Решена с расшифровкой. sugarman@tutamail.com

[sad2]

все стандартно, атака через RDP
зашифровано все, включая резервные копии

тело вируса не могу найти

 

[thyrex]

Компьютеры, подключенные к серверу, тоже пострадали?

 

[sad2]

поражено 3 машины
те, к которым был доступ RDP снаружи
те, к которым доступа снаружи не было, целы

 

[thyrex]

При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

В текущем состоянии мы можем помочь только почистить мусор в системе.

 

[sad2]

скажите, чего не хватает для успешной расшифровки?
может быть я что то еще могу найти?
например пары файлов зашифрованных и исходных

заявка у Касперского создана, но они неделю будут смотреть
если нужно, заплатим

 

[thyrex]

заявка у Касперского создана, но они неделю будут смотреть

те пользователи, которые обращались с этого форума, сообщали, что им все было выдано оперативно. Образцы зашифрованных файлов и их оригиналов отправили при создании заявки?

 

[sad2]

Да, все отправил. Ответили что ничего больше не надо. Ждите. Пожалуйста, помогите. Очень срочно надо.

 

[thyrex]

Ожидайте ответ от вирлаба. Если не сегодня, то завтра они должны ответить. В личном кабинете указали действующий ключ?

 

[sad2]

Они не спрашивали действующий ключ и сказали, что не надо в личном кабинете дополнительно делать заявку.
_______________________
благодарим за предоставленные данные. Новые файлы нам пока не нужны. Ваш запрос INC000010605652 связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке. Время решения будет указано в течение 7 рабочих дней.
___________________________________________
можно ли как то это сделать быстрее.
завтра жутко нужно что бы все работало
вы можете сделать за плату?
может быть какие то данные нужны дополнительно или доступ к пораженным машинам

купленный Касперский есть, его логи отправил

было 2 резервные копии, грохнули обе!

 

[akok]

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

 

[sad2]

вот, пожалуйста
txt и jpg

 

[akok]

не менее 64 кбайт

Ищите другую пару большего размера

 

[sad2]

минут через 30 пришлю, нужно доехать до офиса

 

[sad2]

подойдут?

 

[akok]

Проверьте ЛС

 

[akok]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CreateRestorePoint:
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Downloads\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Documents\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Desktop\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt
  2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Downloads\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Downloads\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Documents\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Desktop\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\LocalLow\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Local\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Downloads\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Documents\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Desktop\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Documents\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\README.txt
  2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Downloads\README.txt
  2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Documents\README.txt
  2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Desktop\README.txt
  2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\Roaming\README.txt
  2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\README.txt
  2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ C:\Users\admin\AppData\LocalLow\README.txt
  2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
  2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
  2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Documents\README.txt
  2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Desktop\README.txt
  2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\README.txt
  2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\Apps\README.txt
  2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
  2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\Users\Все пользователи\README.txt
  2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\ProgramData\README.txt
  2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
  2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
  2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ C:\Program Files (x86)\README.txt
  2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ C:\Program Files\README.txt
  2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ C:\Program Files\Common Files\README.txt
  2019-07-11 02:14 - 2019-07-11 02:47 - 000000069 _____ C:\Users\README.txt
  2019-07-11 02:14 - 2019-07-11 02:46 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
  2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ () C:\Program Files\README.txt
  2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ () C:\Program Files (x86)\README.txt
  2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ () C:\Program Files\Common Files\README.txt
  2019-07-11 02:20 - 2019-07-11 02:20 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
  2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ () C:\Users\admin\AppData\Roaming\README.txt
  2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ () C:\Users\admin\AppData\Roaming\Microsoft\README.txt
  2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ () C:\Users\admin\AppData\Local\README.txt
  FirewallRules: [{5F27E514-77A7-476F-9424-A28BF7B475C1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
  FirewallRules: [{C84BD6B8-8E7C-4673-B1B3-EDC08C4DC4CC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
  FirewallRules: [{F0E40B04-3B04-4171-AAA1-CA0817FD8AFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
  FirewallRules: [{159DE36B-B7C1-4B0F-86A8-933794428BA6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
  FirewallRules: [{0CFE13A9-E09E-4CEE-960E-1BABA4369249}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
  FirewallRules: [{35D6657E-F6C9-44FC-8044-1E33A3FB451F}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
  FirewallRules: [TCP Query User{CDB2BE19-8033-4F76-9BE9-E6BD98C3866D}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
  FirewallRules: [UDP Query User{F5AF547C-1390-4522-A569-B4CCB3C39A11}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
  FirewallRules: [TCP Query User{AF989318-E6AF-429E-9E74-A6D5D0C410B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
  FirewallRules: [UDP Query User{CAA9C9C0-66E1-4DB8-AEE8-151AC77885B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
  FirewallRules: [{9E47105A-6D38-41CF-94A6-EAA4CD5373A2}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe No File
  FirewallRules: [{0CD64B1C-AC0B-425A-96BE-3F571A695B25}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe No File
  FirewallRules: [{2C5A180B-EFCD-4221-8B62-C4DF4B061F17}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe No File
  FirewallRules: [{A9D93A06-5AB8-4BF6-8A66-5036B0238443}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe No File
  FirewallRules: [{75106B05-9DB6-4049-AD32-A66FB9A0F356}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe No File
  FirewallRules: [{E33A6753-03F3-4F09-B176-9CE314C75754}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe No File
  FirewallRules: [{4C1E20C4-C55E-4672-9745-2BCB7BB769D1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe No File
  FirewallRules: [{FA299077-6094-47DB-AF15-D9FCFC413578}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe No File
  FirewallRules: [{92CAA680-8D83-4DA8-AC27-96727E9DCD70}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe No File
  FirewallRules: [{9C935970-328A-4D38-A35C-189F42969B5B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe No File
  FirewallRules: [{016EF759-1CB7-4D11-BF1A-E77DEA259717}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe No File
  FirewallRules: [{321802CD-275F-466B-95C8-0113AD302A33}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe No File
  FirewallRules: [{B3B82EB7-F072-4F6C-83EC-D77DAD86F9ED}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe No File
  FirewallRules: [{E87F2C40-95EB-4099-BD11-2D6B0BF2C8CB}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
  FirewallRules: [{E2B5600E-A9C7-4CD9-97BD-8C0D17657A65}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
  FirewallRules: [TCP Query User{BAF1C047-38FC-43E9-95F8-40F5E752D881}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
  FirewallRules: [UDP Query User{28B36FC6-F49B-4069-831F-36564C67FE2C}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
  FirewallRules: [{D9894066-1FF0-4EE7-93E5-F44811CD489A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
  FirewallRules: [{38ABB0C5-5A6E-47F1-B51A-2F9ED7426302}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
  FirewallRules: [{12E03B4E-13FE-4BB9-8B82-95268BA03469}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
  FirewallRules: [{4EC4BC10-7DE9-4A67-94B7-E3BACF2F8AE9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
  FirewallRules: [TCP Query User{5BF82988-3E7B-426F-8694-2FC0AFE87D1E}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
  FirewallRules: [UDP Query User{ECF6740C-880E-46DB-B71E-AE6E94105638}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
  FirewallRules: [{E7DE4469-307D-46DB-A670-A4EBC52872E5}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
  FirewallRules: [{F617AB7F-7C9F-44EC-993F-9AB88E3563A0}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
  FirewallRules: [{173B9B10-A3E8-494E-9750-8047B10B9C6F}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
  FirewallRules: [{441732F8-882A-4615-84B4-9511784D11D2}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
  FirewallRules: [{973C424C-5B9C-4E31-8E60-BADDAD263435}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex4\kryptex4.exe No File
  FirewallRules: [{6A992824-53A2-4E97-B80D-BAE9B514E794}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex5\kryptex5.exe No File
  FirewallRules: [{6D0C6B84-5380-46CD-BCF6-8EFC094F715A}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex6\kryptex6.exe No File
  FirewallRules: [{670DC6A1-3196-4EC4-AD4A-18E16BE00926}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex7\kryptex7.exe No File
  FirewallRules: [{C6FFB514-8445-4AD8-9300-C8E328A637BD}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex8\kryptex8.exe No File
  FirewallRules: [{D236D3EA-25B2-405D-8FC8-D0F0C9664A80}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex9\kryptex9.exe No File
  FirewallRules: [{3E86A8EE-7D25-4AF3-9597-2880A29451AB}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex10\kryptex10.exe No File
  FirewallRules: [TCP Query User{35B777C9-9359-401D-8D8C-F3CA1D2B5CAE}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
  FirewallRules: [UDP Query User{04DFDDC3-A207-4EF4-B083-B38D479720DC}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
  FirewallRules: [{15D9D9FE-FC75-47C0-9A6A-41913D0D2D01}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
  FirewallRules: [{9CE5EB0C-3011-4D97-B380-5EA6DFC43FDA}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
  FirewallRules: [{27E45BE9-3AB1-4817-9CF6-39DB9971408C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
  FirewallRules: [{82141CDD-F31D-4FD7-A018-88BF3C9C294E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
  FirewallRules: [{A2FCDC07-5793-4B08-B98B-346A03DAD973}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe No File
  FirewallRules: [{95093B56-BB52-44B3-BBA7-CEE0CFDFAF7A}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
  FirewallRules: [{7AD39483-4505-4C51-BDC7-8386FEEAB48E}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
  FirewallRules: [{D02A7A96-D019-469A-A4E5-3FC8DF21BE97}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
  FirewallRules: [{0B960AB6-308B-4D52-8E57-34E8AC7BFABE}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
  FirewallRules: [TCP Query User{8C8A4461-CD40-4536-8309-4611DE17391F}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
  FirewallRules: [UDP Query User{DDCC0DBB-076B-4E21-A08B-2AD643DFD347}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
  FirewallRules: [TCP Query User{0A5BA90C-9CE2-4BFA-95A6-689BF7A24B6D}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
  FirewallRules: [UDP Query User{416976B6-9B0B-4B47-AAD6-F4C7074FD0B7}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
  FirewallRules: [{C1305D23-C420-44E6-8AFE-0478A0805E46}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
  FirewallRules: [{952BDB57-98EC-477D-847B-B499367EAE16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
  FirewallRules: [{ECA20667-3F69-493F-90F6-868FD888F219}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
  FirewallRules: [{CA69FA31-CAC5-4B45-8E25-3A15EE63FACE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[sad2]

все расшифровал, спасибо

может, в этой утилитке галку сохранять/не сохранять зашифрованные файлы пожирнее сделать?
или даже вопрос задавать перед началом?
было бы удобнее

 

[akok]

Это к разработчикам. Удачи и пароли сложные ставьте на RDP