• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помочь расшифровать email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-"имя_файла".cs16

aleks1905

Новый пользователь
Сообщения
9
Реакции
2
Баллы
3
Добрый день!
Поймали такую гадость, скорее всего через RDP. Система сохранила работоспособность, перезагружается. Есть незашифрованные пары (файлы из архива KLADR)
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,359
Реакции
1,815
Баллы
563
Здравствуйте!

скорее всего через RDP
Пароль смените (если еще не сменили).

Есть незашифрованные пары
Размер оригинала должен быть не менее 50 килобайт.

Лицензия на Kaspersky Total Security есть?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {0BBC9C9B-2BB7-4CDF-B96D-FF229E636735} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2314008 2019-06-04] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
    Task: {93C5D5C2-2147-4B54-9689-41488BA46177} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
    2019-07-23 02:31 - 2019-07-23 02:31 - 000000000 ____D C:\ProgramData\s25g
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s8bg
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s648
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s4ac
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s1ns
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s1es
    2019-07-23 02:14 - 2019-07-23 02:15 - 000000000 ____D C:\ProgramData\s2tk
    2019-07-23 02:03 - 2019-07-23 02:03 - 000000000 ____D C:\ProgramData\s5mo
    2019-07-23 02:03 - 2019-07-23 02:03 - 000000000 ____D C:\ProgramData\s5mc
    2019-07-23 02:02 - 2019-07-23 02:02 - 000000000 ____D C:\ProgramData\s6jg
    2019-07-23 02:02 - 2019-07-23 02:02 - 000000000 ____D C:\ProgramData\s664
    2019-07-23 02:02 - 2019-07-23 02:02 - 000000000 ____D C:\ProgramData\s3qk
    2019-07-22 20:40 - 2019-07-22 20:40 - 000000062 _____ C:\Users\README.txt
    2019-07-22 20:40 - 2019-07-22 20:40 - 000000062 _____ C:\README.txt
    2019-07-22 20:39 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\Local\README.txt
    2019-07-22 20:38 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\README.txt
    2019-07-22 20:38 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\Local\README.txt
    2019-07-22 20:37 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\Local\README.txt
    2019-07-22 20:36 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\README.txt
    2019-07-22 20:36 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\Local\README.txt
    2019-07-22 20:35 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\README.txt
    2019-07-22 20:35 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\Local\README.txt
    2019-07-22 20:33 - 2019-07-22 20:33 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 20:30 - 2019-07-22 20:30 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 20:30 - 2019-07-22 20:30 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Ольга\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Ольга\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\Documents\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\Downloads\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\Documents\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\Desktop\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\Roaming\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\LocalLow\README.txt
    2019-07-22 20:29 - 2019-07-22 20:29 - 000000062 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:29 - 2019-07-22 20:29 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\Downloads\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\Documents\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\Desktop\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\Roaming\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\LocalLow\README.txt
    2019-07-22 20:26 - 2019-07-22 20:26 - 000000062 _____ C:\Users\RDP1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\Local\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Public\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\Downloads\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\Documents\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\Desktop\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\Roaming\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\LocalLow\README.txt
    2019-07-22 20:24 - 2019-07-22 20:24 - 000000062 _____ C:\Users\Olya-RDP6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:23 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\Local\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\Downloads\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\Documents\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\Desktop\README.txt
    2019-07-22 20:23 - 2019-07-22 20:23 - 000000062 _____ C:\Users\OLEG\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\Roaming\README.txt
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\LocalLow\README.txt
    2019-07-22 20:20 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\Downloads\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\Documents\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\Desktop\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\Roaming\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\README.txt
    2019-07-22 20:20 - 2019-07-22 20:20 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:19 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:19 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\LocalLow\README.txt
    2019-07-22 20:14 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\Downloads\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\Documents\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\Desktop\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\Roaming\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\LocalLow\README.txt
    2019-07-22 20:14 - 2019-07-22 20:14 - 000000062 _____ C:\Users\Manager-RDP7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\Local\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\Downloads\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\Documents\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\Desktop\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\Roaming\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\LocalLow\README.txt
    2019-07-22 20:12 - 2019-07-22 20:12 - 000000062 _____ C:\Users\Kate-RDP2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:07 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\Downloads\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\Documents\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\Desktop\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\Roaming\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\LocalLow\README.txt
    2019-07-22 20:07 - 2019-07-22 20:07 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\LocalLow\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\Anya-RDP4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:01 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 20:01 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 20:01 - 2019-07-22 20:39 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Anya-RDP4\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\Downloads\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\Documents\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\Desktop\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\Roaming\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\LocalLow\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\Local\README.txt
    2019-07-22 20:01 - 2019-07-22 20:24 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:24 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:20 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 20:01 - 2019-07-22 20:20 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 20:01 - 2019-07-22 20:19 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:19 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:01 - 000000062 _____ C:\Users\Admin710429\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:01 - 2019-07-22 20:01 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:19 - 2019-05-20 19:34 - 000000000 ____D C:\ProgramData\AVG
    FirewallRules: [{43598717-34EF-45D3-BABF-94481AC26D70}] => (Allow) C:\Users\OLEG\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{7FA72E1C-DC88-48F4-9A3C-ADBA9BA6116A}] => (Allow) C:\Users\OLEG\AppData\Local\MediaGet2\mediaget.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

aleks1905

Новый пользователь
Сообщения
9
Реакции
2
Баллы
3
Пароли сменил сразу и порт rdp, т.к. прочитал в других темах что возможно по ним и хакнули. Лицензию купили после заражения, лечение ничего не выявило, написал в поддержку, заявку зарегистрировали, инcтрукций пока не поступало (обращение создал вчера примерно в час ночи). Лог создал программой запущенной без администратора, нужно переделать?
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,359
Реакции
1,815
Баллы
563
Практически 100%
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,359
Реакции
1,815
Баллы
563
Последнюю пару им тоже отправьте.
 

aleks1905

Новый пользователь
Сообщения
9
Реакции
2
Баллы
3
Сегодня получится расшфровать?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,359
Реакции
1,815
Баллы
563
Проверьте личные сообщения.
 

aleks1905

Новый пользователь
Сообщения
9
Реакции
2
Баллы
3
Помогло, восстановил актуальные базы 1С и саму 1С, побило служебные файлы. 1с работает, базы загружаются Спасибо за помощь!
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,359
Реакции
1,815
Баллы
563
Хорошо!
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

akok

Команда форума
Администратор
Сообщения
17,567
Реакции
13,421
Баллы
2,203
Исправьте по возможности.
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.648.17134.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
7-Zip 18.06 (x64 edition) v.18.06.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.4.5.41865 v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.19.010.20069 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 

aleks1905

Новый пользователь
Сообщения
9
Реакции
2
Баллы
3
Результат сообщите здесь, пожалуйста. (Последняя пара подходит).
Ответ техподдержки, ответили 25 числа утром
Алексей, благодарим за ожидание. Файлы зашифрованы Trojan-Ransom.Win32.Cryakl. Воспользуйтесь данной утилитой для расшифровки файлов:
Утилите нужно будет указать пару файлов: зашифрованный и его незашифрованную копию. Оба файла должны быть больше, чем 50КБ. Внимание: указание неправильной оригинальной копии файла приведёт к неверной расшифровке файлов. Также рекомендуется не удалять зашифрованные файлы до того, как убедитесь, что они были верно расшифрованы. Будем признательны, если сообщите о результатах. Спасибо.
 
Последнее редактирование модератором:
Сверху Снизу