• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помочь расшифровать email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-"имя_файла".cs16

Статус
В этой теме нельзя размещать новые ответы.

aleks1905

Новый пользователь
Сообщения
9
Реакции
2
Добрый день!
Поймали такую гадость, скорее всего через RDP. Система сохранила работоспособность, перезагружается. Есть незашифрованные пары (файлы из архива KLADR)
 

Вложения

  • Логи.7z
    46.4 KB · Просмотры: 1
  • файлы зашифорванные и оригиналы до 50 Кб.7z
    10.1 KB · Просмотры: 1
Здравствуйте!

скорее всего через RDP
Пароль смените (если еще не сменили).

Есть незашифрованные пары
Размер оригинала должен быть не менее 50 килобайт.

Лицензия на Kaspersky Total Security есть?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {0BBC9C9B-2BB7-4CDF-B96D-FF229E636735} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2314008 2019-06-04] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
    Task: {93C5D5C2-2147-4B54-9689-41488BA46177} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
    2019-07-23 02:31 - 2019-07-23 02:31 - 000000000 ____D C:\ProgramData\s25g
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s8bg
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s648
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s4ac
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s1ns
    2019-07-23 02:20 - 2019-07-23 02:20 - 000000000 ____D C:\ProgramData\s1es
    2019-07-23 02:14 - 2019-07-23 02:15 - 000000000 ____D C:\ProgramData\s2tk
    2019-07-23 02:03 - 2019-07-23 02:03 - 000000000 ____D C:\ProgramData\s5mo
    2019-07-23 02:03 - 2019-07-23 02:03 - 000000000 ____D C:\ProgramData\s5mc
    2019-07-23 02:02 - 2019-07-23 02:02 - 000000000 ____D C:\ProgramData\s6jg
    2019-07-23 02:02 - 2019-07-23 02:02 - 000000000 ____D C:\ProgramData\s664
    2019-07-23 02:02 - 2019-07-23 02:02 - 000000000 ____D C:\ProgramData\s3qk
    2019-07-22 20:40 - 2019-07-22 20:40 - 000000062 _____ C:\Users\README.txt
    2019-07-22 20:40 - 2019-07-22 20:40 - 000000062 _____ C:\README.txt
    2019-07-22 20:39 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\Local\README.txt
    2019-07-22 20:38 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\README.txt
    2019-07-22 20:38 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\Local\README.txt
    2019-07-22 20:37 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\Local\README.txt
    2019-07-22 20:36 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\README.txt
    2019-07-22 20:36 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\Local\README.txt
    2019-07-22 20:35 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\README.txt
    2019-07-22 20:35 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\Local\README.txt
    2019-07-22 20:33 - 2019-07-22 20:33 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 20:30 - 2019-07-22 20:30 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 20:30 - 2019-07-22 20:30 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Ольга\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000776 _____ C:\Users\Администратор\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Ольга\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\Documents\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-22 20:29 - 2019-07-22 20:40 - 000000062 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\Downloads\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\Documents\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\Desktop\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\Roaming\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\README.txt
    2019-07-22 20:29 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\LocalLow\README.txt
    2019-07-22 20:29 - 2019-07-22 20:29 - 000000062 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:29 - 2019-07-22 20:29 - 000000062 _____ C:\Users\Terminal-RDP5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Terminal-RDP5\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\Downloads\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\Documents\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\Desktop\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\Roaming\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\README.txt
    2019-07-22 20:26 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\LocalLow\README.txt
    2019-07-22 20:26 - 2019-07-22 20:26 - 000000062 _____ C:\Users\RDP1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\RDP1\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\RDP1\AppData\Local\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Public\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\Downloads\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\Documents\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\Desktop\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\Roaming\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\README.txt
    2019-07-22 20:24 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\LocalLow\README.txt
    2019-07-22 20:24 - 2019-07-22 20:24 - 000000062 _____ C:\Users\Olya-RDP6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:23 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Olya-RDP6\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:39 - 000000062 _____ C:\Users\Olya-RDP6\AppData\Local\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\Downloads\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\Documents\README.txt
    2019-07-22 20:23 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\Desktop\README.txt
    2019-07-22 20:23 - 2019-07-22 20:23 - 000000062 _____ C:\Users\OLEG\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\Roaming\README.txt
    2019-07-22 20:22 - 2019-07-22 20:38 - 000000062 _____ C:\Users\OLEG\AppData\LocalLow\README.txt
    2019-07-22 20:20 - 2019-07-22 20:38 - 000000776 _____ C:\Users\OLEG\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\Downloads\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\Documents\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\Desktop\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\Roaming\README.txt
    2019-07-22 20:20 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\README.txt
    2019-07-22 20:20 - 2019-07-22 20:20 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:19 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:19 - 2019-07-22 20:37 - 000000062 _____ C:\Users\Nadya-RDP3\AppData\LocalLow\README.txt
    2019-07-22 20:14 - 2019-07-22 20:37 - 000000776 _____ C:\Users\Nadya-RDP3\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\Downloads\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\Documents\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\Desktop\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\Roaming\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\README.txt
    2019-07-22 20:14 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\LocalLow\README.txt
    2019-07-22 20:14 - 2019-07-22 20:14 - 000000062 _____ C:\Users\Manager-RDP7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Manager-RDP7\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Manager-RDP7\AppData\Local\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\Downloads\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\Documents\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\Desktop\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\Roaming\README.txt
    2019-07-22 20:12 - 2019-07-22 20:36 - 000000062 _____ C:\Users\Kate-RDP2\AppData\LocalLow\README.txt
    2019-07-22 20:12 - 2019-07-22 20:12 - 000000062 _____ C:\Users\Kate-RDP2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:07 - 2019-07-22 20:36 - 000000776 _____ C:\Users\Kate-RDP2\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\Downloads\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\Documents\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\Desktop\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\Roaming\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\README.txt
    2019-07-22 20:07 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\LocalLow\README.txt
    2019-07-22 20:07 - 2019-07-22 20:07 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Domostroitelnitsa\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\DefaultAppPool\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000776 _____ C:\Users\Anya-RDP4\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Domostroitelnitsa\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\Downloads\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\Documents\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\Desktop\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\Roaming\README.txt
    2019-07-22 20:06 - 2019-07-22 20:35 - 000000062 _____ C:\Users\Anya-RDP4\AppData\LocalLow\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:06 - 2019-07-22 20:06 - 000000062 _____ C:\Users\Anya-RDP4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:01 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 20:01 - 2019-07-22 20:39 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 20:01 - 2019-07-22 20:39 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Anya-RDP4\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000776 _____ C:\Users\Admin710429\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\Downloads\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\Documents\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\Desktop\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\Roaming\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\LocalLow\README.txt
    2019-07-22 20:01 - 2019-07-22 20:34 - 000000062 _____ C:\Users\Admin710429\AppData\Local\README.txt
    2019-07-22 20:01 - 2019-07-22 20:24 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:24 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:20 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 20:01 - 2019-07-22 20:20 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 20:01 - 2019-07-22 20:19 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:19 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 20:01 - 2019-07-22 20:01 - 000000062 _____ C:\Users\Admin710429\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:01 - 2019-07-22 20:01 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 20:19 - 2019-05-20 19:34 - 000000000 ____D C:\ProgramData\AVG
    FirewallRules: [{43598717-34EF-45D3-BABF-94481AC26D70}] => (Allow) C:\Users\OLEG\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{7FA72E1C-DC88-48F4-9A3C-ADBA9BA6116A}] => (Allow) C:\Users\OLEG\AppData\Local\MediaGet2\mediaget.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Пароли сменил сразу и порт rdp, т.к. прочитал в других темах что возможно по ним и хакнули. Лицензию купили после заражения, лечение ничего не выявило, написал в поддержку, заявку зарегистрировали, инcтрукций пока не поступало (обращение создал вчера примерно в час ночи). Лог создал программой запущенной без администратора, нужно переделать?
 

Вложения

  • Safezone.7z
    3.4 MB · Просмотры: 1
  • Fixlog.7z
    3.6 KB · Просмотры: 1
Практически 100%
 
Последнюю пару им тоже отправьте.
 
Проверьте личные сообщения.
 
Помогло, восстановил актуальные базы 1С и саму 1С, побило служебные файлы. 1с работает, базы загружаются Спасибо за помощь!
 
Хорошо!
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Результат проверки securitycheck
 

Вложения

  • SecurityCheck.txt
    11.8 KB · Просмотры: 2
Исправьте по возможности.
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.648.17134.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
7-Zip 18.06 (x64 edition) v.18.06.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent, версия 3.4.5.41865 v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.19.010.20069 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 
Результат сообщите здесь, пожалуйста. (Последняя пара подходит).
Ответ техподдержки, ответили 25 числа утром
Алексей, благодарим за ожидание. Файлы зашифрованы Trojan-Ransom.Win32.Cryakl. Воспользуйтесь данной утилитой для расшифровки файлов:
Утилите нужно будет указать пару файлов: зашифрованный и его незашифрованную копию. Оба файла должны быть больше, чем 50КБ. Внимание: указание неправильной оригинальной копии файла приведёт к неверной расшифровке файлов. Также рекомендуется не удалять зашифрованные файлы до того, как убедитесь, что они были верно расшифрованы. Будем признательны, если сообщите о результатах. Спасибо.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу