• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто шифровальщик encryptor 1.5.2.0.vis [email protected]

Aleksey

Новый пользователь
Сообщения
3
Реакции
0
Баллы
11
Добрый день.
Зашифровали весь сервер. Подскажите что можно сделать?
 

Вложения

  • CollectionLog-2019.06.28-11.16.zip
    54.4 KB · Просмотры: 3
  • virus.7z
    3.1 MB · Просмотры: 5

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
Процесс вирусный сами остановили?
 
  • Like
Реакции: akok

Aleksey

Новый пользователь
Сообщения
3
Реакции
0
Баллы
11
Ничего не делали. Все зашифровано. Только логи собрали по вашей инструкции.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Aleksey

Новый пользователь
Сообщения
3
Реакции
0
Баллы
11
Во вложении.
 

Вложения

  • FRST.zip
    67.3 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
Ничего не делали.
Увы, возможно это сделали злоумышленники.

Будет только зачистка мусора.

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\Users\README.txt
2019-06-28 03:30 - 2019-06-28 03:30 - 000000061 _____ C:\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\Downloads\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\Documents\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\Desktop\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\AppData\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\AppData\LocalLow\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV82\AppData\Local\Temp\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\Documents\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\AppData\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-06-28 03:29 - 2019-06-28 03:29 - 000000061 _____ C:\Users\USR1CV8\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000778 _____ C:\Users\Public\Documents\[email protected] 1.6.id-.fname-README.txt.cs16
2019-06-28 03:27 - 2019-06-28 03:27 - 000000778 _____ C:\Users\Public\Desktop\[email protected] 1.6.id-.fname-README.txt.cs16
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\TEMP.EP.000\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\sql1cserver\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Public\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes2\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes1\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\fbiznes\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\evgeniy.prizov\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\evgeniy.prizov\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\d.fominov\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Backupuser\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\Backupuser\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\adm_lobanov\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\adm_lobanov\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\adm\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\adm\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\a.stepanov\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\a.stepanov\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\Downloads\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\Documents\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\Desktop\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\README.txt
2019-06-28 03:27 - 2019-06-28 03:27 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-06-28 03:26 - 2019-06-28 03:30 - 000000778 _____ C:\Users\Все пользователи\README.txt
2019-06-28 03:26 - 2019-06-28 03:30 - 000000778 _____ C:\ProgramData\README.txt
2019-06-28 03:26 - 2019-06-28 03:27 - 000000778 _____ C:\Users\Все пользователи\[email protected] 1.6.id-.fname-README.txt.cs16
2019-06-28 03:26 - 2019-06-28 03:27 - 000000778 _____ C:\ProgramData\[email protected] 1.6.id-.fname-README.txt.cs16
2019-06-28 03:26 - 2019-06-28 03:26 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-06-28 03:24 - 2019-06-28 03:30 - 008800520 _____ C:\Users\Администратор\Desktop\[email protected] 1.6.id-.fname-ipscan24.exe.cs16
2019-06-28 03:24 - 2019-06-28 03:24 - 000000061 _____ C:\Program Files\README.txt
2019-06-28 03:24 - 2019-06-28 03:24 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-06-28 03:23 - 2019-06-28 03:27 - 000000778 _____ C:\Users\[email protected] 1.6.id-.fname-README.txt.cs16
2019-06-28 03:22 - 2019-06-28 03:30 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2
2019-06-28 03:20 - 2019-06-28 03:30 - 000000000 ____D C:\Users\Администратор\Desktop\taskmgr
2019-06-28 03:20 - 2019-06-28 03:20 - 000000000 _____ C:\Users\USR1CV8\AppData\Local\Temp\v8l30F4.tmp
2019-06-28 03:20 - 2019-06-28 03:20 - 000000000 _____ C:\Users\USR1CV8\AppData\Local\Temp\v8l30E3.tmp
2019-06-28 03:19 - 2019-06-28 03:30 - 003299061 _____ C:\Users\Администратор\Desktop\[email protected] 1.6.id-.fname-taskmgr.exe.cs16
2019-06-28 03:19 - 2019-06-28 03:30 - 000116916 _____ C:\Users\Администратор\Desktop\[email protected] 1.6.id-.fname-NS.exe.cs16
2019-06-28 03:19 - 2019-06-25 23:16 - 000478720 _____ C:\Users\Администратор\Desktop\manual.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
 

akok

Команда форума
Администратор
Сообщения
19,402
Реакции
13,382
Баллы
2,203
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Сверху Снизу