• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик [email protected] 1.6.id-,fname

archi

Новый пользователь
Сообщения
8
Реакции
0
Баллы
11
Добрый вечер господа товарищи, вообщем и я поймал всем известного всем [email protected]-CS 1.6.id-,fname ...................cs16? скорей всего через рдп на виртуальный Hyper-V win server 2008 r2. Как только заметили шифрованные файлы сервер был выключен. Какие мои дальнейшие действия?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
Увы, в текущем состоянии с расшифровкой помочь не сможем.
 

archi

Новый пользователь
Сообщения
8
Реакции
0
Баллы
11
Увы, в текущем состоянии с расшифровкой помочь не сможем.
Я правильно понимаю, не нужно было выключать? Что посоветуете, ситуация критична, шансы есть?
 

Вложения

  • изображение_.jpg
    изображение_.jpg
    101.2 KB · Просмотры: 10

archi

Новый пользователь
Сообщения
8
Реакции
0
Баллы
11
Скину и я на всякий случай, буду признателен за любой совет ;)

и зашифрованные файлы с прогой для расшифровки я так понимаю
 

Вложения

  • Addition.txt
    43.6 KB · Просмотры: 1
  • FRST.txt
    382.7 KB · Просмотры: 1
  • VM1.rar
    1.6 MB · Просмотры: 3
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,418
Реакции
13,386
Баллы
2,203
Можно только убрать мусор. Меняйте пароли на RDP (если еще не сменили)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Windows\SysWOW64\srvany.exe;
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.yanchuk\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.sobko\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\v.kryva\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.VM1VSRV.000\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\USR1CV82.FBP\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\TEMP\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\t.kravchenko\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQLSERVERAGENT\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Controller\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\SQL Server Distributed Replay Client\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\shkabura_a\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\scherban.FBP\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.dyndina\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\s.baranova\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\ReportServer\AppData\Local\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\Downloads\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\Documents\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\Desktop\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\AppData\Roaming\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\AppData\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\AppData\LocalLow\README.txt
    2019-06-27 10:46 - 2019-06-27 10:46 - 000000061 _____ C:\Users\programer\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\o.kovmir\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.starunska.FBP\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\n.reka\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLServerOLAPService\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLSERVER\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MSSQLFDLauncher\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\MsDtsServer110\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\AppData\LocalLow\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\mazur\AppData\Local\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\Downloads\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\Documents\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\Desktop\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\AppData\Roaming\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\AppData\README.txt
    2019-06-27 10:45 - 2019-06-27 10:45 - 000000061 _____ C:\Users\levada\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\levada\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\lavrovskiy.FBP\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\l.chorna.FBP\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\gorkaviy\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\e.lihoshva.FBP\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dmitrichenko\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\dc-service\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\d.chmilenko\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\borisova.FBP\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\Downloads\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\Documents\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\Desktop\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\AppData\Roaming\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\AppData\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\berezuk.FBP\AppData\Local\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\administrator.FBP\README.txt
    2019-06-27 10:44 - 2019-06-27 10:44 - 000000061 _____ C:\Users\administrator.FBP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\Downloads\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\Documents\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\Desktop\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\AppData\Roaming\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\AppData\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\AppData\LocalLow\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\administrator.FBP\AppData\Local\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\Downloads\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\Documents\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\Desktop\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\AppData\Roaming\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\AppData\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ C:\Users\admin\AppData\LocalLow\README.txt
    2019-06-27 10:42 - 2019-06-27 10:46 - 000000777 _____ C:\Users\Все пользователи\README.txt
    2019-06-27 10:42 - 2019-06-27 10:46 - 000000777 _____ C:\Users\Public\Documents\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-27 10:42 - 2019-06-27 10:46 - 000000777 _____ C:\Users\Public\Desktop\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-27 10:42 - 2019-06-27 10:46 - 000000777 _____ C:\ProgramData\README.txt
    2019-06-27 10:42 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-27 10:42 - 2019-06-27 10:46 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-27 10:42 - 2019-06-27 10:44 - 000000777 _____ C:\Users\Все пользователи\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-27 10:42 - 2019-06-27 10:44 - 000000777 _____ C:\ProgramData\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\admin\AppData\Local\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\Downloads\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\Documents\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\Desktop\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\AppData\Roaming\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\AppData\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\AppData\LocalLow\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Users\a.zaharets\AppData\Local\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ C:\Program Files (x86)\README.txt
    2019-06-27 10:41 - 2019-06-27 10:41 - 000000061 ____C C:\Program Files\README.txt
    2019-06-27 10:37 - 2019-06-27 10:37 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-27 10:36 - 2019-06-27 10:46 - 000000777 _____ C:\Users\[email protected] 1.6.id-.fname-README.txt.cs16
    2019-06-27 10:28 - 2019-06-25 23:16 - 000478720 _____ C:\Users\administrator.FBP\Desktop\manual.exe
    2019-06-27 10:27 - 2019-06-27 10:43 - 000000000 ____D C:\Users\administrator.FBP\AppData\Roaming\Process Hacker 2
    2019-06-27 10:41 - 2019-06-27 10:41 - 000000061 ____C () C:\Program Files\README.txt
    2019-06-27 10:42 - 2019-06-27 10:42 - 000000061 _____ () C:\Program Files (x86)\README.txt
    2019-06-27 10:37 - 2019-06-27 10:37 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-27 10:41 - 2019-06-27 10:41 - 000000061 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ () C:\Users\administrator.FBP\AppData\Roaming\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ () C:\Users\administrator.FBP\AppData\Roaming\Microsoft\README.txt
    2019-06-27 10:43 - 2019-06-27 10:43 - 000000061 _____ () C:\Users\administrator.FBP\AppData\Local\README.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

archi

Новый пользователь
Сообщения
8
Реакции
0
Баллы
11
сделано
 

Вложения

  • Fixlog.txt
    66.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,418
Реакции
13,386
Баллы
2,203
На этом все, что можно сделать
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

archi

Новый пользователь
Сообщения
8
Реакции
0
Баллы
11
Огромное спасибо, обязательно обратимся.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Результат сообщите здесь, пожалуйста.
 

archi

Новый пользователь
Сообщения
8
Реакции
0
Баллы
11
Здравствуйте, шифровальщик запускался несколько раз, методом научного тыка удалось подобрать нужную пару файлов, все расшифровали, благодарны вам за помощь, вашей команде огромное Дякую!!!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,106
Баллы
643
Отлично!

Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Сверху Снизу