• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик зашифровал файлы

Статус
В этой теме нельзя размещать новые ответы.

laconic

Новый пользователь
Сообщения
10
Реакции
0
Доброе утро. Сегодня обнаружил у себя на компьютере, что большая часть файлов, а именно документов была зашифрована шифровальщиком. Файлы стали вида email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-[имяфайла].cs16. Удалось найти тело шифровальщика, прикрепил во вложении согласно инструкции. Также прикрепил логи программы farbar, а так же пары зашифрованных и незашифрованных файлов, что удалось найти. Надеюсь на вашу помощь.
 

Вложения

  • зашифрованные файлы.zip
    583.1 KB · Просмотры: 0
  • Addition.txt
    82.7 KB · Просмотры: 1
  • FRST.txt
    285.9 KB · Просмотры: 1
  • шифровальщик.rar
    186.5 KB · Просмотры: 0
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\EOSNOTIFY.EXE: [Debugger] 
IFEO\MusNotification.exe: [Debugger] C:\WINDOWS\system32\systray.exe
IFEO\MusNotificationUX.exe: [Debugger] 
IFEO\MusNotifyIcon.exe: [Debugger] C:\WINDOWS\system32\systray.exe
Task: {F4B90B3D-22B3-4FDD-8E24-4D79FEB91A75} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-07-11 00:43 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\AppData\Roaming\README.txt
2019-07-11 00:43 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\AppData\README.txt
2019-07-11 00:40 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\AppData\README.txt
2019-07-11 00:38 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\AppData\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000785 _____ C:\Users\Яна\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\Downloads\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\Documents\README.txt
2019-07-11 00:24 - 2019-07-11 00:43 - 000000069 _____ C:\Users\Яна\Desktop\README.txt
2019-07-11 00:24 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:24 - 2019-07-11 00:38 - 000000785 _____ C:\Users\README.txt
2019-07-11 00:24 - 2019-07-11 00:24 - 000000069 _____ C:\Users\Яна\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:24 - 2019-07-11 00:24 - 000000069 _____ C:\README.txt
2019-07-11 00:23 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:23 - 2019-07-11 00:42 - 000000785 _____ C:\Users\Яна\AppData\Local\README.txt
2019-07-11 00:23 - 2019-07-11 00:42 - 000000069 _____ C:\Users\Яна\AppData\LocalLow\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\РЇРЅР°\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\РЇРЅР°\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\РЇРЅР°\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000785 _____ C:\Users\Муравьева\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\РЇРЅР°\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\РЇРЅР°\AppData\Roaming\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\РЇРЅР°\AppData\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\Downloads\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\Documents\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\Desktop\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\Roaming\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\LocalLow\README.txt
2019-07-11 00:22 - 2019-07-11 00:41 - 000000069 _____ C:\Users\Муравьева\AppData\Local\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\Downloads\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\Documents\README.txt
2019-07-11 00:22 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\Desktop\README.txt
2019-07-11 00:22 - 2019-07-11 00:22 - 000000784 _____ C:\Users\Яна\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:22 - 2019-07-11 00:22 - 000000069 _____ C:\Users\Муравьева\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:22 - 2019-07-11 00:22 - 000000069 _____ C:\Users\Майя\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:21 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:21 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:21 - 2019-07-11 00:40 - 000000785 _____ C:\Users\Майя\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:21 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\AppData\Roaming\README.txt
2019-07-11 00:21 - 2019-07-11 00:40 - 000000069 _____ C:\Users\Майя\AppData\LocalLow\README.txt
2019-07-11 00:21 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Майя\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000785 _____ C:\Users\Администратор\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-11 00:20 - 2019-07-11 00:39 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\nakosta\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\AppData\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\User\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\Public\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\Documents\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\Desktop\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\Roaming\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\LocalLow\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\nakosta\AppData\Local\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\Downloads\README.txt
2019-07-11 00:20 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\Documents\README.txt
2019-07-11 00:20 - 2019-07-11 00:21 - 000000784 _____ C:\Users\Майя\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:20 - 2019-07-11 00:20 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:20 - 2019-07-11 00:20 - 000000069 _____ C:\Users\nakosta\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:20 - 2019-07-11 00:20 - 000000069 _____ C:\Users\laconic\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:19 - 2019-07-11 00:38 - 000000785 _____ C:\Users\laconic\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:19 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\Desktop\README.txt
2019-07-11 00:19 - 2019-07-11 00:38 - 000000069 _____ C:\Users\laconic\AppData\Roaming\README.txt
2019-07-11 00:19 - 2019-07-11 00:37 - 000000785 _____ C:\Users\laconic\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:19 - 2019-07-11 00:36 - 000000785 _____ C:\Users\laconic\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:18 - 2019-07-11 00:36 - 000000785 _____ C:\Users\laconic\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:18 - 2019-07-11 00:36 - 000000069 _____ C:\Users\laconic\AppData\LocalLow\README.txt
2019-07-11 00:18 - 2019-07-11 00:34 - 000000785 _____ C:\Users\laconic\AppData\Local\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\laconic\AppData\Local\Apps\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000785 _____ C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\laconic\AppData\Local\Apps\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-11 00:13 - 2019-07-11 00:27 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-11 00:13 - 2019-07-11 00:17 - 000000784 _____ C:\Users\laconic\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:13 - 2019-07-11 00:13 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:13 - 2019-07-11 00:13 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:12 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\Documents\README.txt
2019-07-11 00:12 - 2019-07-11 00:38 - 000000785 _____ C:\Users\Public\Desktop\README.txt
2019-07-11 00:12 - 2019-07-11 00:20 - 000000784 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:12 - 2019-07-11 00:20 - 000000784 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:12 - 2019-07-11 00:12 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:10 - 2019-07-11 00:13 - 000000784 _____ C:\Users\Все пользователи\README.txt
2019-07-11 00:10 - 2019-07-11 00:13 - 000000784 _____ C:\ProgramData\README.txt
2019-07-11 00:10 - 2019-07-11 00:12 - 000000784 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:10 - 2019-07-11 00:12 - 000000784 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:09 - 2019-07-11 00:09 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-11 00:06 - 2019-07-11 00:06 - 000000069 _____ C:\Program Files\README.txt
2019-07-11 00:06 - 2019-07-11 00:06 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-11 00:05 - 2019-07-11 00:20 - 000000784 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:01 - 2019-07-11 00:38 - 000000000 ____D C:\Users\laconic\Desktop\taskmgr
2019-07-11 00:01 - 2019-07-11 00:37 - 000000000 ____D C:\Users\laconic\AppData\Roaming\Process Hacker 2
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32-x32: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers-x32-x32: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers-x32-x32: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => Users\laconic.exe -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => Users\laconic.exe -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
HKU\S-1-5-21-2551376072-877518520-1537256868-1000\Software\Classes\exefile:  <==== ATTENTION
HKU\S-1-5-21-2551376072-877518520-1537256868-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
HKU\S-1-5-21-2551376072-877518520-1537256868-1000\...\StartupApproved\Run: => "AceStream"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Сделал
 

Вложения

  • Fixlog.txt
    43.3 KB · Просмотры: 1
При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 
Спасибо, отправил им запрос.
 
Оказывается эта дрянь проникла по сети еще на один компьютер, вот логи:
Заранее спасибо.
 

Вложения

  • Addition.txt
    38.2 KB · Просмотры: 1
  • FRST.txt
    68.2 KB · Просмотры: 1
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\utilman.exe: [Debugger] cmd.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} -  No File
FF HKU\S-1-5-21-3707400450-318534062-287139593-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\laconic\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
2019-07-11 00:45 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\README.txt
2019-07-11 00:45 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000785 ____C C:\Users\User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\Downloads\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\Documents\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\Desktop\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Roaming\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\LocalLow\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\AppData\Roaming\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\AppData\README.txt
2019-07-11 00:34 - 2019-07-11 00:46 - 000000069 ____C C:\Users\User\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\max\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\Public\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\Public\Downloads\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\Downloads\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\Documents\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\Desktop\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\Roaming\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\LocalLow\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\max\AppData\Local\README.txt
2019-07-11 00:34 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\README.txt
2019-07-11 00:34 - 2019-07-11 00:34 - 000000069 ____C C:\Users\WOUTempAdmin.TRUEMINER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:34 - 2019-07-11 00:34 - 000000069 ____C C:\Users\max\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:34 - 2019-07-11 00:34 - 000000069 ____C C:\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000785 ____C C:\Users\laconic\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\Downloads\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\Documents\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\Desktop\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\Roaming\README.txt
2019-07-11 00:33 - 2019-07-11 00:45 - 000000069 ____C C:\Users\laconic\AppData\LocalLow\README.txt
2019-07-11 00:28 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\Documents\README.txt
2019-07-11 00:28 - 2019-07-11 00:45 - 000000785 ____C C:\Users\Public\Desktop\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\laconic\AppData\Local\Apps\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\AppData\Local\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000785 ____C C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\laconic\AppData\Local\Apps\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\Downloads\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\Documents\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\Desktop\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\AppData\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default\AppData\Local\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\Downloads\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\Documents\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\Desktop\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\AppData\README.txt
2019-07-11 00:28 - 2019-07-11 00:44 - 000000069 ____C C:\Users\Default User\AppData\Local\README.txt
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\Users\Все пользователи\README.txt
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:34 - 000000785 ____C C:\ProgramData\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000785 ____C C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:28 - 000000785 ____C C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 00:28 - 2019-07-11 00:28 - 000000069 ____C C:\Program Files (x86)\README.txt
2019-07-11 00:27 - 2019-07-11 00:34 - 000000785 ____C C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 00:27 - 2019-07-11 00:27 - 000000069 ____C C:\Program Files\README.txt
2019-07-11 00:27 - 2019-07-11 00:27 - 000000069 ____C C:\Program Files\Common Files\README.txt
2019-07-11 00:25 - 2019-07-11 00:45 - 000000000 ___DC C:\Users\laconic\AppData\Roaming\Process Hacker 2
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Спасибо вам за ваши труды. Еще один компьютер попал под раздачу, почистите если не сложно. Заранее спасибо.
 

Вложения

  • FRST.txt
    157.1 KB · Просмотры: 1
  • Addition.txt
    32.1 KB · Просмотры: 0
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-07-11 03:43 - 2019-07-11 03:43 - 000000069 _____ C:\Users\Контур\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\������\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\���������\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\������\AppData\README.txt
2019-07-11 02:22 - 2019-07-11 03:44 - 000000785 _____ C:\Users\���������\AppData\README.txt
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\������\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\���������\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\������\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:27 - 000000785 _____ C:\Users\���������\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:22 - 2019-07-11 02:22 - 000000069 _____ C:\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\Downloads\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\Documents\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\AppData\Roaming\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\AppData\README.txt
2019-07-11 02:21 - 2019-07-11 03:44 - 000000785 _____ C:\Users\Чурбанова\AppData\LocalLow\README.txt
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:21 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Чурбанова\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\Downloads\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\Documents\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\AppData\Roaming\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\AppData\README.txt
2019-07-11 02:19 - 2019-07-11 03:43 - 000000785 _____ C:\Users\Муравьева\AppData\LocalLow\README.txt
2019-07-11 02:19 - 2019-07-11 03:07 - 000000785 _____ C:\Users\Контур\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:27 - 000000785 _____ C:\Users\Муравьева\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:26 - 000000785 _____ C:\Users\Муравьева\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:19 - 2019-07-11 02:26 - 000000785 _____ C:\Users\Муравьева\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:03 - 2019-07-11 03:07 - 000000785 _____ C:\Users\Контур\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:03 - 2019-07-11 03:07 - 000000785 _____ C:\Users\Контур\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:03 - 2019-07-11 03:07 - 000000069 _____ C:\Users\Контур\Downloads\README.txt
2019-07-11 02:03 - 2019-07-11 03:07 - 000000069 _____ C:\Users\Контур\Documents\README.txt
2019-07-11 01:50 - 2019-07-11 01:50 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-11 01:46 - 2019-07-11 03:02 - 000000785 _____ C:\Users\Контур\AppData\Roaming\README.txt
2019-07-11 01:46 - 2019-07-11 03:02 - 000000785 _____ C:\Users\Контур\AppData\README.txt
2019-07-11 01:46 - 2019-07-11 03:02 - 000000785 _____ C:\Users\Контур\AppData\LocalLow\README.txt
2019-07-11 01:46 - 2019-07-11 01:54 - 000000785 _____ C:\Users\Контур\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:46 - 2019-07-11 01:54 - 000000785 _____ C:\Users\Контур\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:46 - 2019-07-11 01:54 - 000000785 _____ C:\Users\Контур\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:45 - 2019-07-11 01:45 - 000000069 _____ C:\Program Files\README.txt
2019-07-11 01:44 - 2019-07-11 01:44 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\Downloads\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\Documents\README.txt
2019-07-11 01:39 - 2019-07-11 03:01 - 000000785 _____ C:\Users\Камалова\AppData\Roaming\README.txt
2019-07-11 01:39 - 2019-07-11 03:00 - 000000785 _____ C:\Users\Камалова\AppData\README.txt
2019-07-11 01:39 - 2019-07-11 03:00 - 000000785 _____ C:\Users\Камалова\AppData\LocalLow\README.txt
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:39 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Камалова\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\README.txt
2019-07-11 01:38 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\Downloads\README.txt
2019-07-11 01:38 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 01:38 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:38 - 2019-07-11 01:38 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\Documents\README.txt
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\AppData\Roaming\README.txt
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\AppData\README.txt
2019-07-11 01:37 - 2019-07-11 02:59 - 000000785 _____ C:\Users\Бухгалтер\AppData\LocalLow\README.txt
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:37 - 2019-07-11 01:53 - 000000785 _____ C:\Users\Бухгалтер\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:36 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\README.txt
2019-07-11 01:36 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\Documents\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\AppData\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\Documents\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\AppData\Roaming\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\AppData\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\sys-uchet\AppData\LocalLow\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Public\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Public\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\Downloads\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\Documents\README.txt
2019-07-11 01:35 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Kochetov\AppData\Roaming\README.txt
2019-07-11 01:35 - 2019-07-11 02:57 - 000000785 _____ C:\Users\Kochetov\AppData\README.txt
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Администратор\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\sys-uchet\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:35 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:34 - 2019-07-11 02:57 - 000000785 _____ C:\Users\Kochetov\AppData\LocalLow\README.txt
2019-07-11 01:34 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Kochetov\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\Downloads\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\Documents\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default\AppData\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\Downloads\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\Documents\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Default User\AppData\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\Downloads\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\Documents\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\AppData\Roaming\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\AppData\README.txt
2019-07-11 01:32 - 2019-07-11 02:56 - 000000785 _____ C:\Users\Andrey\AppData\LocalLow\README.txt
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:32 - 2019-07-11 01:51 - 000000785 _____ C:\Users\Andrey\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:31 - 2019-07-11 01:31 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 01:28 - 2019-07-11 01:52 - 000000785 _____ C:\Users\Public\Documents\README.txt
2019-07-11 01:28 - 2019-07-11 01:35 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\README.txt
2019-07-11 01:27 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\Downloads\README.txt
2019-07-11 01:27 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\Documents\README.txt
2019-07-11 01:27 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:27 - 2019-07-11 01:50 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-11 01:27 - 2019-07-11 01:50 - 000000785 _____ C:\ProgramData\README.txt
2019-07-11 01:26 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\AppData\Roaming\README.txt
2019-07-11 01:26 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\AppData\README.txt
2019-07-11 01:26 - 2019-07-11 02:55 - 000000785 _____ C:\Users\1csource\AppData\LocalLow\README.txt
2019-07-11 01:26 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:26 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:26 - 2019-07-11 01:51 - 000000785 _____ C:\Users\1csource\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 01:25 - 2019-07-11 02:54 - 000000785 _____ C:\Users\1csource\AppData\Local\Apps\README.txt
2019-07-11 01:25 - 2019-07-11 01:50 - 000000785 _____ C:\Users\1csource\AppData\Local\Apps\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
 
Лаборатория прислала дешифратор - и все получилось вернуть к жизни. Спасибо за помощь!
 
Проверьте уязвимые места на всех пострадавших машинах.

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу