• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Поработал шифровальщик 3nity@tuta.io.ver-CL 1.5.1.0.id

Статус
В этой теме нельзя размещать новые ответы.

gpv78

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Добрый день.
Нужна помощь с расшифровкой файлов.
24 июня 2019г. на компьютер со статическим IP был запущен шифровальщик. все файлы были зашифрованы в виде email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-ИмяФайла.doubleoffset .

Появились файлы Readme.txt с текстом "send your country and ip to 3nity@tuta.io"
Заранее Спасибо!
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,700
Реакции
1,886
Баллы
563
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,700
Реакции
1,886
Баллы
563
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,700
Реакции
1,886
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF SearchPlugin: C:\Users\Kommandor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset [2019-06-24]
    FF SearchPlugin: C:\Users\Kommandor\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\README.txt [2019-06-24]
    2019-06-24 18:36 - 2019-06-24 18:36 - 000000061 _____ C:\Users\README.txt
    2019-06-24 18:36 - 2019-06-24 18:36 - 000000061 _____ C:\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr06\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000001259 _____ C:\Users\usr05\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\Downloads\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\Documents\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\Desktop\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\AppData\Roaming\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\AppData\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\AppData\LocalLow\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr06\AppData\Local\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\Downloads\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\Documents\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\Desktop\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\AppData\Roaming\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\AppData\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\AppData\LocalLow\README.txt
    2019-06-24 18:35 - 2019-06-24 18:37 - 000000061 _____ C:\Users\usr05\AppData\Local\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\Downloads\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\Documents\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\Desktop\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\AppData\Roaming\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\AppData\README.txt
    2019-06-24 18:35 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\AppData\LocalLow\README.txt
    2019-06-24 18:35 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:35 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr06\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:35 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr05\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:35 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr04\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:35 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Kommandor\Documents\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr04\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr03\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000001259 _____ C:\Users\usr02\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr04\AppData\Local\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\Downloads\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\Documents\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\Desktop\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\AppData\Roaming\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\AppData\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\AppData\LocalLow\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr03\AppData\Local\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\Downloads\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\Documents\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\Desktop\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\AppData\Roaming\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\AppData\README.txt
    2019-06-24 18:34 - 2019-06-24 18:36 - 000000061 _____ C:\Users\usr02\AppData\LocalLow\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr02\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\usr01\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Microsoft\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Kommandor\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Kommandor\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr02\AppData\Local\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\Downloads\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\Documents\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\Desktop\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\AppData\Roaming\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\AppData\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\AppData\LocalLow\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\usr01\AppData\Local\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\Downloads\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\Documents\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\Desktop\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\AppData\Roaming\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\AppData\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\AppData\LocalLow\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Microsoft\AppData\Local\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Kommandor\README.txt
    2019-06-24 18:34 - 2019-06-24 18:35 - 000000061 _____ C:\Users\Kommandor\Downloads\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000001259 _____ C:\Users\Kommandor\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:34 - 000001259 _____ C:\Users\Kommandor\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\usr03\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\usr02\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\usr01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\Microsoft\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\Kommandor\Desktop\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\Kommandor\AppData\Roaming\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\Kommandor\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:34 - 2019-06-24 18:34 - 000000061 _____ C:\Users\Kommandor\AppData\README.txt
    2019-06-24 18:32 - 2019-06-24 18:32 - 000001259 _____ C:\Users\Kommandor\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:32 - 2019-06-24 18:32 - 000000061 _____ C:\Users\Kommandor\AppData\LocalLow\README.txt
    2019-06-24 18:32 - 2019-06-24 18:32 - 000000061 _____ C:\Users\Kommandor\AppData\Local\README.txt
    2019-06-24 18:28 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Public\Documents\README.txt
    2019-06-24 18:28 - 2019-06-24 18:35 - 000001259 _____ C:\Users\Public\Desktop\README.txt
    2019-06-24 18:28 - 2019-06-24 18:34 - 000001259 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:34 - 000001259 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:31 - 000001259 _____ C:\Users\Kommandor\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Все пользователи\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default.migrated\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default.migrated\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default.migrated\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default.migrated\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default.migrated\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default User\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:28 - 2019-06-24 18:29 - 000001259 _____ C:\ProgramData\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default.migrated\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default.migrated\Documents\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default.migrated\AppData\Roaming\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default.migrated\AppData\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default.migrated\AppData\Local\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-24 18:28 - 2019-06-24 18:29 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-24 18:28 - 2019-06-24 18:28 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:28 - 2019-06-24 18:28 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:28 - 2019-06-24 18:28 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:27 - 2019-06-24 18:27 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\AppData\Local\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000001259 _____ C:\Users\admins\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\Downloads\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\Documents\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\Desktop\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\AppData\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-06-24 18:26 - 2019-06-24 18:28 - 000000061 _____ C:\Users\admins\AppData\Local\README.txt
    2019-06-24 18:26 - 2019-06-24 18:27 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:27 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 18:26 - 2019-06-24 18:26 - 000000061 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-24 18:25 - 2019-06-24 18:25 - 000000061 _____ C:\Program Files\README.txt
    2019-06-24 18:23 - 2019-06-24 18:23 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-24 18:22 - 2019-06-24 18:34 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    AlternateDataStreams: C:\WINDOWS\system32\msln.exe:f40fd5a95dbefaa61d0d20a1497ec01b [1494]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
18,126
Реакции
13,646
Баллы
2,203
Проверьте ЛС
 

gpv78

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Спасибо огромное) расшифровка проходит успешно)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу