий. К сожалению, расшифровки нет. Пока будет только очистка следов.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    Task: {50858A17-2169-43CD-B49C-72C37EC597BC} - System32\Tasks\WBadminBackupRestore => wbadmin [Argument = DELETE BACKUP -keepVersions:0]
    Task: {6326F869-9217-4719-BB54-88D3F8D27F4C} - System32\Tasks\VssDataRestore => vssadmin [Argument = delete shadows /all /quiet]
    Task: {88FF75DE-C6A1-4B77-885D-7589D7E05973} - System32\Tasks\WBadminSystemRestore => wbadmin [Argument = DELETE SYSTEMSTATEBACKUP -keepVersions:0]
    Task: {B9C1C93D-9676-40EF-B586-14433BD172B5} - System32\Tasks\WMICRestore => wmic SHADOWCOPY DELETE
    Task: {CCE316D7-1479-4A9F-A479-65BC96AB7CEF} - System32\Tasks\BCRecover => bcdedit [Argument = /set {default} recoveryenabled No]
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Администратор.WIN-O8OVG5SB30N\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\USR1CV8\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Public\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Public\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman5\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman4\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman3\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\AppData\LocalLow\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman2\AppData\Local\Temp\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\Downloads\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\Documents\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\Desktop\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\AppData\Roaming\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\Users\Poptuman1\AppData\README.txt
    2019-12-08 16:47 - 2019-12-08 16:47 - 000000098 _____ C:\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Все пользователи\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Public\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Public\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Poptuman1\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Poptuman1\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Nazarov Dilshod\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\MsDtsServer120\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster6\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster3\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster2\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloqcluster1\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq5\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq4\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq3\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Mingbuloq2\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\mingbuloq1\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster7\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster6\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster4\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster3\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster2\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster10\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\Cluster1\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\Downloads\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\Documents\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\Desktop\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\AppData\Roaming\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\AppData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\AppData\LocalLow\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Users\BNM101083\AppData\Local\Temp\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\ProgramData\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-12-08 16:46 - 2019-12-08 16:46 - 000000098 _____ C:\Program Files (x86)\README.txt
    2019-12-08 16:45 - 2019-12-08 16:45 - 000000098 _____ C:\Program Files\README.txt
    2019-12-08 16:44 - 2019-12-08 16:44 - 000000098 _____ C:\Users\README.txt
    2019-12-08 16:44 - 2019-12-08 16:44 - 000000098 _____ C:\Program Files\Common Files\README.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
В случае переустановки ОС скрипт запускать не обязательно? Зашифрованные файлы копировали на другой носитель!
И можно ли ожидать в ближайшее время возможность расшифровки или нет надежды?
 
В случае переустановки ОС скрипт запускать не обязательно?
Да, можно не запускать. Я ведь об этом спрашивал вас в самом начале в соседней теме.

в ближайшее время возможность расшифровки
Для некоторых версий вымогателя в вирлабах ЛК и Dr.Web была расшифровка. К ним можно обратиться, имея лицензию на коммерческий продукт.

Если речь идет только о базах данных, смотрите ссылку в начале этой темы.
 
Спасибо! Думаю тему можно закрыть.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу