• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Шифровальщика поймал нового [flydragon@mailfence.com][sel1ru].

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Огромная просьба помочь либо поспособствовать расшифровке. Зашифровалось почти всё.
В Лаборотории касперского уведомили что это новый шифровальщик, им отправлены пару файлов.

Название [flydragon@mailfence.com][sel1ru].
формат шифровки cfl
 

Вложения

  • 1603369879965.png
    1603369879965.png
    18.5 KB · Просмотры: 91
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,509
Баллы
2,203
Если новое, то самому интересно. Если нужна чистка, то нужны еще логи. Ну и пару маленьких зашифрованных файлов не помешает.
 

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1

Вложения

  • Addition.txt
    24.5 KB · Просмотры: 2
  • FRST.txt
    78.3 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,509
Баллы
2,203
Меняйте пароли на RDP. Похоже вошли через учетную запись Buh3. Резервные копии Effector saver 3 живые?
 

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Меняйте пароли на RDP. Похоже вошли через учетную запись Buh3. Резервные копии Effector saver 3 живые?
я так понял это это... по моему и не было натсроено
1603376080636.png
 

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,509
Баллы
2,203
Пароли RDP = паролям пользователя. Effector saver - в настройках программы (закладка активные задачи).

Проверьте администраторов, нет ли лишних:
Buh3 (S-1-5-21-1449044906-2441549753-1413590287-1012 - Administrator - Enabled) => C:\Users\Buh3
systembackup (S-1-5-21-1449044906-2441549753-1413590287-1014 - Administrator - Enabled)
Администратор (S-1-5-21-1449044906-2441549753-1413590287-500 - Administrator - Enabled) => C:\Users\Администратор


Теневые копии проверяли?


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () [File not signed] C:\Users\Buh3\Music\Desktop_Locker.exe
    HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [Desktop_Locker_456] => C:\Users\Buh3\Music\Desktop_Locker.exe [279303 2019-04-25] () [File not signed]
    HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [A5AD6CC7-945FA664hta] => C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta [6036 2020-10-22] () [File not signed] <==== ATTENTION
    2020-10-22 03:38 - 2020-10-22 03:38 - 000006036 _____ C:\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Documents\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Desktop\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\systembackup\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Documents\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Desktop\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Downloads\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Documents\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Desktop\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Downloads\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Documents\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Desktop\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Downloads\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Documents\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Desktop\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\how_to_decrypt.hta
    2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
    2020-10-22 02:58 - 2020-10-22 02:58 - 000006036 _____ C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ () C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ () C:\Users\Администратор\AppData\Local\how_to_decrypt.hta
    
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Пароли RDP = паролям пользователя. Effector saver - в настройках программы (закладка активные задачи).

Проверьте администраторов, нет ли лишних:
Buh3 (S-1-5-21-1449044906-2441549753-1413590287-1012 - Administrator - Enabled) => C:\Users\Buh3
systembackup (S-1-5-21-1449044906-2441549753-1413590287-1014 - Administrator - Enabled)
Администратор (S-1-5-21-1449044906-2441549753-1413590287-500 - Administrator - Enabled) => C:\Users\Администратор


Теневые копии проверяли?


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () [File not signed] C:\Users\Buh3\Music\Desktop_Locker.exe
    HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [Desktop_Locker_456] => C:\Users\Buh3\Music\Desktop_Locker.exe [279303 2019-04-25] () [File not signed]
    HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [A5AD6CC7-945FA664hta] => C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta [6036 2020-10-22] () [File not signed] <==== ATTENTION
    2020-10-22 03:38 - 2020-10-22 03:38 - 000006036 _____ C:\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Documents\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Desktop\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\systembackup\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Documents\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Desktop\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Downloads\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Documents\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Desktop\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Downloads\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Documents\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Desktop\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Downloads\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Documents\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Desktop\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\how_to_decrypt.hta
    2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
    2020-10-22 02:58 - 2020-10-22 02:58 - 000006036 _____ C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ () C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ () C:\Users\Администратор\AppData\Local\how_to_decrypt.hta
    
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
понял все сделаю щас. к сожалению активных задач нет даже.....мы вообще короче в ж****е ребят. Ок перезагружаю машину
 

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Пароли RDP = паролям пользователя. Effector saver - в настройках программы (закладка активные задачи).

