• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. sugarman@tutamail.com

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
все стандартно, атака через RDP
зашифровано все, включая резервные копии

тело вируса не могу найти
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,759
Реакции
2,540
Баллы
593
Компьютеры, подключенные к серверу, тоже пострадали?
 

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
поражено 3 машины
те, к которым был доступ RDP снаружи
те, к которым доступа снаружи не было, целы
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,759
Реакции
2,540
Баллы
593
При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

В текущем состоянии мы можем помочь только почистить мусор в системе.
 

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
скажите, чего не хватает для успешной расшифровки?
может быть я что то еще могу найти?
например пары файлов зашифрованных и исходных

заявка у Касперского создана, но они неделю будут смотреть
если нужно, заплатим
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,759
Реакции
2,540
Баллы
593
заявка у Касперского создана, но они неделю будут смотреть
те пользователи, которые обращались с этого форума, сообщали, что им все было выдано оперативно. Образцы зашифрованных файлов и их оригиналов отправили при создании заявки?
 

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Да, все отправил. Ответили что ничего больше не надо. Ждите. Пожалуйста, помогите. Очень срочно надо.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,759
Реакции
2,540
Баллы
593
Ожидайте ответ от вирлаба. Если не сегодня, то завтра они должны ответить. В личном кабинете указали действующий ключ?
 

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Они не спрашивали действующий ключ и сказали, что не надо в личном кабинете дополнительно делать заявку.
_______________________
благодарим за предоставленные данные. Новые файлы нам пока не нужны. Ваш запрос INC000010605652 связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке. Время решения будет указано в течение 7 рабочих дней.
___________________________________________
можно ли как то это сделать быстрее.
завтра жутко нужно что бы все работало
вы можете сделать за плату?
может быть какие то данные нужны дополнительно или доступ к пораженным машинам

купленный Касперский есть, его логи отправил

было 2 резервные копии, грохнули обе!
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,952
Реакции
13,565
Баллы
2,203
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
вот, пожалуйста
txt и jpg
 

Вложения

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
минут через 30 пришлю, нужно доехать до офиса
 

akok

Команда форума
Администратор
Сообщения
17,952
Реакции
13,565
Баллы
2,203
Проверьте ЛС
 

