• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Расшифровка [email protected] 1.5.1.0.id-.fname-ХХХХХХХХХ.doubleoffset

nevaler

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Здравствуйте.
Помогите пожалуйста расшифровать файлы.
21 июня 2019г. на компьютер с удаленным доступом, в 1 час ночи был запущен шифровальщик. все файлы были зашифрованы. ввиде [email protected]-CL 1.5.1.0.id-.fname-ХХХХХХХХХ.doubleoffset


Заранее Спасибо!
 

Вложения

  • virus.zip
    410.2 KB · Просмотры: 2
  • Addition.txt
    58.8 KB · Просмотры: 0
  • CollectionLog-2019.06.26-10.01.zip
    79 KB · Просмотры: 2
  • FRST.txt
    211.7 KB · Просмотры: 0

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Здравствуйте!

Инструкция по расшифровке будет выдана по окончании лечения.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\fonts\s\svchost.exe');
 TerminateProcessByName('c:\windows\fonts\s\wmisrv.exe');
 TerminateProcessByName('c:\windows\fonts\s\www\gecko\plugin-container.exe');
 TerminateProcessByName('c:\windows\fonts\s\www\gecko\securesurf.browser.client.exe');
 TerminateProcessByName('c:\windows\fonts\s\www\webisida.browser.exe');
 StopService('Bios');
 StopService('Windows Terminal Service Control (managed by AlwaysUpService)');
 QuarantineFile('C:\Windows\assembly\up\2.bat', '');
 QuarantineFile('C:\Windows\Fonts\reg.exe', '');
 QuarantineFile('C:\Windows\fonts\s\AlwaysUpServiceAssistant.dll', '');
 QuarantineFile('C:\Windows\fonts\s\mcrn\SKEL\6d4497bdd2ef111448a28ac11a83573367fe9529.Tls', '');
 QuarantineFile('c:\windows\fonts\s\svchost.exe', '');
 QuarantineFile('c:\windows\fonts\s\wmisrv.exe', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\browser\plugins\NPSWF32_32_0_0_142.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\Capinet.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\freebl3.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\lgpllibs.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\libEGL.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\libGLESv2.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\MemIPC.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\mozavcodec.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\mozavutil.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\mozglue.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\nss3.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\nssckbi.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\nssdbm3.dll', '');
 QuarantineFile('c:\windows\fonts\s\www\gecko\plugin-container.exe', '');
 QuarantineFile('c:\windows\fonts\s\www\gecko\securesurf.browser.client.exe', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\SecureSurf.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\softokn3.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\xul.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\XulFx.dll', '');
 QuarantineFile('C:\windows\fonts\s\www\gecko\XulFx.Windows.Forms.dll', '');
 QuarantineFile('c:\windows\fonts\s\www\webisida.browser.exe', '');
 QuarantineFile('C:\Windows\Fonts\se.exe', '');
 QuarantineFile('C:\Windows\fonts\w\svchost.exe', '');
 DeleteSchedulerTask('Google Updates');
 DeleteSchedulerTask('systems');
 DeleteFile('C:\Windows\assembly\up\2.bat', '64');
 DeleteFile('C:\Windows\Fonts\reg.exe', '');
 DeleteFile('C:\Windows\fonts\s\AlwaysUpServiceAssistant.dll', '');
 DeleteFile('C:\Windows\fonts\s\mcrn\SKEL\6d4497bdd2ef111448a28ac11a83573367fe9529.Tls', '');
 DeleteFile('c:\windows\fonts\s\svchost.exe', '');
 DeleteFile('C:\Windows\fonts\s\svchost.exe', '64');
 DeleteFile('c:\windows\fonts\s\wmisrv.exe', '');
 DeleteFile('c:\windows\fonts\s\wmisrv.exe', '64');
 DeleteFile('C:\windows\fonts\s\www\gecko\browser\plugins\NPSWF32_32_0_0_142.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\Capinet.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\freebl3.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\lgpllibs.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\libEGL.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\libGLESv2.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\MemIPC.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\mozavcodec.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\mozavutil.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\mozglue.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\nss3.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\nssckbi.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\nssdbm3.dll', '');
 DeleteFile('c:\windows\fonts\s\www\gecko\plugin-container.exe', '');
 DeleteFile('c:\windows\fonts\s\www\gecko\securesurf.browser.client.exe', '');
 DeleteFile('c:\windows\fonts\s\www\gecko\securesurf.browser.client.exe', '64');
 DeleteFile('C:\windows\fonts\s\www\gecko\SecureSurf.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\softokn3.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\xul.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\XulFx.dll', '');
 DeleteFile('C:\windows\fonts\s\www\gecko\XulFx.Windows.Forms.dll', '');
 DeleteFile('c:\windows\fonts\s\www\webisida.browser.exe', '');
 DeleteFile('C:\Windows\Fonts\se.exe', '');
 DeleteFile('C:\Windows\fonts\w\svchost.exe', '64');
 DeleteService('Bios');
 DeleteService('Windows Terminal Service Control (managed by AlwaysUpService)');
 DeleteService('WindowsDefend');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
end.

Пожалуйста, перезагрузите компьютер вручную.

После перезагрузки, выполните такой скрипт:

Код:
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

nevaler

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
quarantine.7z отправил на почту
 

Вложения

  • CollectionLog-2019.06.26-11.52.zip
    66.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Все пароли на RDP смените.

В системе открыто много общих ресурсов:
F:\
E:\1C_Bases
C:\Users
E:\ЧЗСМК
C:\Windows\SYSVOL\sysvol
C:\Windows\SYSVOL\sysvol\chzsmk.local\SCRIPTS
Пересмотрите все ли нужны. На время лечения закройте или задайте сложный пароль.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

nevaler

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
после скриптов ещё раз запустил FRST
 

Вложения

  • Addition.txt
    56.9 KB · Просмотры: 2
  • FRST.txt
    139.1 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Пересмотрите список пользователей. Всем ли кому выданы права администратора они нужны?

Затем:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    Task: {11E1A52D-7428-4220-B76F-3D738AAE0228} - System32\Tasks\system => taskkill [Argument = /im taskmgr.exe /f] <==== ATTENTION
    Task: {A432404E-F2E6-47AA-8649-7DAF58E04AE7} - System32\Tasks\ShadowCopyVolume{832bdd59-0606-11e5-80b9-0cc47a42c001} => C:\Windows\system32\vssadmin.exe [146432 2014-11-21] (Microsoft Windows -> Microsoft Corporation)
    Task: C:\Windows\Tasks\ShadowCopyVolume{1276864a-08e3-11e5-80c3-0cc47a42c000}.job => C:\Windows\system32\vssadmin.exe
    Task: C:\Windows\Tasks\ShadowCopyVolume{832bdd57-0606-11e5-80b9-0cc47a42c001}.job => C:\Windows\system32\vssadmin.exe
    Task: C:\Windows\Tasks\ShadowCopyVolume{832bdd58-0606-11e5-80b9-0cc47a42c001}.job => C:\Windows\system32\vssadmin.exe
    Task: C:\Windows\Tasks\ShadowCopyVolume{832bdd59-0606-11e5-80b9-0cc47a42c001}.job => C:\Windows\system32\vssadmin.exe
    2019-06-21 01:57 - 2019-06-21 01:57 - 000001275 _____ C:\Users\администратор.CHZSMK\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\администратор.CHZSMK\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\администратор.CHZSMK\Downloads\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\администратор.CHZSMK\Documents\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\администратор.CHZSMK\AppData\Roaming\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\администратор.CHZSMK\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\администратор.CHZSMK\AppData\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\Users\README.txt
    2019-06-21 01:57 - 2019-06-21 01:57 - 000000078 _____ C:\README.txt
    2019-06-21 01:55 - 2019-06-21 01:55 - 000000078 _____ C:\Users\администратор.CHZSMK\AppData\LocalLow\README.txt
    2019-06-21 01:54 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\AppData\README.txt
    2019-06-21 01:54 - 2019-06-21 01:54 - 000000078 _____ C:\Users\abuzmakov\AppData\README.txt
    2019-06-21 01:52 - 2019-06-21 01:52 - 000000078 _____ C:\Program Files (x86)\README.txt
    2019-06-21 01:47 - 2019-06-21 01:47 - 000000078 _____ C:\Program Files\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\Администратор\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000001275 _____ C:\Users\администратор.CHZSMK\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-21 01:46 - 2019-06-21 01:55 - 000000078 _____ C:\Users\администратор.CHZSMK\AppData\Local\README.txt
    2019-06-21 01:46 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:46 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\README.txt
    2019-06-21 01:46 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\Downloads\README.txt
    2019-06-21 01:46 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\Documents\README.txt
    2019-06-21 01:46 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\Desktop\README.txt
    2019-06-21 01:46 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\AppData\Roaming\README.txt
    2019-06-21 01:46 - 2019-06-21 01:46 - 000000078 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:46 - 2019-06-21 01:46 - 000000078 _____ C:\Users\usr1cv81\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\usr1cv81\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\SQLSERVERAGENT\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ReportServer\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Public\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Public\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLServerOLAPService\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLSERVER\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MSSQLFDLauncher\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\MsDtsServer110\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\ftp\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default User\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default User\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default User\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default User\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default User\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Default User\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000001275 _____ C:\Users\bit\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\usr1cv81\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\SQLSERVERAGENT\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ReportServer\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Public\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Public\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLServerOLAPService\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLSERVER\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MSSQLFDLauncher\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\MsDtsServer110\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\ftp\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default User\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default User\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\Downloads\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\Documents\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\Desktop\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\AppData\Roaming\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\AppData\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\AppData\LocalLow\README.txt
    2019-06-21 01:44 - 2019-06-21 01:54 - 000000078 _____ C:\Users\bit\AppData\Local\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\ReportServer\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\ftp\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Users\bit\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:44 - 2019-06-21 01:44 - 000000078 _____ C:\Program Files\Common Files\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Все пользователи\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\Public\Documents\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\abuzmakov\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\abuzmakov\Downloads\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\abuzmakov\Documents\ema[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\abuzmakov\Desktop\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\Users\abuzmakov\AppData\Roaming\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:54 - 000001275 _____ C:\ProgramData\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000000078 _____ C:\Users\abuzmakov\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000000078 _____ C:\Users\abuzmakov\Downloads\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000000078 _____ C:\Users\abuzmakov\Documents\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000000078 _____ C:\Users\abuzmakov\Desktop\README.txt
    2019-06-21 01:43 - 2019-06-21 01:54 - 000000078 _____ C:\Users\abuzmakov\AppData\Roaming\README.txt
    2019-06-21 01:43 - 2019-06-21 01:53 - 000001275 _____ C:\Users\abuzmakov\AppData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:52 - 000001275 _____ C:\Users\Все пользователи\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:52 - 000001275 _____ C:\ProgramData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:44 - 000001275 _____ C:\Users\Public\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:43 - 2019-06-21 01:43 - 000000078 _____ C:\Users\abuzmakov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-21 01:42 - 2019-06-21 01:54 - 000001275 _____ C:\Users\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:41 - 2019-06-21 01:53 - 000001275 _____ C:\Users\abuzmakov\AppData\LocalLow\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:41 - 2019-06-21 01:53 - 000000078 _____ C:\Users\abuzmakov\AppData\LocalLow\README.txt
    2019-06-21 01:40 - 2019-06-21 01:53 - 000001275 _____ C:\Users\abuzmakov\AppData\Local\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-21 01:40 - 2019-06-21 01:53 - 000000078 _____ C:\Users\abuzmakov\AppData\Local\README.txt
    2019-06-21 01:30 - 2019-06-14 00:00 - 000471552 _____ C:\Users\usr1cv81\Downloads\ru4ka.exe
    2019-06-21 01:30 - 2018-09-14 23:30 - 000000063 _____ C:\Users\usr1cv81\Downloads\LogDelete.bat
    2019-06-21 01:30 - 2018-01-15 04:56 - 000000028 _____ C:\Users\usr1cv81\Downloads\Shadow.bat
    2019-06-21 01:30 - 2017-11-11 06:18 - 000116224 _____ C:\Users\usr1cv81\Downloads\NS.exe
    2019-04-22 23:41 - 2019-04-22 23:41 - 000003396 _____ C:\Windows\System32\Tasks\system
    2019-04-22 23:23 - 2019-04-22 23:23 - 000465911 _____ C:\Windows\vi.zip
    2019-04-22 23:22 - 2019-04-22 23:23 - 074148906 _____ C:\Windows\ss.exe
    2019-04-22 23:21 - 2019-04-22 23:22 - 058814836 _____ C:\Windows\w.exe
    2019-04-22 23:21 - 2019-04-22 23:21 - 006481012 _____ C:\Windows\up.exe
    2019-04-22 23:21 - 2019-04-22 23:21 - 004086900 _____ C:\Windows\rms.exe
    2019-04-22 23:20 - 2019-04-22 23:21 - 004387608 _____ C:\Windows\wget.exe
    Zip: c:\FRST\Quarantine\
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

nevaler

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
архив отправил
 

Вложения

  • Fixlog.txt
    58.6 KB · Просмотры: 2

nevaler

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Расшифровал несколько файлов и папок.Пока всё замечательно!

Выражаю огромную благодарность Sandor!!!
 

akok

Команда форума
Администратор
Сообщения
19,426
Реакции
13,392
Баллы
2,203
Тему отмечаю как решенную, но не закрываю.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 

nevaler

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Уязвимости не обнаружены!Спасибо akok!
 
Сверху Снизу