Решена без расшифровки Шифровальщика поймал нового [flydragon@mailfence.com][sel1ru].

alex777 · 22 Окт 2020

Огромная просьба помочь либо поспособствовать расшифровке. Зашифровалось почти всё.
В Лаборотории касперского уведомили что это новый шифровальщик, им отправлены пару файлов.

Название [flydragon@mailfence.com][sel1ru].
формат шифровки cfl

akok · 22 Окт 2020

Если новое, то самому интересно. Если нужна чистка, то нужны еще логи. Ну и пару маленьких зашифрованных файлов не помешает.

https://safezone.cc/decryption-rules/

alex777 · 22 Окт 2020

akok написал(а):
Если новое, то самому интересно. Если нужна чистка, то нужны еще логи. Ну и пару маленьких зашифрованных файлов не помешает.

https://safezone.cc/decryption-rules/

У нас тут полный ппц. Катастрофа для конторы. Приложу

Sandor · 22 Окт 2020

akok написал(а):
пару маленьких зашифрованных файлов не помешает

упакуйте в архив вместе с одним из файлов how_to_decrypt.hta

akok · 22 Окт 2020

Меняйте пароли на RDP. Похоже вошли через учетную запись Buh3. Резервные копии Effector saver 3 живые?

alex777 · 22 Окт 2020

Sandor написал(а):
упакуйте в архив вместе с одним из файлов how_to_decrypt.hta

Готово

alex777 · 22 Окт 2020

akok написал(а):
Меняйте пароли на RDP. Похоже вошли через учетную запись Buh3. Резервные копии Effector saver 3 живые?

Прошу прощения, не подскажите где посмотреть это?

alex777 · 22 Окт 2020

akok написал(а):
Меняйте пароли на RDP. Похоже вошли через учетную запись Buh3. Резервные копии Effector saver 3 живые?

я так понял это это... по моему и не было натсроено

akok · 22 Окт 2020

Пароли RDP = паролям пользователя. Effector saver - в настройках программы (закладка активные задачи).

Проверьте администраторов, нет ли лишних:
Buh3 (S-1-5-21-1449044906-2441549753-1413590287-1012 - Administrator - Enabled) => C:\Users\Buh3
systembackup (S-1-5-21-1449044906-2441549753-1413590287-1014 - Administrator - Enabled)
Администратор (S-1-5-21-1449044906-2441549753-1413590287-500 - Administrator - Enabled) => C:\Users\Администратор

Теневые копии проверяли?

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
() [File not signed] C:\Users\Buh3\Music\Desktop_Locker.exe
HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [Desktop_Locker_456] => C:\Users\Buh3\Music\Desktop_Locker.exe [279303 2019-04-25] () [File not signed]
HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [A5AD6CC7-945FA664hta] => C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta [6036 2020-10-22] () [File not signed] <==== ATTENTION
2020-10-22 03:38 - 2020-10-22 03:38 - 000006036 _____ C:\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Documents\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Desktop\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\systembackup\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Documents\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Desktop\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Downloads\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Documents\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Desktop\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Downloads\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Documents\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Desktop\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Downloads\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Documents\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Desktop\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\how_to_decrypt.hta
2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-10-22 02:58 - 2020-10-22 02:58 - 000006036 _____ C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ () C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ () C:\Users\Администратор\AppData\Local\how_to_decrypt.hta

End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

alex777 · 22 Окт 2020

akok написал(а):

Пароли RDP = паролям пользователя. Effector saver - в настройках программы (закладка активные задачи).

Проверьте администраторов, нет ли лишних:
Buh3 (S-1-5-21-1449044906-2441549753-1413590287-1012 - Administrator - Enabled) => C:\Users\Buh3
systembackup (S-1-5-21-1449044906-2441549753-1413590287-1014 - Administrator - Enabled)
Администратор (S-1-5-21-1449044906-2441549753-1413590287-500 - Administrator - Enabled) => C:\Users\Администратор

Теневые копии проверяли?

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
() [File not signed] C:\Users\Buh3\Music\Desktop_Locker.exe
HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [Desktop_Locker_456] => C:\Users\Buh3\Music\Desktop_Locker.exe [279303 2019-04-25] () [File not signed]
HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [A5AD6CC7-945FA664hta] => C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta [6036 2020-10-22] () [File not signed] <==== ATTENTION
2020-10-22 03:38 - 2020-10-22 03:38 - 000006036 _____ C:\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Documents\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Desktop\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\systembackup\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Documents\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Desktop\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Downloads\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Documents\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Desktop\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Downloads\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Documents\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Desktop\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Downloads\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Documents\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Desktop\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\how_to_decrypt.hta
2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-10-22 02:58 - 2020-10-22 02:58 - 000006036 _____ C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ () C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ () C:\Users\Администратор\AppData\Local\how_to_decrypt.hta

End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

понял все сделаю щас. к сожалению активных задач нет даже.....мы вообще короче в ж****е ребят. Ок перезагружаю машину

alex777 · 22 Окт 2020

akok написал(а):

Пароли RDP = паролям пользователя. Effector saver - в настройках программы (закладка активные задачи).

Проверьте администраторов, нет ли лишних:
Buh3 (S-1-5-21-1449044906-2441549753-1413590287-1012 - Administrator - Enabled) => C:\Users\Buh3
systembackup (S-1-5-21-1449044906-2441549753-1413590287-1014 - Administrator - Enabled)
Администратор (S-1-5-21-1449044906-2441549753-1413590287-500 - Administrator - Enabled) => C:\Users\Администратор

Теневые копии проверяли?

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
() [File not signed] C:\Users\Buh3\Music\Desktop_Locker.exe
HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [Desktop_Locker_456] => C:\Users\Buh3\Music\Desktop_Locker.exe [279303 2019-04-25] () [File not signed]
HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [A5AD6CC7-945FA664hta] => C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta [6036 2020-10-22] () [File not signed] <==== ATTENTION
2020-10-22 03:38 - 2020-10-22 03:38 - 000006036 _____ C:\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Documents\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Desktop\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\systembackup\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Downloads\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Documents\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Desktop\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Downloads\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Documents\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Desktop\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Downloads\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Documents\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Desktop\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Downloads\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Documents\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Desktop\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Downloads\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Documents\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Desktop\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\how_to_decrypt.hta
2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\LocalLow\how_to_decrypt.hta
2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-10-22 02:58 - 2020-10-22 02:58 - 000006036 _____ C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta
2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ () C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ () C:\Users\Администратор\AppData\Local\how_to_decrypt.hta

End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

akok · 22 Окт 2020

Вирлаб молчит?

alex777 написал(а):
..мы вообще короче в ж****е ребят

Это да. Если вирлаб не поможет, то можно попробовать восстановить БД 1с. (смотрите мою подпись).

alex777 · 22 Окт 2020

akok написал(а):
Вирлаб молчит?

Это да. Если вирлаб не поможет, то можно попробовать восстановить БД 1с. (смотрите мою подпись).

Пока да, а больше прям никаких еще вариантов хотя бы нету? Теневые копии как посмотреть? через командную shadow- пусто...

akok · 22 Окт 2020

Попробуйте ShadowExplorer.

alex777 написал(а):
Пока да, а больше прям никаких еще вариантов хотя бы нету?

Только если вирлаб взломает шифрование, а так маловероятно.

alex777 · 22 Окт 2020

akok написал(а):
Попробуйте ShadowExplorer.

Только если вирлаб взломает шифрование, а так маловероятно.

А вы пишите что S lab может помочь при данном шифровальщике это возможно? Нам очень интересно это ведь нет вариантов

akok · 22 Окт 2020

Без ключа злоумышленника только БД 1с и то не всегда. Шанс есть

alex777 · 23 Окт 2020

akok написал(а):
Без ключа злоумышленника только БД 1с и то не всегда. Шанс есть

Мы хотим воспользоваться но сроки у нас очень горят, может есть специальное предложение?

Sandor · 23 Окт 2020

Вы написали по адресу, указанному в этой теме?

alex777 · 23 Окт 2020

Sandor написал(а):
Вы написали по адресу, указанному в этой теме?

Да, конечно, мы согласны. Оплатить. Сделать. 2 базы у нас. Только ну нам безумно бы срочно. Бухгалтерские отчеты не знаем прямо вообще ка ломать. Мы готовы и сверх добавить ценник. Чтобы только помогли быстро.....

Sandor · 23 Окт 2020

Ждите ответ на почту, в нём возможно будет номер телефона для связи.

Решена без расшифровки Шифровальщика поймал нового [flydragon@mailfence.com][sel1ru].

alex777

Новый пользователь

Вложения

akok

alex777

Новый пользователь

Вложения

Sandor

akok

alex777

Новый пользователь

Вложения

alex777

Новый пользователь

alex777

Новый пользователь

akok

alex777

Новый пользователь

alex777

Новый пользователь

Вложения

akok

alex777

Новый пользователь

akok

alex777

Новый пользователь

akok

alex777

Новый пользователь

Sandor

alex777

Новый пользователь

Sandor

Похожие темы