• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помощь в расшифровке зашифрованных файлов на сервере 2008r2

F

ForceRo

Новый пользователь
Сообщения
10
Реакции
1
Здравствуйте!
Вчера взломали сервер 2008r2 и все зашифровали. Помогите расшифровать, пожалуйста!
 

Вложения

Здравствуйте!

По расшифровке пока ничего определенного сказать не можем. Нужно подождать.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteRepair(1);
 ExecuteRepair(9);
end.

Пожалуйста, перезагрузите компьютер вручную.


"Пофиксите" в HijackThis:
Код: 
O4 - MSConfig\startupreg: 0pabr5TJYmEJLOj8tfU= [command] = C:\Users\Бухгалтер\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JWJBDSMW\kaban.tv\TapiUnattend.exe (HKCU) (2014/03/05) (file missing)
O4 - MSConfig\startupreg: PowerOff [command] = D:\install\PowerOff\PowerOff.exe (HKLM) (2013/08/20) (file missing)
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe

Если задача с именем "Задача R-Drive Image # 1" не используется, можно её тоже пофиксить.

Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
А если нет этой строки?
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe
 
Это хорошо :)
Давайте повторный CollectionLog.
 
в папке автоллогера
Есть логи
 

Вложения

Последнее редактирование:
  • Like
Реакции: akok
Бекдор удалён.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\Downloads\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\Documents\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\Desktop\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\AppData\Roaming\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\AppData\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\AppData\LocalLow\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\Гость\AppData\Local\Temp\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\�������������\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\Users\�������������\AppData\README.txt
2019-06-27 01:51 - 2019-06-27 01:51 - 000000061 _____ C:\README.txt
2019-06-27 01:50 - 2019-06-27 01:50 - 000000061 _____ C:\Users\Бухгалтер\README.txt
2019-06-27 01:50 - 2019-06-27 01:50 - 000000061 _____ C:\Users\Бухгалтер\AppData\Roaming\README.txt
2019-06-27 01:50 - 2019-06-27 01:50 - 000000061 _____ C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:50 - 2019-06-27 01:50 - 000000061 _____ C:\Users\Бухгалтер\AppData\README.txt
2019-06-27 01:46 - 2019-06-27 01:46 - 000000061 _____ C:\Users\Бухгалтер\AppData\LocalLow\README.txt
2019-06-27 01:46 - 2019-06-27 01:46 - 000000061 _____ C:\Users\Бухгалтер\AppData\Local\Temp\README.txt
2019-06-27 01:43 - 2019-06-27 01:43 - 000000061 _____ C:\Users\Администратор\README.txt
2019-06-27 01:43 - 2019-06-27 01:43 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-06-27 01:43 - 2019-06-27 01:43 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-06-27 01:43 - 2019-06-27 01:43 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-06-27 01:43 - 2019-06-27 01:43 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:41 - 2019-06-27 01:41 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-06-27 01:41 - 2019-06-27 01:41 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-06-27 01:41 - 2019-06-27 01:41 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-06-27 01:41 - 2019-06-27 01:41 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\Администратор\AppData\Local\Apps\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\Downloads\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\Documents\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\Desktop\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\AppData\Roaming\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\AppData\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\AppData\LocalLow\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp9\AppData\Local\Temp\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\Downloads\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\Documents\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\Desktop\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\AppData\Roaming\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\AppData\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\AppData\LocalLow\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp8\AppData\Local\Temp\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\Downloads\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\Documents\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\Desktop\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\AppData\Roaming\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\AppData\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\AppData\LocalLow\README.txt
2019-06-27 01:32 - 2019-06-27 01:32 - 000000061 _____ C:\Users\w_rdp7\AppData\Local\Temp\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\Downloads\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\Documents\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\Desktop\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\AppData\Roaming\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\AppData\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\AppData\LocalLow\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp6\AppData\Local\Temp\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\Downloads\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\Documents\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\Desktop\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\AppData\Roaming\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\AppData\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\AppData\LocalLow\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp5\AppData\Local\Temp\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\Downloads\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\Documents\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\Desktop\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\AppData\Roaming\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\AppData\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\AppData\LocalLow\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp4\AppData\Local\Temp\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\Downloads\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\Documents\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\Desktop\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\AppData\Roaming\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\AppData\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\AppData\LocalLow\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp3\AppData\Local\Temp\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\Downloads\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\Documents\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\Desktop\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\AppData\Roaming\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\AppData\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\AppData\LocalLow\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp20\AppData\Local\Temp\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp2\README.txt
2019-06-27 01:31 - 2019-06-27 01:31 - 000000061 _____ C:\Users\w_rdp2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\Downloads\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\Documents\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\Desktop\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\AppData\Roaming\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\AppData\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\AppData\LocalLow\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp2\AppData\Local\Temp\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\Downloads\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\Documents\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\Desktop\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\AppData\Roaming\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\AppData\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\AppData\LocalLow\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp19\AppData\Local\Temp\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\Downloads\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\Documents\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\Desktop\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\AppData\Roaming\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\AppData\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\AppData\LocalLow\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp18\AppData\Local\Temp\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\Downloads\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\Documents\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\Desktop\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\AppData\Roaming\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\AppData\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\AppData\LocalLow\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp17\AppData\Local\Temp\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\Downloads\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\Documents\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\Desktop\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\AppData\Roaming\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\AppData\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\AppData\LocalLow\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp16\AppData\Local\Temp\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\Downloads\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\Documents\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\Desktop\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\AppData\Roaming\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\AppData\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\AppData\LocalLow\README.txt
2019-06-27 01:30 - 2019-06-27 01:30 - 000000061 _____ C:\Users\w_rdp15\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\AppData\Roaming\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\AppData\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\AppData\LocalLow\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp14\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\AppData\Roaming\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\AppData\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\AppData\LocalLow\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp13\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\AppData\Roaming\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\AppData\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\AppData\LocalLow\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp12\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\AppData\Roaming\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\AppData\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\AppData\LocalLow\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp11\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\AppData\Roaming\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\AppData\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\AppData\LocalLow\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp10\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\AppData\Roaming\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\AppData\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\AppData\LocalLow\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\w_rdp1\AppData\Local\Temp\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\Vasyl\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\Vasyl\Downloads\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\Vasyl\Documents\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\Vasyl\Desktop\README.txt
2019-06-27 01:29 - 2019-06-27 01:29 - 000000061 _____ C:\Users\Vasyl\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:28 - 2019-06-27 01:28 - 000000061 _____ C:\Users\Vasyl\AppData\Roaming\README.txt
2019-06-27 01:28 - 2019-06-27 01:28 - 000000061 _____ C:\Users\Vasyl\AppData\README.txt
2019-06-27 01:27 - 2019-06-27 01:27 - 000000061 _____ C:\Users\Vasyl\AppData\LocalLow\README.txt
2019-06-27 01:27 - 2019-06-27 01:27 - 000000061 _____ C:\Users\Vasyl\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\Documents\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\Desktop\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\AppData\Roaming\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\AppData\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\AppData\LocalLow\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\test1\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Public\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\AppData\LocalLow\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\AppData\LocalLow\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\Documents\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\Desktop\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\AppData\Roaming\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\AppData\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Default (оригінал)\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\Documents\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\Desktop\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\AppData\Roaming\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\AppData\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\AppData\LocalLow\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\backup\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\Downloads\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\Documents\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\Desktop\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\AppData\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\Users\admins\AppData\Local\Temp\README.txt
2019-06-27 01:08 - 2019-06-27 01:08 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-06-27 01:07 - 2019-06-27 01:50 - 000000775 _____ C:\Users\Все пользователи\README.txt
2019-06-27 01:07 - 2019-06-27 01:50 - 000000775 _____ C:\ProgramData\README.txt
2019-06-27 01:07 - 2019-06-27 01:08 - 000000775 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
2019-06-27 01:07 - 2019-06-27 01:08 - 000000775 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
2019-06-27 01:07 - 2019-06-27 01:08 - 000000775 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
2019-06-27 01:07 - 2019-06-27 01:08 - 000000775 _____ C:\ProgramData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
2019-06-27 01:07 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-06-27 01:07 - 2019-06-27 01:08 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-06-27 01:07 - 2019-06-27 01:07 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-06-27 01:06 - 2019-06-27 01:06 - 000000061 _____ C:\Program Files\README.txt
2019-06-27 00:59 - 2019-06-27 01:08 - 000000775 _____ C:\Users\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
2019-06-27 00:59 - 2019-06-27 00:59 - 000000061 _____ C:\Program Files\Common Files\README.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
В руководстве пишеш, что ПК перегрузится автоматически, но перегрузки не было - перезагрузить в ручную?
 

