• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помочь с расшифровкой файлов

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Пришёл утром в офис обнаружил у себя на компьютере и на сервере, что поработал шифровальщик, на моём компьютере пострадало практически всё, а на сервере БД 1С, прошу помочь с расшифровкой.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,817
Реакции
2,559
Баллы
593
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

Почистим следы вирусов на Вашем компьютере.


1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
Task: {C2C800C9-2026-424F-9E10-17D6F6DC0DFB} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\Documents\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\Desktop\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\Roaming\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\LocalLow\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Users\terebkov\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Users\terebkov\Downloads\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Users\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\terebkov\AppData\Local\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\Documents\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\Desktop\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\Roaming\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 _____ C:\Users\sd--Anti.RDC\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 _____ C:\Users\sd--Anti.RDC\Downloads\README.txt
2019-07-10 03:22 - 2019-07-10 03:22 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\LocalLow\README.txt
2019-07-10 03:22 - 2019-07-10 03:22 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:22 - 000000784 ____C C:\Users\sd--Anti.RDC\AppData\Local\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\Desktop\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\Roaming\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\LocalLow\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\Desktop\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\Roaming\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\LocalLow\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\Desktop\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\Roaming\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\LocalLow\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\kulepova\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\kulepova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\sd--Anti\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\sd--Anti\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\nikitin\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\nikitin\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\lytasova\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\lytasova\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\kulepova\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\kulepova\Downloads\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\Desktop\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\AppData\Roaming\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\AppData\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\AppData\LocalLow\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 ____C C:\Users\kulepova\AppData\Local\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\Downloads\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\Documents\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\Desktop\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\Roaming\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\kudryavcev\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\egorov\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\egorov\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\bogdanova\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\bogdanova\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\a_milovkina\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\a_milovkina\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:12 - 000000784 _____ C:\Users\Public\Documents\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 03:08 - 2019-07-10 03:12 - 000000784 _____ C:\Users\Public\Desktop\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 03:08 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000784 _____ C:\Users\Все пользователи\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000784 _____ C:\ProgramData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\Roaming\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\LocalLow\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\a_milovkina\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\admin\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\admin\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:07 - 2019-07-10 03:08 - 000000784 _____ C:\Users\Все пользователи\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 03:07 - 2019-07-10 03:08 - 000000784 _____ C:\ProgramData\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 03:06 - 2019-07-10 03:06 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-10 03:03 - 2019-07-10 03:03 - 000000069 _____ C:\Program Files\README.txt
2019-07-10 03:02 - 2019-07-10 03:02 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-10 03:01 - 2019-07-10 03:12 - 000000784 _____ C:\Users\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 02:59 - 2019-07-06 15:20 - 000478720 ____C C:\Users\sd--Anti.RDC\Desktop\manual06.07.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Проделал написанные вами действия через Farbar Recovery Scan Tool файл лога прикрепил. А если нет лицензии на касперского, то как поступить?
 

Вложения

Последнее редактирование:

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Если мы приобретём лицензию на 1пк, сможем ли мы использовать лицензию для расшифровки на других компьютерах?
Ещё один сервер попал под шифровальщик логи и образцы файлов приложил. Сможете помочь?
 

Вложения

Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,817
Реакции
2,559
Баллы
593
Если мы приобретём лицензию на 1пк, сможем ли мы использовать лицензию для расшифровки на других компьютерах?
Лицензия в данном случае нужна для создания запроса в личном кабинете, где Вы должны будете указать действующий ключ. Потому одной будет достаточно. Когда запрос обработают, Вам должны выслать лекарство, использовать которое можно на любом количестве компьютеров.

На втором сервере обнаружена дыра, потому сейчас мы будем проводить на нем очистку мусора.


1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
IFEO\HelpPane.exe: [Debugger] C:\Windows\system32\cmd.exe
IFEO\Magnify.exe: [Debugger] C:\Windows\system32\cmd.exe
IFEO\sethc.exe: [Debugger] C:\Windows\system32\cmd.exe
IFEO\utilman.exe: [Debugger] C:\Windows\system32\cmd.exe
2019-07-10 05:10 - 2019-07-10 05:10 - 000000069 _____ C:\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\Downloads\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\Documents\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\Desktop\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Roaming\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\LocalLow\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Local\Temp\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Local\Apps\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\Downloads\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\Documents\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\Desktop\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\Downloads\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\Documents\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\Desktop\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\Downloads\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\Documents\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\Desktop\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\Downloads\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\Documents\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\Desktop\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\Roaming\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\LocalLow\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\Local\Temp\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\Downloads\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\Documents\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\Desktop\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:42 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-10 04:16 - 2019-07-10 04:42 - 000000785 _____ C:\ProgramData\README.txt
2019-07-10 04:16 - 2019-07-10 04:37 - 000000785 _____ C:\Users\Public\Documents\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:37 - 000000785 _____ C:\Users\Public\Desktop\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000785 _____ C:\Users\Все пользователи\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:16 - 000000785 _____ C:\ProgramData\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\Downloads\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\Roaming\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\LocalLow\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\Downloads\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-10 04:12 - 2019-07-10 04:12 - 000000069 _____ C:\Program Files\README.txt
2019-07-10 03:25 - 2019-07-10 04:37 - 000000785 _____ C:\Users\[email protected] 1.6.id-.fname-README.txt.cs16
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Program Files\Common Files\README.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузка компьютера нужно выполнить вручную после данного скрипта.
 
Последнее редактирование:

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
По второму серверу. Лог прикладываю. Также в поддержку касперского писать?
Спасибо, мой комп вылечили, осталось сервер.
 

Вложения

Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,817
Реакции
2,559
Баллы
593
Вам прислали дешифратор?
 

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Да, мой комп поправил, а сервак не хочет
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,817
Реакции
2,559
Баллы
593
Возможно, что файлы на сервере зашифрованы другим ключом. А значит нужно попробовать поискать подходящую пару для подбора ключа. Размер оригинального файла не менее 64 килобайт.
 

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Спасибо за помощь, всё расшифровали.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,817
Реакции
2,559
Баллы
593
Проверьте уязвимые места.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Здравствуйте, после расшифровки сервера пропали некоторые службы, не подскажите есть ли какая-нибудь возможность восстановить их?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,216
Реакции
2,035
Баллы
643
Сверху Снизу