• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname.cs16

S

sergeykr

Новый пользователь
Сообщения
3
Реакции
1
Добрый день. Пострадали от шифровальщика. Похоже проник через RDP, порт не стандартный, создал пользователя admins, зашифровал все.
Файлы диагностики прикрепляю. Возможный файл шифровальщика manual06.07.rar. В архиве files.rar несколько зашифрованных файлов и записка о выкупе. Прошу помощи в расшифровке.
Сервер не перегружали, пока работает. Переустановку планируем.
 

Вложения

Здравствуйте!

Проверьте ЛС.
 
1. Выделите следующий код:
Код: 
Start::
CreateRestorePoint:
() [File not signed] C:\Users\admins\Desktop\manual06.07.exe
IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-07-07 19:08 - 2019-07-07 19:08 - 000000069 _____ C:\Users\README.txt
2019-07-07 19:08 - 2019-07-07 19:08 - 000000069 _____ C:\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\Downloads\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\Documents\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\Desktop\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\AppData\Roaming\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\AppData\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\AppData\LocalLow\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\Администратор.MBE\AppData\Local\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\Downloads\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\Documents\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\Desktop\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\AppData\Roaming\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya\AppData\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\Downloads\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\Documents\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\Desktop\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\AppData\Roaming\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\AppData\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\AppData\LocalLow\README.txt
2019-07-07 19:07 - 2019-07-07 19:07 - 000000069 _____ C:\Users\yaya.MBE\AppData\Local\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\yaya\AppData\LocalLow\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\yaya\AppData\Local\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\USR1CV8\AppData\Local\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\Downloads\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\Documents\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\Desktop\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\AppData\Roaming\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\AppData\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\AppData\LocalLow\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user7\AppData\Local\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\Downloads\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\Documents\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\Desktop\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\AppData\Roaming\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\AppData\README.txt
2019-07-07 19:06 - 2019-07-07 19:06 - 000000069 _____ C:\Users\user6\AppData\LocalLow\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user6\AppData\Local\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\Downloads\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\Documents\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\Desktop\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\AppData\Roaming\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\AppData\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\AppData\LocalLow\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user41\AppData\Local\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\Downloads\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\Documents\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\Desktop\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\AppData\Roaming\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\AppData\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\AppData\LocalLow\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user4\AppData\Local\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\Downloads\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\Documents\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\Desktop\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\AppData\Roaming\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\AppData\README.txt
2019-07-07 19:05 - 2019-07-07 19:05 - 000000069 _____ C:\Users\user3\AppData\LocalLow\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user3\AppData\Local\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\Downloads\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\Documents\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\Desktop\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\AppData\Roaming\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\AppData\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\AppData\LocalLow\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user2\AppData\Local\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\Downloads\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\Documents\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\Desktop\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\AppData\Roaming\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:04 - 2019-07-07 19:04 - 000000069 _____ C:\Users\user1\AppData\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\user1\AppData\LocalLow\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\user1\AppData\Local\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\Downloads\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\Documents\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\Desktop\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\AppData\Roaming\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\AppData\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\AppData\LocalLow\README.txt
2019-07-07 19:03 - 2019-07-07 19:03 - 000000069 _____ C:\Users\Svetlana\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\Public\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\AppData\LocalLow\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng2\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\AppData\LocalLow\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\mng1\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\AppData\LocalLow\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager9\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\AppData\LocalLow\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager8\AppData\Local\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\Downloads\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\Documents\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\Desktop\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\AppData\Roaming\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\AppData\README.txt
2019-07-07 19:02 - 2019-07-07 19:02 - 000000069 _____ C:\Users\manager7\AppData\LocalLow\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager7\AppData\Local\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\Downloads\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\Documents\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\Desktop\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\AppData\Roaming\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\AppData\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\AppData\LocalLow\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager6\AppData\Local\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\Downloads\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\Documents\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\Desktop\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\AppData\Roaming\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\AppData\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\AppData\LocalLow\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager5\AppData\Local\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\Downloads\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\Documents\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\Desktop\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\AppData\Roaming\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\AppData\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\AppData\LocalLow\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager4\AppData\Local\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\Downloads\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\Documents\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\Desktop\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\AppData\Roaming\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\AppData\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\AppData\LocalLow\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\manager3\AppData\Local\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\Downloads\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\Documents\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\Desktop\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\AppData\Roaming\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\AppData\README.txt
2019-07-07 19:01 - 2019-07-07 19:01 - 000000069 _____ C:\Users\Manager2Ekb\AppData\LocalLow\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\Manager2Ekb\AppData\Local\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\Downloads\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\Documents\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\Desktop\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\AppData\Roaming\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\AppData\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\AppData\LocalLow\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager2\AppData\Local\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\Downloads\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\Documents\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\Desktop\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\AppData\Roaming\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\AppData\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\AppData\LocalLow\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1ekb\AppData\Local\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\Downloads\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\Documents\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\Desktop\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\AppData\Roaming\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\AppData\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\AppData\LocalLow\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager11\AppData\Local\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\Downloads\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\Documents\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\Desktop\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\AppData\Roaming\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\AppData\README.txt
2019-07-07 19:00 - 2019-07-07 19:00 - 000000069 _____ C:\Users\manager1\AppData\LocalLow\README.txt
2019-07-07 18:58 - 2019-07-07 18:58 - 000000069 _____ C:\Users\manager1\AppData\Local\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\Downloads\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\Documents\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\Desktop\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\AppData\Roaming\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\AppData\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\AppData\LocalLow\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\kassa\AppData\Local\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\Downloads\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\Documents\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\Desktop\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\AppData\Roaming\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\AppData\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\AppData\LocalLow\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\CommDir\AppData\Local\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\Downloads\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\Documents\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\Desktop\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\AppData\Roaming\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\AppData\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\AppData\LocalLow\README.txt
2019-07-07 18:57 - 2019-07-07 18:57 - 000000069 _____ C:\Users\buh2\AppData\Local\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\Downloads\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\Documents\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\Desktop\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\AppData\Roaming\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\AppData\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\AppData\LocalLow\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh1\AppData\Local\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\Downloads\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\Documents\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\Desktop\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\AppData\Roaming\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\AppData\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\AppData\LocalLow\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\buh\AppData\Local\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\Downloads\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\Documents\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\Desktop\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\AppData\Roaming\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:56 - 2019-07-07 18:56 - 000000069 _____ C:\Users\boss2\AppData\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss2\AppData\LocalLow\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss2\AppData\Local\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss2\AppData\Local\Apps\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\Downloads\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\Documents\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\Desktop\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\AppData\Roaming\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\AppData\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\AppData\LocalLow\README.txt
2019-07-07 18:55 - 2019-07-07 18:55 - 000000069 _____ C:\Users\boss\AppData\Local\README.txt
2019-07-07 18:54 - 2019-07-07 19:08 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-07 18:54 - 2019-07-07 19:08 - 000000785 _____ C:\ProgramData\README.txt
2019-07-07 18:54 - 2019-07-07 19:02 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 18:54 - 2019-07-07 19:02 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 18:54 - 2019-07-07 19:02 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-07 18:54 - 2019-07-07 19:02 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-07 18:54 - 2019-07-07 18:55 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 18:54 - 2019-07-07 18:55 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\Downloads\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\Documents\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\Desktop\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\AppData\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Users\admins\AppData\Local\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-07 18:54 - 2019-07-07 18:54 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-07 18:39 - 2019-07-07 18:39 - 000000069 _____ C:\Program Files\README.txt
2019-07-07 18:37 - 2019-07-07 18:37 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-07 18:32 - 2019-07-07 19:02 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 18:27 - 2019-07-06 17:20 - 000478720 _____ C:\Users\admins\Desktop\manual06.07.exe
2019-07-07 18:26 - 2019-07-07 18:54 - 000000000 ____D C:\Users\admins\AppData\Roaming\Process Hacker 2
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузка компьютера нужно выполнить вручную после этого скрипта.
 
Все расшифровалось!
Спасибо!
Вы лучшие!
 

Вложения

  • Like
Реакции: akok
Если решите оставить эту систему, смените пароль на RDP и проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код: 
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

oleglux82
  • Закрыта
Решена с расшифровкой. Помогите. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname
2
Ответы
20
Просмотры
5K
Sandor
Sandor
Decade
  • Закрыта
Решена с расшифровкой. Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname
Ответы
4
Просмотры
2K
thyrex
thyrex
A
Решена с расшифровкой. Вирус шифровальщик зашифровал все документы email-sugarman@tutamail.com.ver-CS 1.6.id-.fname
Ответы
3
Просмотры
2K
thyrex
thyrex
Назад
Сверху Снизу