Решена с расшифровкой. Прошу помощи с расшифровкой файлов email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.

G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Здравствуйте, нас также настигла эта беда, пошифровало 2 компа. Прошу помочь знающих с расшифровкой, как писали по таким же проблемам сделал сканирование с помощью FRST. Приложил архив с примерами и сканами FRST с двух компов
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,538
Реакции
13,125
Баллы
2,203
Добрый вечер!

Нужны логи по правилам. https://safezone.cc/decryption-rules/ И, пожалуйста, одна машина - одна тема. Спасибо.

FRST используется позже, при необходимости.
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
+ образец другого файла с комп арм пришлите, ибо предыдущий поврежден.
+ файл с серв арм C:\Users\Lusy\Documents\avto1005.exe заархивируйте с паролем virus и прикрепите к следующему сообщению.
+ эту парочку
C:\Users\Lusy\Desktop\DesktopLocker.ini
C:\Users\Lusy\Desktop\Desktop_Locker.exe
тоже пришлите.
 
Последнее редактирование:
G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Файлы поменял , Locker распознается сразу , как и называется... а вот avto*. похоже виновник, закинут прошлой ночью
 

Вложения

Последнее редактирование:
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
У Вас на комп арм все файлы не изменили имя что ли, но при этом оказались зашифрованы?
 
G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
да, имена сохранились, но в каждой папке readme.txt и файлы изменены шифровальщиком в одно время
 
G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
на сервере файлы изменили имена на емейл+ , с него началось ....на втором компе как сказал выше имена не менялись, как на него попали не понятно, rdp там закрыт, шар вроде тоже нет. Разницу я заметил между ними по именам файлов, но файлы readme везде выглядят одинаково
 
Последнее редактирование:
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
Значит, пока продолжаем только с сервером.


1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [workout.exe] => C:\Users\Public\workout.exe
HKLM\...\Run: [277757] => 277757
HKLM\...\Run: [2633602] => 2633602
2019-05-11 14:11 - 2019-05-11 14:11 - 000000011 _____ C:\Users\Lusy\Desktop\DesktopLocker.ini
2019-05-11 14:11 - 2019-04-24 22:19 - 000279303 _____ C:\Users\Lusy\Desktop\Desktop_Locker.exe
2019-05-11 13:25 - 2019-05-11 14:19 - 000001289 _____ C:\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\Downloads\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\Documents\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\Desktop\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\AppData\Roaming\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\AppData\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\AppData\LocalLow\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\vlad\AppData\Local\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\Downloads\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\Documents\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\Desktop\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\AppData\Roaming\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\AppData\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\AppData\LocalLow\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\User\AppData\Local\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\Downloads\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\Documents\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\Desktop\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\AppData\Roaming\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\AppData\README.txt
2019-05-11 13:25 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\AppData\LocalLow\README.txt
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\vlad\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\User\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\User\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\User\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\User\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:13 - 000001296 _____ C:\Users\User\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\User\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\User\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\User\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:25 - 2019-05-11 14:12 - 000001296 _____ C:\Users\README.txt
2019-05-11 13:25 - 2019-05-11 13:25 - 000000064 _____ C:\Users\vlad\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:25 - 2019-05-11 13:25 - 000000064 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:25 - 2019-05-11 13:25 - 000000064 _____ C:\Users\Register\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:24 - 2019-05-11 14:14 - 000001296 _____ C:\Users\Register\AppData\Local\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Public\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Public\Downloads\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\Downloads\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\Documents\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\AppData\Roaming\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\AppData\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\AppData\LocalLow\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Lusy\AppData\Local\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\Downloads\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\Documents\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\Desktop\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\AppData\Roaming\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\AppData\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\AppData\LocalLow\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Katya\AppData\Local\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\Downloads\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\Documents\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\Desktop\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\AppData\Roaming\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\AppData\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\AppData\LocalLow\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\feodor\AppData\Local\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\Downloads\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\Documents\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\Desktop\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\AppData\Roaming\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\AppData\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\AppData\LocalLow\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DHCP\AppData\Local\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\Downloads\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\Documents\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\Desktop\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\AppData\Roaming\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\AppData\README.txt
2019-05-11 13:24 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\AppData\LocalLow\README.txt
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Register\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Public\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Public\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\Desktop\README.txt
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Lusy\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Katya\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\feodor\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:12 - 000001296 _____ C:\Users\DHCP\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 13:25 - 000001296 _____ C:\Users\Lusy\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:24 - 2019-05-11 13:24 - 000000064 _____ C:\Users\Lusy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:24 - 2019-05-11 13:24 - 000000064 _____ C:\Users\Katya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:24 - 2019-05-11 13:24 - 000000064 _____ C:\Users\feodor\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:24 - 2019-05-11 13:24 - 000000064 _____ C:\Users\DHCP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:24 - 2019-05-11 13:24 - 000000064 _____ C:\Users\DefaultAccount\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\DefaultAccount\AppData\Local\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\Downloads\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\Documents\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\Desktop\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\AppData\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default User\Downloads\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default User\Documents\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default User\Desktop\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default User\AppData\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\Downloads\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\Documents\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\Desktop\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\AppData\Roaming\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\AppData\README.txt
2019-05-11 13:23 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\AppData\LocalLow\README.txt
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\DefaultAccount\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default User\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default User\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default User\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default User\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default User\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\Default User\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\Downloads\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\AppData\Roaming\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\AppData\LocalLow\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\AppData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:23 - 2019-05-11 13:23 - 000000064 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:23 - 2019-05-11 13:23 - 000000064 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:23 - 2019-05-11 13:23 - 000000064 _____ C:\Users\ASPNET\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:22 - 2019-05-11 14:19 - 000001289 _____ C:\Program Files\README.txt
2019-05-11 13:22 - 2019-05-11 14:19 - 000001289 _____ C:\Program Files\Common Files\README.txt
2019-05-11 13:22 - 2019-05-11 14:13 - 000001296 _____ C:\Users\ASPNET\AppData\Local\README.txt
2019-05-11 13:22 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Public\Documents\README.txt
2019-05-11 13:22 - 2019-05-11 14:12 - 000001296 _____ C:\Users\Public\Desktop\README.txt
2019-05-11 13:22 - 2019-05-11 14:11 - 000001296 _____ C:\Users\ASPNET\AppData\Local\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:22 - 2019-05-11 13:25 - 000001296 _____ C:\Users\Все пользователи\README.txt
2019-05-11 13:22 - 2019-05-11 13:25 - 000001296 _____ C:\ProgramData\README.txt
2019-05-11 13:22 - 2019-05-11 13:24 - 000001296 _____ C:\Users\Public\Documents\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:22 - 2019-05-11 13:24 - 000001296 _____ C:\Users\Public\Desktop\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:22 - 2019-05-11 13:24 - 000001296 _____ C:\Users\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:22 - 2019-05-11 13:22 - 000001296 _____ C:\Users\Все пользователи\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:22 - 2019-05-11 13:22 - 000001296 _____ C:\ProgramData\email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id-2588289441-419929065140688754544881.fname-README.txt.doubleoffset
2019-05-11 13:22 - 2019-05-11 13:22 - 000000064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-11 13:20 - 2019-05-11 01:25 - 000089600 _____ C:\Users\Lusy\Documents\avto1005.exe
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
через 1-1,5ч буду там, сделаю
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
Тогда заодно и начнете сервер расшифровывать после выполнения скрипта. Информация отправлена в ЛС.

Какой объем пострадавшей информации на второй машине? Предполагаю, что придется ее частями пересылать мне, чтобы я мог вручную ее восстанавливать.
 
G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
протупил немного с порядком, не знаю насколько это плохо, начал расшифровывать сначала. Прервал сделал fix в FRST. Расшифровка работает, есть там в счетчике с другой версией....но мне критичны только файлы баз 1с, если они целые, остальное уже не так важно. А так процесс пошел, целосность, буду проверять. По второму компу объёмы десяток гиг примерно....не знаю насколько процесс трудоемкий или дело в пересылке объема. Может выделить самое важное?
 

Вложения

G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
База на сервере целая!!!!! Ура! Вопрос , стоит оставить систему если на данный момент необходимое будет работать или все лучше с нуля переустановить?
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
есть там в счетчике с другой версией....но мне критичны только файлы баз 1с, если они целые, остальное уже не так важно
нее, я привык идти до конца. Давайте уже постараемся всю информацию восстановить на сервере, если в нерасшифровавшихся файлах та же версия 1.5.1.0. Переустановку, если все будет работать, считаю лишней.

Что касается второй машины, то ключ я подобрал и к ней. Вот расшифрованные файлики комп арм.rar (3.14MB) - SendSpace.com
Но без правки внутреннего содержимого (около двух десятков байт), расшифровать не получится. Программой WinHex сумеете сками воспользоваться?
 
Последнее редактирование:
G

garkunav79

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Спасибо большое, но на сервере нет того что нужно восстанавливать, функциональность всего ПО вроде в порядке. Мусор невлияющий на работу восстанавливать лишняя трата времени) По поводу второго, с winhex смогу поработать, я так понял это каждый файл по одному править прийдется, буду заниматься, дайте только инструкцию
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
Отправил информацию.
 
Сверху Снизу