• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик зашифровал файлы

Статус
В этой теме нельзя размещать новые ответы.

laconic

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Доброе утро. Сегодня обнаружил у себя на компьютере, что большая часть файлов, а именно документов была зашифрована шифровальщиком. Файлы стали вида email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-[имяфайла].cs16. Удалось найти тело шифровальщика, прикрепил во вложении согласно инструкции. Также прикрепил логи программы farbar, а так же пары зашифрованных и незашифрованных файлов, что удалось найти. Надеюсь на вашу помощь.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\EOSNOTIFY.EXE: [Debugger] 
IFEO\MusNotification.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\MusNotificationUX.exe: [Debugger] 
IFEO\MusNotifyIcon.exe: [Debugger] C:\WINDOWS\system32\systray.exe
Task: {F4B90B3D-22B3-4FDD-8E24-4D79FEB91A75} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-07-11 00:43 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\AppData\Roaming\README.txt
2019-07-11 00:43 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\AppData\README.txt
2019-07-11 00:40 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\AppData\README.txt
2019-07-11 00:38 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\AppData\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\Downloads\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\Documents\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\Desktop\README.txt
2019-07-11 00:24 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:38 - 000000785 _____ C:\Users\README.txt
2019-07-11 00:24 - 2019-07-11 00:24 - 000000069 _____ C:\Users\Яна\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:24 - 2019-07-11 00:24 - 000000069 _____ C:\README.txt
2019-07-11 00:23 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:23 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\Local\README.txt
2019-07-11 00:23 - 2019-07-11 00:42 - 000000069 _____ C:\Users\Яна\AppData\LocalLow\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\РЇРЅР°\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\РЇРЅР°\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\РЇРЅР°\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\РЇРЅР°\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\РЇРЅР°\AppData\Roaming\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\РЇРЅР°\AppData\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\Downloads\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\Documents\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\Desktop\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\Roaming\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\LocalLow\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\Local\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\Downloads\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\Documents\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\Desktop\README.txt
2019-07-11 00:22 - 2019-07-11 00:22 - 000000784 _____ C:\Users\Яна\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:22 - 000000069 _____ C:\Users\Муравьева\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:22 - 2019-07-11 00:22 - 000000069 _____ C:\Users\Майя\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:21 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:21 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:21 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:21 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\AppData\Roaming\README.txt
2019-07-11 00:21 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\AppData\LocalLow\README.txt
2019-07-11 00:21 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Майя\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\AppData\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\Public\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\Documents\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\Desktop\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\Roaming\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\LocalLow\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\Documents\README.txt
2019-07-11 00:20 - 2019-07-11 00:21 - 000000784 _____ C:\Users\Майя\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:20 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:20 - 2019-07-11 00:20 - 000000069 _____ C:\Users\nakosta\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:20 - 2019-07-11 00:20 - 000000069 _____ C:\Users\laconic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:19 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:19 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\Desktop\README.txt
2019-07-11 00:19 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\AppData\Roaming\README.txt
2019-07-11 00:19 - 2019-07-11 00:37 - 000000785 _____ C:\Users\laconic\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:19 - 2019-07-11 00:36 - 000000785 _____ C:\Users\laconic\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:18 - 2019-07-11 00:36 - 000000785 _____ C:\Users\laconic\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:18 - 2019-07-11 00:36 - 000000069 _____ C:\Users\laconic\AppData\LocalLow\README.txt
2019-07-11 00:18 - 2019-07-11 00:34 - 000000785 _____ C:\Users\laconic\AppData\Local\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\laconic\AppData\Local\Apps\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\laconic\AppData\Local\Apps\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-11 00:13 - 2019-07-11 00:17 - 000000784 _____ C:\Users\laconic\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:13 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:13 - 2019-07-11 00:13 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:12 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\Documents\README.txt
2019-07-11 00:12 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\Desktop\README.txt
2019-07-11 00:12 - 2019-07-11 00:20 - 000000784 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:12 - 2019-07-11 00:20 - 000000784 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:12 - 2019-07-11 00:12 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:10 - 2019-07-11 00:13 - 000000784 _____ C:\Users\Все пользователи\README.txt
2019-07-11 00:10 - 2019-07-11 00:13 - 000000784 _____ C:\ProgramData\README.txt
2019-07-11 00:10 - 2019-07-11 00:12 - 000000784 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:10 - 2019-07-11 00:12 - 000000784 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:09 - 2019-07-11 00:09 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-11 00:06 - 2019-07-11 00:06 - 000000069 _____ C:\Program Files\README.txt
2019-07-11 00:06 - 2019-07-11 00:06 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-11 00:05 - 2019-07-11 00:20 - 000000784 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:01 - 2019-07-11 00:38 - 000000000 ____D C:\Users\laconic\Desktop\taskmgr
2019-07-11 00:01 - 2019-07-11 00:37 - 000000000 ____D C:\Users\laconic\AppData\Roaming\Process Hacker 2
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32-x32: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers-x32-x32: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers-x32-x32: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => Users\laconic.exe -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
HKU\S-1-5-21-2551376072-877518520-1537256868-1000\Software\Classes\exefile:  <==== ATTENTION
HKU\S-1-5-21-2551376072-877518520-1537256868-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
HKU\S-1-5-21-2551376072-877518520-1537256868-1000\...\StartupApproved\Run: => "AceStream"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

laconic

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Спасибо, отправил им запрос.
 

laconic

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Оказывается эта дрянь проникла по сети еще на один компьютер, вот логи:
Заранее спасибо.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\utilman.exe: [Debugger] cmd.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} -  No File
FF HKU\S-1-5-21-3707400450-318534062-287139593-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\laconic\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
2019-07-11 00:45 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\README.txt
2019-07-11 00:45 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\Downloads\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\Documents\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\Desktop\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Roaming\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\LocalLow\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\AppData\Roaming\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\AppData\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\Public\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\Public\Downloads\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\Downloads\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\Documents\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\Desktop\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\Roaming\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\LocalLow\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\README.txt
2019-07-11 00:34 - 2019-07-11 00:34 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:34 - 2019-07-11 00:34 - 000000069 ____C C:\Users\max\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:34 - 2019-07-11 00:34 - 000000069 ____C C:\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\Downloads\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\Documents\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\Desktop\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\Roaming\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\LocalLow\README.txt
2019-07-11 00:28 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\Documents\README.txt
2019-07-11 00:28 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\Desktop\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\laconic\AppData\Local\Apps\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\laconic\AppData\Local\Apps\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\Downloads\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\Documents\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\Desktop\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\AppData\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\AppData\Local\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\Downloads\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\Documents\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\Desktop\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\AppData\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\AppData\Local\README.txt
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\Users\Все пользователи\README.txt
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\ProgramData\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000785 ____C C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:28 - 000000785 ____C C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\Program Files (x86)\README.txt
2019-07-11 00:27 - 2019-07-11 00:34 - 000000785 ____C C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:27 - 2019-07-11 00:27 - 000000069 ____C C:\Program Files\README.txt
2019-07-11 00:27 - 2019-07-11 00:27 - 000000069 ____C C:\Program Files\Common Files\README.txt
2019-07-11 00:25 - 2019-07-11 00:45 - 000000000 ___DC C:\Users\laconic\AppData\Roaming\Process Hacker 2
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 

laconic

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Спасибо вам за ваши труды. Еще один компьютер попал под раздачу, почистите если не сложно. Заранее спасибо.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-07-11 03:43 - 2019-07-11 03:43 - 000000069 _____ C:\Users\Контур\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\������\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\���������\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\������\AppData\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\���������\AppData\README.txt
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\������\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\���������\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\������\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\���������\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:22 - 000000069 _____ C:\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\Downloads\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\Documents\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\AppData\Roaming\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\AppData\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\AppData\LocalLow\README.txt
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\Downloads\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\Documents\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\AppData\Roaming\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\AppData\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\AppData\LocalLow\README.txt
2019-07-11 02:19 - 2019-07-11 03:07 - 000000785 _____ C:\Users\Контур\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:26 - 000000785 _____ C:\Users\Муравьева\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:26 - 000000785 _____ C:\Users\Муравьева\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:03 - 2019-07-11 03:07 - 000000785 _____ C:\Users\Контур\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:03 - 2019-07-11 03:07 - 000000785 _____ C:\Users\Контур\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:03 - 2019-07-11 03:07 - 000000069 _____ C:\Users\Контур\Downloads\README.txt
2019-07-11 02:03 - 2019-07-11 03:07 - 000000069 _____ C:\Users\Контур\Documents\README.txt
2019-07-11 01:50 - 2019-07-11 01:50 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-11 01:46 - 2019-07-11 03:02 - 000000785 _____ C:\Users\Контур\AppData\Roaming\README.txt
2019-07-11 01:46 - 2019-07-11 03:02 - 000000785 _____ C:\Users\Контур\AppData\README.txt
2019-07-11 01:46 - 2019-07-11 03:02 - 000000785 _____ C:\Users\Контур\AppData\LocalLow\README.txt
2019-07-11 01:46 - 2019-07-11 01:54 - 000000785 _____ C:\Users\Контур\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:46 - 2019-07-11 01:54 - 000000785 _____ C:\Users\Контур\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:46 - 2019-07-11 01:54 - 000000785 _____ C:\Users\Контур\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:45 - 2019-07-11 01:45 - 000000069 _____ C:\Program Files\README.txt
2019-07-11 01:44 - 2019-07-11 01:44 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\Downloads\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\Documents\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\AppData\Roaming\README.txt
2019-07-11 01:39 - 2019-07-11 03:00 - 000000785 _____ C:\Users\Камалова\AppData\README.txt
2019-07-11 01:39 - 2019-07-11 03:00 - 000000785 _____ C:\Users\Камалова\AppData\LocalLow\README.txt
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\README.txt
2019-07-11 01:38 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\Downloads\README.txt
2019-07-11 01:38 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 01:38 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 01:38 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\Documents\README.txt
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\AppData\Roaming\README.txt
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\AppData\README.txt
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\AppData\LocalLow\README.txt
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:36 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\README.txt
2019-07-11 01:36 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\Documents\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\AppData\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\Documents\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\AppData\Roaming\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\AppData\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\AppData\LocalLow\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Public\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Public\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\Documents\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\AppData\Roaming\README.txt
2019-07-11 01:35 - 2019-07-11 02:57 - 000000785 _____ C:\Users\Kochetov\AppData\README.txt
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:34 - 2019-07-11 02:57 - 000000785 _____ C:\Users\Kochetov\AppData\LocalLow\README.txt
2019-07-11 01:34 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\Downloads\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\Documents\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\AppData\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\Downloads\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\Documents\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\AppData\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\Downloads\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\Documents\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\AppData\Roaming\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\AppData\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\AppData\LocalLow\README.txt
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:31 - 2019-07-11 01:31 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 01:28 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Public\Documents\README.txt
2019-07-11 01:28 - 2019-07-11 01:35 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\README.txt
2019-07-11 01:27 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\Downloads\README.txt
2019-07-11 01:27 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\Documents\README.txt
2019-07-11 01:27 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 01:50 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-11 01:27 - 2019-07-11 01:50 - 000000785 _____ C:\ProgramData\README.txt
2019-07-11 01:26 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\AppData\Roaming\README.txt
2019-07-11 01:26 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\AppData\README.txt
2019-07-11 01:26 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\AppData\LocalLow\README.txt
2019-07-11 01:26 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:26 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:26 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:25 - 2019-07-11 02:54 - 000000785 _____ C:\Users\1csource\AppData\Local\Apps\README.txt
2019-07-11 01:25 - 2019-07-11 01:50 - 000000785 _____ C:\Users\1csource\AppData\Local\Apps\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
 

laconic

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Лаборатория прислала дешифратор - и все получилось вернуть к жизни. Спасибо за помощь!
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,718
Реакции
2,533
Баллы
593
Проверьте уязвимые места на всех пострадавших машинах.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу