• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помочь с расшифровкой файлов

Ефим

Новый пользователь
Сообщения
11
Реакции
0
Пришёл утром в офис обнаружил у себя на компьютере и на сервере, что поработал шифровальщик, на моём компьютере пострадало практически всё, а на сервере БД 1С, прошу помочь с расшифровкой.
 

Вложения

  • С моего компа зашифрованные.7z
    5.8 KB · Просмотры: 2
  • С моего компа логи.7z
    50.5 KB · Просмотры: 2
  • с сервера зашифрованные.7z
    1.5 KB · Просмотры: 1
  • С сервера логи.7z
    20.2 KB · Просмотры: 2
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

Почистим следы вирусов на Вашем компьютере.


1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
Task: {C2C800C9-2026-424F-9E10-17D6F6DC0DFB} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\Documents\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\Desktop\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\Roaming\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 ____C C:\Users\terebkov\AppData\LocalLow\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Users\terebkov\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Users\terebkov\Downloads\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Users\README.txt
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\terebkov\AppData\Local\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\Documents\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\Desktop\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\Roaming\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 _____ C:\Users\sd--Anti.RDC\README.txt
2019-07-10 03:24 - 2019-07-10 03:24 - 000000069 _____ C:\Users\sd--Anti.RDC\Downloads\README.txt
2019-07-10 03:22 - 2019-07-10 03:22 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\LocalLow\README.txt
2019-07-10 03:22 - 2019-07-10 03:22 - 000000069 ____C C:\Users\sd--Anti.RDC\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:22 - 000000784 ____C C:\Users\sd--Anti.RDC\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\Desktop\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\Roaming\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\LocalLow\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\sd--Anti\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\Desktop\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\Roaming\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\LocalLow\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\nikitin\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\Desktop\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\Roaming\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\LocalLow\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\lytasova\AppData\Local\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\kulepova\Documents\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 ____C C:\Users\kulepova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\sd--Anti\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\sd--Anti\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\nikitin\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\nikitin\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\lytasova\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\lytasova\Downloads\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\kulepova\README.txt
2019-07-10 03:12 - 2019-07-10 03:12 - 000000069 _____ C:\Users\kulepova\Downloads\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\Desktop\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\AppData\Roaming\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\AppData\README.txt
2019-07-10 03:11 - 2019-07-10 03:11 - 000000069 ____C C:\Users\kulepova\AppData\LocalLow\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 ____C C:\Users\kulepova\AppData\Local\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\Downloads\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\Documents\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\Desktop\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\Roaming\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\README.txt
2019-07-10 03:10 - 2019-07-10 03:10 - 000000069 _____ C:\Users\kudryavcev\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\egorov\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\bogdanova\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 ____C C:\Users\a_milovkina\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\kudryavcev\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\egorov\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\egorov\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default.migrated\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\bogdanova\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\bogdanova\Downloads\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\a_milovkina\README.txt
2019-07-10 03:09 - 2019-07-10 03:09 - 000000069 _____ C:\Users\a_milovkina\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:12 - 000000784 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 03:08 - 2019-07-10 03:12 - 000000784 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 03:08 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:12 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000784 _____ C:\Users\Все пользователи\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000784 _____ C:\ProgramData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\Roaming\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\LocalLow\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\admin\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 ____C C:\Users\a_milovkina\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\admin\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\admin\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Local\README.txt
2019-07-10 03:08 - 2019-07-10 03:08 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-10 03:07 - 2019-07-10 03:08 - 000000784 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 03:07 - 2019-07-10 03:08 - 000000784 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 03:06 - 2019-07-10 03:06 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-10 03:03 - 2019-07-10 03:03 - 000000069 _____ C:\Program Files\README.txt
2019-07-10 03:02 - 2019-07-10 03:02 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-10 03:01 - 2019-07-10 03:12 - 000000784 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 02:59 - 2019-07-06 15:20 - 000478720 ____C C:\Users\sd--Anti.RDC\Desktop\manual06.07.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Проделал написанные вами действия через Farbar Recovery Scan Tool файл лога прикрепил. А если нет лицензии на касперского, то как поступить?
 

Вложения

  • Fixlog.txt
    28.7 KB · Просмотры: 0
Последнее редактирование:
Если мы приобретём лицензию на 1пк, сможем ли мы использовать лицензию для расшифровки на других компьютерах?
Ещё один сервер попал под шифровальщик логи и образцы файлов приложил. Сможете помочь?
 

