Решена с расшифровкой. sugarman@tutamail.com

sad2 · 11 Июл 2019

все стандартно, атака через RDP
зашифровано все, включая резервные копии

тело вируса не могу найти

thyrex · 11 Июл 2019

Компьютеры, подключенные к серверу, тоже пострадали?

sad2 · 11 Июл 2019

поражено 3 машины
те, к которым был доступ RDP снаружи
те, к которым доступа снаружи не было, целы

thyrex · 11 Июл 2019

При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

В текущем состоянии мы можем помочь только почистить мусор в системе.

sad2 · 11 Июл 2019

скажите, чего не хватает для успешной расшифровки?
может быть я что то еще могу найти?
например пары файлов зашифрованных и исходных

заявка у Касперского создана, но они неделю будут смотреть
если нужно, заплатим

thyrex · 11 Июл 2019

sad2 написал(а):
заявка у Касперского создана, но они неделю будут смотреть

те пользователи, которые обращались с этого форума, сообщали, что им все было выдано оперативно. Образцы зашифрованных файлов и их оригиналов отправили при создании заявки?

sad2 · 11 Июл 2019

Да, все отправил. Ответили что ничего больше не надо. Ждите. Пожалуйста, помогите. Очень срочно надо.

thyrex · 11 Июл 2019

Ожидайте ответ от вирлаба. Если не сегодня, то завтра они должны ответить. В личном кабинете указали действующий ключ?

sad2 · 11 Июл 2019

Они не спрашивали действующий ключ и сказали, что не надо в личном кабинете дополнительно делать заявку.
_______________________
благодарим за предоставленные данные. Новые файлы нам пока не нужны. Ваш запрос INC000010605652 связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке. Время решения будет указано в течение 7 рабочих дней.
___________________________________________
можно ли как то это сделать быстрее.
завтра жутко нужно что бы все работало
вы можете сделать за плату?
может быть какие то данные нужны дополнительно или доступ к пораженным машинам

купленный Касперский есть, его логи отправил

было 2 резервные копии, грохнули обе!

akok · 11 Июл 2019

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

sad2 · 11 Июл 2019

вот, пожалуйста
txt и jpg

akok · 11 Июл 2019

akok написал(а):
не менее 64 кбайт

Ищите другую пару большего размера

sad2 · 11 Июл 2019

минут через 30 пришлю, нужно доехать до офиса

sad2 · 11 Июл 2019

подойдут?

akok · 11 Июл 2019

Проверьте ЛС

akok · 11 Июл 2019

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Downloads\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Documents\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Desktop\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Downloads\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Documents\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Desktop\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\LocalLow\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Local\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\README.txt
2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Downloads\README.txt
2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Documents\README.txt
2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Desktop\README.txt
2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\Roaming\README.txt
2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\README.txt
2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ C:\Users\admin\AppData\LocalLow\README.txt
2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\README.txt
2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\Apps\README.txt
2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\ProgramData\README.txt
2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ C:\Program Files\README.txt
2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-11 02:14 - 2019-07-11 02:47 - 000000069 _____ C:\Users\README.txt
2019-07-11 02:14 - 2019-07-11 02:46 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ () C:\Program Files\README.txt
2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ () C:\Program Files (x86)\README.txt
2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ () C:\Program Files\Common Files\README.txt
2019-07-11 02:20 - 2019-07-11 02:20 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ () C:\Users\admin\AppData\Roaming\README.txt
2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ () C:\Users\admin\AppData\Roaming\Microsoft\README.txt
2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ () C:\Users\admin\AppData\Local\README.txt
FirewallRules: [{5F27E514-77A7-476F-9424-A28BF7B475C1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
FirewallRules: [{C84BD6B8-8E7C-4673-B1B3-EDC08C4DC4CC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
FirewallRules: [{F0E40B04-3B04-4171-AAA1-CA0817FD8AFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
FirewallRules: [{159DE36B-B7C1-4B0F-86A8-933794428BA6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
FirewallRules: [{0CFE13A9-E09E-4CEE-960E-1BABA4369249}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
FirewallRules: [{35D6657E-F6C9-44FC-8044-1E33A3FB451F}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
FirewallRules: [TCP Query User{CDB2BE19-8033-4F76-9BE9-E6BD98C3866D}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
FirewallRules: [UDP Query User{F5AF547C-1390-4522-A569-B4CCB3C39A11}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
FirewallRules: [TCP Query User{AF989318-E6AF-429E-9E74-A6D5D0C410B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
FirewallRules: [UDP Query User{CAA9C9C0-66E1-4DB8-AEE8-151AC77885B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
FirewallRules: [{9E47105A-6D38-41CF-94A6-EAA4CD5373A2}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe No File
FirewallRules: [{0CD64B1C-AC0B-425A-96BE-3F571A695B25}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe No File
FirewallRules: [{2C5A180B-EFCD-4221-8B62-C4DF4B061F17}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe No File
FirewallRules: [{A9D93A06-5AB8-4BF6-8A66-5036B0238443}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe No File
FirewallRules: [{75106B05-9DB6-4049-AD32-A66FB9A0F356}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe No File
FirewallRules: [{E33A6753-03F3-4F09-B176-9CE314C75754}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe No File
FirewallRules: [{4C1E20C4-C55E-4672-9745-2BCB7BB769D1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe No File
FirewallRules: [{FA299077-6094-47DB-AF15-D9FCFC413578}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe No File
FirewallRules: [{92CAA680-8D83-4DA8-AC27-96727E9DCD70}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe No File
FirewallRules: [{9C935970-328A-4D38-A35C-189F42969B5B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe No File
FirewallRules: [{016EF759-1CB7-4D11-BF1A-E77DEA259717}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe No File
FirewallRules: [{321802CD-275F-466B-95C8-0113AD302A33}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe No File
FirewallRules: [{B3B82EB7-F072-4F6C-83EC-D77DAD86F9ED}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe No File
FirewallRules: [{E87F2C40-95EB-4099-BD11-2D6B0BF2C8CB}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{E2B5600E-A9C7-4CD9-97BD-8C0D17657A65}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [TCP Query User{BAF1C047-38FC-43E9-95F8-40F5E752D881}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
FirewallRules: [UDP Query User{28B36FC6-F49B-4069-831F-36564C67FE2C}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
FirewallRules: [{D9894066-1FF0-4EE7-93E5-F44811CD489A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
FirewallRules: [{38ABB0C5-5A6E-47F1-B51A-2F9ED7426302}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
FirewallRules: [{12E03B4E-13FE-4BB9-8B82-95268BA03469}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
FirewallRules: [{4EC4BC10-7DE9-4A67-94B7-E3BACF2F8AE9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
FirewallRules: [TCP Query User{5BF82988-3E7B-426F-8694-2FC0AFE87D1E}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
FirewallRules: [UDP Query User{ECF6740C-880E-46DB-B71E-AE6E94105638}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
FirewallRules: [{E7DE4469-307D-46DB-A670-A4EBC52872E5}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
FirewallRules: [{F617AB7F-7C9F-44EC-993F-9AB88E3563A0}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
FirewallRules: [{173B9B10-A3E8-494E-9750-8047B10B9C6F}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
FirewallRules: [{441732F8-882A-4615-84B4-9511784D11D2}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
FirewallRules: [{973C424C-5B9C-4E31-8E60-BADDAD263435}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex4\kryptex4.exe No File
FirewallRules: [{6A992824-53A2-4E97-B80D-BAE9B514E794}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex5\kryptex5.exe No File
FirewallRules: [{6D0C6B84-5380-46CD-BCF6-8EFC094F715A}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex6\kryptex6.exe No File
FirewallRules: [{670DC6A1-3196-4EC4-AD4A-18E16BE00926}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex7\kryptex7.exe No File
FirewallRules: [{C6FFB514-8445-4AD8-9300-C8E328A637BD}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex8\kryptex8.exe No File
FirewallRules: [{D236D3EA-25B2-405D-8FC8-D0F0C9664A80}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex9\kryptex9.exe No File
FirewallRules: [{3E86A8EE-7D25-4AF3-9597-2880A29451AB}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex10\kryptex10.exe No File
FirewallRules: [TCP Query User{35B777C9-9359-401D-8D8C-F3CA1D2B5CAE}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
FirewallRules: [UDP Query User{04DFDDC3-A207-4EF4-B083-B38D479720DC}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
FirewallRules: [{15D9D9FE-FC75-47C0-9A6A-41913D0D2D01}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
FirewallRules: [{9CE5EB0C-3011-4D97-B380-5EA6DFC43FDA}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
FirewallRules: [{27E45BE9-3AB1-4817-9CF6-39DB9971408C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
FirewallRules: [{82141CDD-F31D-4FD7-A018-88BF3C9C294E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
FirewallRules: [{A2FCDC07-5793-4B08-B98B-346A03DAD973}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe No File
FirewallRules: [{95093B56-BB52-44B3-BBA7-CEE0CFDFAF7A}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
FirewallRules: [{7AD39483-4505-4C51-BDC7-8386FEEAB48E}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
FirewallRules: [{D02A7A96-D019-469A-A4E5-3FC8DF21BE97}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
FirewallRules: [{0B960AB6-308B-4D52-8E57-34E8AC7BFABE}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
FirewallRules: [TCP Query User{8C8A4461-CD40-4536-8309-4611DE17391F}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
FirewallRules: [UDP Query User{DDCC0DBB-076B-4E21-A08B-2AD643DFD347}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
FirewallRules: [TCP Query User{0A5BA90C-9CE2-4BFA-95A6-689BF7A24B6D}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
FirewallRules: [UDP Query User{416976B6-9B0B-4B47-AAD6-F4C7074FD0B7}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
FirewallRules: [{C1305D23-C420-44E6-8AFE-0478A0805E46}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{952BDB57-98EC-477D-847B-B499367EAE16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{ECA20667-3F69-493F-90F6-868FD888F219}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
FirewallRules: [{CA69FA31-CAC5-4B45-8E25-3A15EE63FACE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

sad2 · 12 Июл 2019

все расшифровал, спасибо

может, в этой утилитке галку сохранять/не сохранять зашифрованные файлы пожирнее сделать?
или даже вопрос задавать перед началом?
было бы удобнее

akok · 12 Июл 2019

Это к разработчикам. Удачи и пароли сложные ставьте на RDP

Решена с расшифровкой. sugarman@tutamail.com

Переводчик Google

sad2

Новый пользователь

Вложения

thyrex

sad2

Новый пользователь

thyrex

sad2

Новый пользователь

thyrex

sad2

Новый пользователь

thyrex

sad2

Новый пользователь

akok

sad2

Новый пользователь

Вложения

akok

sad2

Новый пользователь

sad2

Новый пользователь

Вложения

akok

akok

sad2

Новый пользователь

akok