Вложения

На серверах мы обычно убираем команду принудительной перезагрузки, перезагрузите вручную.
 
Стало немного веселее, если можно так сказать :)
 
Теперь наберитесь терпения и подождите некоторое время.
 
Да куда ж я денусь с подводной лодки :)
 
Ребят, все так плохо? Или я просто тороплю события? Заранее прошу прощения!
 
Есть новости. В разумное время создать "лекарство" для версии 1.6. невозможно. При наличии лицензии можете обратиться в службу поддержки DrWeb или ЛК, может они что-то придумали... если будет положительный ответ от них, отпишитесь в своей теме. Спасибо
 
К сожалению, ни тем, ни другим не пользуемся. Надежда на вас. Но все равно спасибо за содействие!
 
Если у кого из друзей, коллег, знакомых есть лицензия на любой коммерческий продукт ЛК, к ним можно обратиться. К Доктору - только покупать лицензию.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

H
  • Закрыта
Закрыто Ищу помощь в расшифровке зашифрованных файлов
Ответы
1
Просмотры
416
thyrex
thyrex
S
  • Закрыта
Закрыто Помощь в расшифровке зашифрованных файлов после атаки на сервер
Ответы
6
Просмотры
2K
akok
akok
Д
  • Закрыта
Решена с расшифровкой. Помощь в расшифровке файлов, зашифрованных .wannacash (buratino@cock.li)
2
Ответы
33
Просмотры
5K
thyrex
thyrex
Назад
Сверху Снизу