Вложения

  • 50 зашифрованные файлы.7z
    1 KB · Просмотры: 1
  • 50 логи.7z
    18.7 KB · Просмотры: 1
Последнее редактирование:
Если мы приобретём лицензию на 1пк, сможем ли мы использовать лицензию для расшифровки на других компьютерах?
Лицензия в данном случае нужна для создания запроса в личном кабинете, где Вы должны будете указать действующий ключ. Потому одной будет достаточно. Когда запрос обработают, Вам должны выслать лекарство, использовать которое можно на любом количестве компьютеров.

На втором сервере обнаружена дыра, потому сейчас мы будем проводить на нем очистку мусора.


1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
IFEO\HelpPane.exe: [Debugger] C:\Windows\system32\cmd.exe
IFEO\Magnify.exe: [Debugger] C:\Windows\system32\cmd.exe
IFEO\sethc.exe: [Debugger] C:\Windows\system32\cmd.exe
IFEO\utilman.exe: [Debugger] C:\Windows\system32\cmd.exe
2019-07-10 05:10 - 2019-07-10 05:10 - 000000069 _____ C:\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\Downloads\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\Documents\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\Desktop\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Roaming\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\LocalLow\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Local\Temp\README.txt
2019-07-10 04:42 - 2019-07-10 04:42 - 000000069 _____ C:\Users\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\Администратор.RDC\AppData\Local\Apps\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\vologzhanin.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user2\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\user1_\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-2\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-1\AppData\Local\Temp\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\Downloads\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\Documents\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\Desktop\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:40 - 2019-07-10 04:40 - 000000069 _____ C:\Users\TEMP.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\Downloads\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\Documents\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\Desktop\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sergeev.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\Downloads\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\Documents\README.txt
2019-07-10 04:39 - 2019-07-10 04:39 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\Desktop\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\sd--anti.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\Downloads\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\Documents\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\Desktop\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:38 - 2019-07-10 04:38 - 000000069 _____ C:\Users\rumiantseva.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\perov\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQLFDLauncher\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\LocalLow\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\MsDtsServer110\AppData\Local\Temp\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\Downloads\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\Documents\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\Desktop\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:37 - 2019-07-10 04:37 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\kulepova.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\Downloads\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\Documents\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\Desktop\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\Roaming\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\LocalLow\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\GUEST\AppData\Local\Temp\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\Downloads\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\Documents\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\Desktop\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:19 - 2019-07-10 04:19 - 000000069 _____ C:\Users\egorov.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\dyachkova\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\batrakova.BACKUP-0\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\backupUser\AppData\Local\Temp\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\Downloads\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\Documents\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\Desktop\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\Roaming\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\LocalLow\README.txt
2019-07-10 04:17 - 2019-07-10 04:17 - 000000069 _____ C:\Users\ASP.NET.RDCDATA\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:42 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-10 04:16 - 2019-07-10 04:42 - 000000785 _____ C:\ProgramData\README.txt
2019-07-10 04:16 - 2019-07-10 04:37 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:37 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:37 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:16 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\Downloads\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\Roaming\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\LocalLow\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\admin\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\Downloads\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-10 04:16 - 2019-07-10 04:16 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-10 04:12 - 2019-07-10 04:12 - 000000069 _____ C:\Program Files\README.txt
2019-07-10 03:25 - 2019-07-10 04:37 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-10 03:25 - 2019-07-10 03:25 - 000000069 _____ C:\Program Files\Common Files\README.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузка компьютера нужно выполнить вручную после данного скрипта.
 
Последнее редактирование:
По второму серверу. Лог прикладываю. Также в поддержку касперского писать?
Спасибо, мой комп вылечили, осталось сервер.
 

Вложения

  • Fixlog.txt
    47 KB · Просмотры: 0
Последнее редактирование:
Вам прислали дешифратор?
 
Да, мой комп поправил, а сервак не хочет
 
Возможно, что файлы на сервере зашифрованы другим ключом. А значит нужно попробовать поискать подходящую пару для подбора ключа. Размер оригинального файла не менее 64 килобайт.
 
Спасибо за помощь, всё расшифровали.
 
Проверьте уязвимые места.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Здравствуйте, после расшифровки сервера пропали некоторые службы, не подскажите есть ли какая-нибудь возможность восстановить их?
 
Назад
Сверху Снизу