• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки прошу помочь в расшифровке вируса-шифровальщика email-3nity@tuta.io.ver-CS 1.6.id-fname

joker48

Новый пользователь
Сообщения
7
Реакции
0

Вложения

  • CollectionLog-2019.06.28-15.20.zip
    49.6 KB · Просмотры: 3
  • email-3nity@tuta.io.ver-CS 1.6.id-.fname-.rar
    2.4 MB · Просмотры: 2
система побилась (Служба профилей пользователей препятствует входу в систему), утилита для сбора логов запускалась в безопасном режиме.
 
В вашем случае будет только чистка мусора.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
скажите, а что значит "только чистка мусора?" как я понял из предыдущей темы дело не совсем безнадежное..
файлы прикрепляю
 

Вложения

  • Addition.txt
    22.7 KB · Просмотры: 1
  • FRST.txt
    385.5 KB · Просмотры: 1
В большинстве случаев безнадежна с этой версией шифровальщика.
 
Бекапы пакуете в архивы? Смените пароли на RDP + проверьте список пользователей, нет ли лишних
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
    IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\Downloads\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\LocalLow\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\Local\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\Downloads\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\AppData\Roaming\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\AppData\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\AppData\LocalLow\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\stUser\AppData\Local\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\Downloads\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\AppData\Roaming\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\AppData\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\AppData\LocalLow\README.txt
    2019-06-28 02:23 - 2019-06-28 02:23 - 000000061 _____ C:\Users\said\AppData\Local\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\Downloads\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\Roaming\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\LocalLow\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\Local\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\Downloads\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\AppData\Roaming\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\AppData\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\AppData\LocalLow\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\lelikova\AppData\Local\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\Downloads\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\AppData\Roaming\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\AppData\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\AppData\LocalLow\README.txt
    2019-06-28 02:20 - 2019-06-28 02:20 - 000000061 _____ C:\Users\joker\AppData\Local\README.txt
    2019-06-28 02:20 - 2019-06-28 02:20 - 000000061 _____ C:\Users\frolova\README.txt
    2019-06-28 02:20 - 2019-06-28 02:20 - 000000061 _____ C:\Users\frolova\Downloads\README.txt
    2019-06-28 02:13 - 2019-06-28 02:13 - 000000061 _____ C:\Users\frolova\AppData\Roaming\README.txt
    2019-06-28 02:13 - 2019-06-28 02:13 - 000000061 _____ C:\Users\frolova\AppData\README.txt
    2019-06-28 02:13 - 2019-06-28 02:13 - 000000061 _____ C:\Users\frolova\AppData\LocalLow\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\frolova\AppData\Local\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\Downloads\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\AppData\Roaming\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\AppData\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\AppData\LocalLow\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\chebot\AppData\Local\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\Downloads\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\AppData\Roaming\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\AppData\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 03:01 - 000000777 _____ C:\Users\Все пользователи\README.txt
    2019-06-28 01:48 - 2019-06-28 03:01 - 000000777 _____ C:\ProgramData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000777 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000777 _____ C:\ProgramData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\buhg\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\Downloads\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\Downloads\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\Roaming\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\Downloads\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\Roaming\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-28 01:44 - 2019-06-28 01:44 - 000000061 _____ C:\Program Files\README.txt
    2019-06-28 01:43 - 2019-06-28 01:43 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-28 01:23 - 2019-06-28 01:48 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
    2019-06-28 01:44 - 2019-06-28 01:44 - 000000061 _____ () C:\Program Files\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ () C:\Program Files (x86)\README.txt
    2019-06-28 01:43 - 2019-06-28 01:43 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-28 01:46 - 2019-06-28 01:46 - 000000061 _____ () C:\Program Files (x86)\Common Files\README.txt
    FirewallRules: [{F551E985-003E-42A2-926A-3C53C421CE3D}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{2B8022B4-8C90-4580-B4B4-65EF4E9EF6B3}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{0F98EAFB-BE15-438C-B9BE-A3932E7B081A}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{8B7642DB-1C10-40FC-BBD5-A9F31F2136E1}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{86FE0E9D-2B07-4777-84F1-6F93265062D9}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{F37D95CE-87C0-47B1-BF5D-AE4D8C44D1A0}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{54351085-FE83-4AB3-86F0-37BEA8569091}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
    FirewallRules: [{3A2D2215-3E67-4A9E-B20B-EE9CD52412EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
    FirewallRules: [{38E7F709-9935-4921-85AF-54B8387C07E0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{110F0E5F-896A-47C8-868E-254986DCD141}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
В большинстве случаев безнадежна с этой версией шифровальщика.
скажите, в этой теме вроде бы речь велась о восстановлении файлов, и расширение зашифрованных оказалось одно и тоже..

если неправ, поправьте
 

Вложения

  • 2019-06-28 16_27_24.png
    2019-06-28 16_27_24.png
    46.4 KB · Просмотры: 82
Бекапы пакуете в архивы? Смените пароли на RDP + проверьте список пользователей, нет ли лишних
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
    IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-28 03:01 - 2019-06-28 03:01 - 000000061 _____ C:\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\Downloads\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\LocalLow\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\user\AppData\Local\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\Downloads\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\AppData\Roaming\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\AppData\README.txt
    2019-06-28 02:54 - 2019-06-28 02:54 - 000000061 _____ C:\Users\stUser\AppData\LocalLow\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\stUser\AppData\Local\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\Downloads\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\AppData\Roaming\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\AppData\README.txt
    2019-06-28 02:24 - 2019-06-28 02:24 - 000000061 _____ C:\Users\said\AppData\LocalLow\README.txt
    2019-06-28 02:23 - 2019-06-28 02:23 - 000000061 _____ C:\Users\said\AppData\Local\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\Downloads\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\Roaming\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\LocalLow\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\Lynn\AppData\Local\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\Downloads\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\AppData\Roaming\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\AppData\README.txt
    2019-06-28 02:22 - 2019-06-28 02:22 - 000000061 _____ C:\Users\lelikova\AppData\LocalLow\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\lelikova\AppData\Local\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\Downloads\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\AppData\Roaming\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\AppData\README.txt
    2019-06-28 02:21 - 2019-06-28 02:21 - 000000061 _____ C:\Users\joker\AppData\LocalLow\README.txt
    2019-06-28 02:20 - 2019-06-28 02:20 - 000000061 _____ C:\Users\joker\AppData\Local\README.txt
    2019-06-28 02:20 - 2019-06-28 02:20 - 000000061 _____ C:\Users\frolova\README.txt
    2019-06-28 02:20 - 2019-06-28 02:20 - 000000061 _____ C:\Users\frolova\Downloads\README.txt
    2019-06-28 02:13 - 2019-06-28 02:13 - 000000061 _____ C:\Users\frolova\AppData\Roaming\README.txt
    2019-06-28 02:13 - 2019-06-28 02:13 - 000000061 _____ C:\Users\frolova\AppData\README.txt
    2019-06-28 02:13 - 2019-06-28 02:13 - 000000061 _____ C:\Users\frolova\AppData\LocalLow\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\frolova\AppData\Local\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\Downloads\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\AppData\Roaming\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\AppData\README.txt
    2019-06-28 01:52 - 2019-06-28 01:52 - 000000061 _____ C:\Users\chebot\AppData\LocalLow\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\chebot\AppData\Local\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\Downloads\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\AppData\Roaming\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\AppData\README.txt
    2019-06-28 01:51 - 2019-06-28 01:51 - 000000061 _____ C:\Users\buhg\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 03:01 - 000000777 _____ C:\Users\Все пользователи\README.txt
    2019-06-28 01:48 - 2019-06-28 03:01 - 000000777 _____ C:\ProgramData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000777 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000777 _____ C:\ProgramData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\buhg\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\Downloads\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admins\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\Downloads\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\Roaming\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\admin_1c\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\Downloads\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\Roaming\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\LocalLow\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Users\addm1n\AppData\Local\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-28 01:44 - 2019-06-28 01:44 - 000000061 _____ C:\Program Files\README.txt
    2019-06-28 01:43 - 2019-06-28 01:43 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-28 01:23 - 2019-06-28 01:48 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
    2019-06-28 01:44 - 2019-06-28 01:44 - 000000061 _____ () C:\Program Files\README.txt
    2019-06-28 01:48 - 2019-06-28 01:48 - 000000061 _____ () C:\Program Files (x86)\README.txt
    2019-06-28 01:43 - 2019-06-28 01:43 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-28 01:46 - 2019-06-28 01:46 - 000000061 _____ () C:\Program Files (x86)\Common Files\README.txt
    FirewallRules: [{F551E985-003E-42A2-926A-3C53C421CE3D}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{2B8022B4-8C90-4580-B4B4-65EF4E9EF6B3}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{0F98EAFB-BE15-438C-B9BE-A3932E7B081A}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{8B7642DB-1C10-40FC-BBD5-A9F31F2136E1}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{86FE0E9D-2B07-4777-84F1-6F93265062D9}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{F37D95CE-87C0-47B1-BF5D-AE4D8C44D1A0}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe No File
    FirewallRules: [{54351085-FE83-4AB3-86F0-37BEA8569091}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
    FirewallRules: [{3A2D2215-3E67-4A9E-B20B-EE9CD52412EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
    FirewallRules: [{38E7F709-9935-4921-85AF-54B8387C07E0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{110F0E5F-896A-47C8-868E-254986DCD141}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    19.7 KB · Просмотры: 1
Понятно, тогда на этом все, что мы можем сделать. Удачи.
 
скажите, там кроме бекапов могут быть очень нужные файлы в архивах. я так понимаю что с архивами что то можно предпринять?
 
Да, смотрите лс.
 
Назад
Сверху Снизу