akok

Команда форума
Администратор
Сообщения
17,952
Реакции
13,565
Баллы
2,203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Downloads\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Documents\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Desktop\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Documents\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Desktop\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\LocalLow\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Documents\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Documents\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Downloads\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Documents\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Desktop\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\Roaming\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\README.txt
    2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ C:\Users\admin\AppData\LocalLow\README.txt
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Documents\README.txt
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\Apps\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ C:\Program Files\README.txt
    2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-11 02:14 - 2019-07-11 02:47 - 000000069 _____ C:\Users\README.txt
    2019-07-11 02:14 - 2019-07-11 02:46 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ () C:\Program Files\README.txt
    2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ () C:\Program Files (x86)\README.txt
    2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ () C:\Program Files\Common Files\README.txt
    2019-07-11 02:20 - 2019-07-11 02:20 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ () C:\Users\admin\AppData\Roaming\README.txt
    2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ () C:\Users\admin\AppData\Roaming\Microsoft\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ () C:\Users\admin\AppData\Local\README.txt
    FirewallRules: [{5F27E514-77A7-476F-9424-A28BF7B475C1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
    FirewallRules: [{C84BD6B8-8E7C-4673-B1B3-EDC08C4DC4CC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
    FirewallRules: [{F0E40B04-3B04-4171-AAA1-CA0817FD8AFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
    FirewallRules: [{159DE36B-B7C1-4B0F-86A8-933794428BA6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
    FirewallRules: [{0CFE13A9-E09E-4CEE-960E-1BABA4369249}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [{35D6657E-F6C9-44FC-8044-1E33A3FB451F}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [TCP Query User{CDB2BE19-8033-4F76-9BE9-E6BD98C3866D}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [UDP Query User{F5AF547C-1390-4522-A569-B4CCB3C39A11}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [TCP Query User{AF989318-E6AF-429E-9E74-A6D5D0C410B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
    FirewallRules: [UDP Query User{CAA9C9C0-66E1-4DB8-AEE8-151AC77885B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
    FirewallRules: [{9E47105A-6D38-41CF-94A6-EAA4CD5373A2}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe No File
    FirewallRules: [{0CD64B1C-AC0B-425A-96BE-3F571A695B25}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe No File
    FirewallRules: [{2C5A180B-EFCD-4221-8B62-C4DF4B061F17}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe No File
    FirewallRules: [{A9D93A06-5AB8-4BF6-8A66-5036B0238443}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe No File
    FirewallRules: [{75106B05-9DB6-4049-AD32-A66FB9A0F356}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe No File
    FirewallRules: [{E33A6753-03F3-4F09-B176-9CE314C75754}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe No File
    FirewallRules: [{4C1E20C4-C55E-4672-9745-2BCB7BB769D1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe No File
    FirewallRules: [{FA299077-6094-47DB-AF15-D9FCFC413578}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe No File
    FirewallRules: [{92CAA680-8D83-4DA8-AC27-96727E9DCD70}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe No File
    FirewallRules: [{9C935970-328A-4D38-A35C-189F42969B5B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe No File
    FirewallRules: [{016EF759-1CB7-4D11-BF1A-E77DEA259717}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe No File
    FirewallRules: [{321802CD-275F-466B-95C8-0113AD302A33}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe No File
    FirewallRules: [{B3B82EB7-F072-4F6C-83EC-D77DAD86F9ED}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe No File
    FirewallRules: [{E87F2C40-95EB-4099-BD11-2D6B0BF2C8CB}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
    FirewallRules: [{E2B5600E-A9C7-4CD9-97BD-8C0D17657A65}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
    FirewallRules: [TCP Query User{BAF1C047-38FC-43E9-95F8-40F5E752D881}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [UDP Query User{28B36FC6-F49B-4069-831F-36564C67FE2C}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [{D9894066-1FF0-4EE7-93E5-F44811CD489A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
    FirewallRules: [{38ABB0C5-5A6E-47F1-B51A-2F9ED7426302}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
    FirewallRules: [{12E03B4E-13FE-4BB9-8B82-95268BA03469}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
    FirewallRules: [{4EC4BC10-7DE9-4A67-94B7-E3BACF2F8AE9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
    FirewallRules: [TCP Query User{5BF82988-3E7B-426F-8694-2FC0AFE87D1E}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
    FirewallRules: [UDP Query User{ECF6740C-880E-46DB-B71E-AE6E94105638}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
    FirewallRules: [{E7DE4469-307D-46DB-A670-A4EBC52872E5}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
    FirewallRules: [{F617AB7F-7C9F-44EC-993F-9AB88E3563A0}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
    FirewallRules: [{173B9B10-A3E8-494E-9750-8047B10B9C6F}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
    FirewallRules: [{441732F8-882A-4615-84B4-9511784D11D2}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
    FirewallRules: [{973C424C-5B9C-4E31-8E60-BADDAD263435}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex4\kryptex4.exe No File
    FirewallRules: [{6A992824-53A2-4E97-B80D-BAE9B514E794}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex5\kryptex5.exe No File
    FirewallRules: [{6D0C6B84-5380-46CD-BCF6-8EFC094F715A}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex6\kryptex6.exe No File
    FirewallRules: [{670DC6A1-3196-4EC4-AD4A-18E16BE00926}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex7\kryptex7.exe No File
    FirewallRules: [{C6FFB514-8445-4AD8-9300-C8E328A637BD}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex8\kryptex8.exe No File
    FirewallRules: [{D236D3EA-25B2-405D-8FC8-D0F0C9664A80}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex9\kryptex9.exe No File
    FirewallRules: [{3E86A8EE-7D25-4AF3-9597-2880A29451AB}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex10\kryptex10.exe No File
    FirewallRules: [TCP Query User{35B777C9-9359-401D-8D8C-F3CA1D2B5CAE}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
    FirewallRules: [UDP Query User{04DFDDC3-A207-4EF4-B083-B38D479720DC}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
    FirewallRules: [{15D9D9FE-FC75-47C0-9A6A-41913D0D2D01}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
    FirewallRules: [{9CE5EB0C-3011-4D97-B380-5EA6DFC43FDA}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
    FirewallRules: [{27E45BE9-3AB1-4817-9CF6-39DB9971408C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
    FirewallRules: [{82141CDD-F31D-4FD7-A018-88BF3C9C294E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
    FirewallRules: [{A2FCDC07-5793-4B08-B98B-346A03DAD973}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe No File
    FirewallRules: [{95093B56-BB52-44B3-BBA7-CEE0CFDFAF7A}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [{7AD39483-4505-4C51-BDC7-8386FEEAB48E}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [{D02A7A96-D019-469A-A4E5-3FC8DF21BE97}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [{0B960AB6-308B-4D52-8E57-34E8AC7BFABE}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [TCP Query User{8C8A4461-CD40-4536-8309-4611DE17391F}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
    FirewallRules: [UDP Query User{DDCC0DBB-076B-4E21-A08B-2AD643DFD347}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
    FirewallRules: [TCP Query User{0A5BA90C-9CE2-4BFA-95A6-689BF7A24B6D}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
    FirewallRules: [UDP Query User{416976B6-9B0B-4B47-AAD6-F4C7074FD0B7}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
    FirewallRules: [{C1305D23-C420-44E6-8AFE-0478A0805E46}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{952BDB57-98EC-477D-847B-B499367EAE16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{ECA20667-3F69-493F-90F6-868FD888F219}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
    FirewallRules: [{CA69FA31-CAC5-4B45-8E25-3A15EE63FACE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

sad2

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
все расшифровал, спасибо

может, в этой утилитке галку сохранять/не сохранять зашифрованные файлы пожирнее сделать?
или даже вопрос задавать перед началом?
было бы удобнее
 

akok

Команда форума
Администратор
Сообщения
17,952
Реакции
13,565
Баллы
2,203
Это к разработчикам. Удачи и пароли сложные ставьте на RDP
 
Сверху Снизу