Проверьте администраторов, нет ли лишних:
Buh3 (S-1-5-21-1449044906-2441549753-1413590287-1012 - Administrator - Enabled) => C:\Users\Buh3
systembackup (S-1-5-21-1449044906-2441549753-1413590287-1014 - Administrator - Enabled)
Администратор (S-1-5-21-1449044906-2441549753-1413590287-500 - Administrator - Enabled) => C:\Users\Администратор


Теневые копии проверяли?


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    () [File not signed] C:\Users\Buh3\Music\Desktop_Locker.exe
    HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [Desktop_Locker_456] => C:\Users\Buh3\Music\Desktop_Locker.exe [279303 2019-04-25] () [File not signed]
    HKU\S-1-5-21-1449044906-2441549753-1413590287-1012\...\Run: [A5AD6CC7-945FA664hta] => C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta [6036 2020-10-22] () [File not signed] <==== ATTENTION
    2020-10-22 03:38 - 2020-10-22 03:38 - 000006036 _____ C:\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Documents\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\Desktop\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\zavhoz\AppData\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\systembackup\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Downloads\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Documents\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\Desktop\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ C:\Users\Otb\AppData\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Otb\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Downloads\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Documents\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\Desktop\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:35 - 2020-10-22 03:35 - 000006036 _____ C:\Users\Geg\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Downloads\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Documents\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\Desktop\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:34 - 2020-10-22 03:34 - 000006036 _____ C:\Users\Buh3\AppData\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Downloads\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Documents\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\Desktop\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh2\AppData\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Downloads\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Documents\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\Desktop\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:33 - 2020-10-22 03:33 - 000006036 _____ C:\Users\Buh1\AppData\how_to_decrypt.hta
    2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\LocalLow\how_to_decrypt.hta
    2020-10-22 03:32 - 2020-10-22 03:32 - 000006036 _____ C:\Users\Buh1\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\Users\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Documents\how_to_decrypt.hta
    2020-10-22 03:29 - 2020-10-22 03:29 - 000006036 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
    2020-10-22 02:58 - 2020-10-22 02:58 - 000006036 _____ C:\Users\Buh3\AppData\Local\Temp\how_to_decrypt.hta
    2020-10-22 03:37 - 2020-10-22 03:37 - 000006036 _____ () C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-10-22 03:36 - 2020-10-22 03:36 - 000006036 _____ () C:\Users\Администратор\AppData\Local\how_to_decrypt.hta
    
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    18.1 KB · Просмотры: 1

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Вирлаб молчит?

Это да. Если вирлаб не поможет, то можно попробовать восстановить БД 1с. (смотрите мою подпись).
Пока да, а больше прям никаких еще вариантов хотя бы нету? Теневые копии как посмотреть? через командную shadow- пусто...
 

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Попробуйте ShadowExplorer.

Только если вирлаб взломает шифрование, а так маловероятно.
А вы пишите что S lab может помочь при данном шифровальщике это возможно? Нам очень интересно это ведь нет вариантов
 

akok

Команда форума
Администратор
Сообщения
19,688
Реакции
13,509
Баллы
2,203
Без ключа злоумышленника только БД 1с и то не всегда. Шанс есть
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,265
Реакции
2,197
Баллы
643
Вы написали по адресу, указанному в этой теме?
 

alex777

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Вы написали по адресу, указанному в этой теме?
Да, конечно, мы согласны. Оплатить. Сделать. 2 базы у нас. Только ну нам безумно бы срочно. Бухгалтерские отчеты не знаем прямо вообще ка ломать. Мы готовы и сверх добавить ценник. Чтобы только помогли быстро.....
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,265
Реакции
2,197
Баллы
643
Ждите ответ на почту, в нём возможно будет номер телефона для связи.
 
Сверху Снизу