• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. sugarman@tutamail.com

sad2

Новый пользователь
Сообщения
9
Реакции
0
все стандартно, атака через RDP
зашифровано все, включая резервные копии

тело вируса не могу найти
 

Вложения

  • Addition.txt
    43.7 KB · Просмотры: 2
  • FRST.txt
    64.9 KB · Просмотры: 2
  • шифровальщик.zip
    133.4 KB · Просмотры: 1
Компьютеры, подключенные к серверу, тоже пострадали?
 
поражено 3 машины
те, к которым был доступ RDP снаружи
те, к которым доступа снаружи не было, целы
 
При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

В текущем состоянии мы можем помочь только почистить мусор в системе.
 
скажите, чего не хватает для успешной расшифровки?
может быть я что то еще могу найти?
например пары файлов зашифрованных и исходных

заявка у Касперского создана, но они неделю будут смотреть
если нужно, заплатим
 
заявка у Касперского создана, но они неделю будут смотреть
те пользователи, которые обращались с этого форума, сообщали, что им все было выдано оперативно. Образцы зашифрованных файлов и их оригиналов отправили при создании заявки?
 
Да, все отправил. Ответили что ничего больше не надо. Ждите. Пожалуйста, помогите. Очень срочно надо.
 
Ожидайте ответ от вирлаба. Если не сегодня, то завтра они должны ответить. В личном кабинете указали действующий ключ?
 
Они не спрашивали действующий ключ и сказали, что не надо в личном кабинете дополнительно делать заявку.
_______________________
благодарим за предоставленные данные. Новые файлы нам пока не нужны. Ваш запрос INC000010605652 связан с вредоносными программами, которые шифруют пользовательские данные, и находится в обработке. Время решения будет указано в течение 7 рабочих дней.
___________________________________________
можно ли как то это сделать быстрее.
завтра жутко нужно что бы все работало
вы можете сделать за плату?
может быть какие то данные нужны дополнительно или доступ к пораженным машинам

купленный Касперский есть, его логи отправил

было 2 резервные копии, грохнули обе!
 
Последнее редактирование:
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
вот, пожалуйста
txt и jpg
 

Вложения

  • пары.rar
    80.1 KB · Просмотры: 1
минут через 30 пришлю, нужно доехать до офиса
 
подойдут?
 

Вложения

  • зашифровано.zip
    5.5 MB · Просмотры: 1
  • исходник.zip
    5.5 MB · Просмотры: 1
Проверьте ЛС
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Downloads\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Documents\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\Desktop\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt
    2019-07-11 02:47 - 2019-07-11 02:47 - 000000069 _____ C:\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Documents\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\Desktop\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\LocalLow\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\defaultuser0\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Documents\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Documents\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\README.txt
    2019-07-11 02:46 - 2019-07-11 02:46 - 000000069 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Downloads\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Documents\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\Desktop\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\Roaming\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ C:\Users\admin\AppData\README.txt
    2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ C:\Users\admin\AppData\LocalLow\README.txt
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Documents\README.txt
    2019-07-11 02:24 - 2019-07-11 02:46 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\Users\admin\AppData\Local\Apps\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-11 02:23 - 2019-07-11 02:47 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:23 - 2019-07-11 02:46 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ C:\Program Files\README.txt
    2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-11 02:14 - 2019-07-11 02:47 - 000000069 _____ C:\Users\README.txt
    2019-07-11 02:14 - 2019-07-11 02:46 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:17 - 2019-07-11 02:17 - 000000069 _____ () C:\Program Files\README.txt
    2019-07-11 02:23 - 2019-07-11 02:23 - 000000069 _____ () C:\Program Files (x86)\README.txt
    2019-07-11 02:15 - 2019-07-11 02:15 - 000000069 _____ () C:\Program Files\Common Files\README.txt
    2019-07-11 02:20 - 2019-07-11 02:20 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-07-11 02:45 - 2019-07-11 02:45 - 000000069 _____ () C:\Users\admin\AppData\Roaming\README.txt
    2019-07-11 02:44 - 2019-07-11 02:44 - 000000069 _____ () C:\Users\admin\AppData\Roaming\Microsoft\README.txt
    2019-07-11 02:24 - 2019-07-11 02:24 - 000000069 _____ () C:\Users\admin\AppData\Local\README.txt
    FirewallRules: [{5F27E514-77A7-476F-9424-A28BF7B475C1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
    FirewallRules: [{C84BD6B8-8E7C-4673-B1B3-EDC08C4DC4CC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe No File
    FirewallRules: [{F0E40B04-3B04-4171-AAA1-CA0817FD8AFC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
    FirewallRules: [{159DE36B-B7C1-4B0F-86A8-933794428BA6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe No File
    FirewallRules: [{0CFE13A9-E09E-4CEE-960E-1BABA4369249}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [{35D6657E-F6C9-44FC-8044-1E33A3FB451F}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [TCP Query User{CDB2BE19-8033-4F76-9BE9-E6BD98C3866D}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [UDP Query User{F5AF547C-1390-4522-A569-B4CCB3C39A11}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [TCP Query User{AF989318-E6AF-429E-9E74-A6D5D0C410B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
    FirewallRules: [UDP Query User{CAA9C9C0-66E1-4DB8-AEE8-151AC77885B1}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe No File
    FirewallRules: [{9E47105A-6D38-41CF-94A6-EAA4CD5373A2}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe No File
    FirewallRules: [{0CD64B1C-AC0B-425A-96BE-3F571A695B25}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe No File
    FirewallRules: [{2C5A180B-EFCD-4221-8B62-C4DF4B061F17}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe No File
    FirewallRules: [{A9D93A06-5AB8-4BF6-8A66-5036B0238443}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe No File
    FirewallRules: [{75106B05-9DB6-4049-AD32-A66FB9A0F356}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe No File
    FirewallRules: [{E33A6753-03F3-4F09-B176-9CE314C75754}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe No File
    FirewallRules: [{4C1E20C4-C55E-4672-9745-2BCB7BB769D1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe No File
    FirewallRules: [{FA299077-6094-47DB-AF15-D9FCFC413578}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe No File
    FirewallRules: [{92CAA680-8D83-4DA8-AC27-96727E9DCD70}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe No File
    FirewallRules: [{9C935970-328A-4D38-A35C-189F42969B5B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe No File
    FirewallRules: [{016EF759-1CB7-4D11-BF1A-E77DEA259717}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe No File
    FirewallRules: [{321802CD-275F-466B-95C8-0113AD302A33}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe No File
    FirewallRules: [{B3B82EB7-F072-4F6C-83EC-D77DAD86F9ED}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe No File
    FirewallRules: [{E87F2C40-95EB-4099-BD11-2D6B0BF2C8CB}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
    FirewallRules: [{E2B5600E-A9C7-4CD9-97BD-8C0D17657A65}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe No File
    FirewallRules: [TCP Query User{BAF1C047-38FC-43E9-95F8-40F5E752D881}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [UDP Query User{28B36FC6-F49B-4069-831F-36564C67FE2C}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe No File
    FirewallRules: [{D9894066-1FF0-4EE7-93E5-F44811CD489A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
    FirewallRules: [{38ABB0C5-5A6E-47F1-B51A-2F9ED7426302}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe No File
    FirewallRules: [{12E03B4E-13FE-4BB9-8B82-95268BA03469}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
    FirewallRules: [{4EC4BC10-7DE9-4A67-94B7-E3BACF2F8AE9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe No File
    FirewallRules: [TCP Query User{5BF82988-3E7B-426F-8694-2FC0AFE87D1E}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
    FirewallRules: [UDP Query User{ECF6740C-880E-46DB-B71E-AE6E94105638}C:\program files (x86)\polyvision\cms\cms.exe] => (Allow) C:\program files (x86)\polyvision\cms\cms.exe No File
    FirewallRules: [{E7DE4469-307D-46DB-A670-A4EBC52872E5}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
    FirewallRules: [{F617AB7F-7C9F-44EC-993F-9AB88E3563A0}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
    FirewallRules: [{173B9B10-A3E8-494E-9750-8047B10B9C6F}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
    FirewallRules: [{441732F8-882A-4615-84B4-9511784D11D2}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
    FirewallRules: [{973C424C-5B9C-4E31-8E60-BADDAD263435}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex4\kryptex4.exe No File
    FirewallRules: [{6A992824-53A2-4E97-B80D-BAE9B514E794}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex5\kryptex5.exe No File
    FirewallRules: [{6D0C6B84-5380-46CD-BCF6-8EFC094F715A}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex6\kryptex6.exe No File
    FirewallRules: [{670DC6A1-3196-4EC4-AD4A-18E16BE00926}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex7\kryptex7.exe No File
    FirewallRules: [{C6FFB514-8445-4AD8-9300-C8E328A637BD}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex8\kryptex8.exe No File
    FirewallRules: [{D236D3EA-25B2-405D-8FC8-D0F0C9664A80}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex9\kryptex9.exe No File
    FirewallRules: [{3E86A8EE-7D25-4AF3-9597-2880A29451AB}] => (Allow) C:\Users\admin\AppData\Roaming\Kryptex\kryptex10\kryptex10.exe No File
    FirewallRules: [TCP Query User{35B777C9-9359-401D-8D8C-F3CA1D2B5CAE}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
    FirewallRules: [UDP Query User{04DFDDC3-A207-4EF4-B083-B38D479720DC}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe No File
    FirewallRules: [{15D9D9FE-FC75-47C0-9A6A-41913D0D2D01}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
    FirewallRules: [{9CE5EB0C-3011-4D97-B380-5EA6DFC43FDA}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe No File
    FirewallRules: [{27E45BE9-3AB1-4817-9CF6-39DB9971408C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
    FirewallRules: [{82141CDD-F31D-4FD7-A018-88BF3C9C294E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe No File
    FirewallRules: [{A2FCDC07-5793-4B08-B98B-346A03DAD973}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe No File
    FirewallRules: [{95093B56-BB52-44B3-BBA7-CEE0CFDFAF7A}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [{7AD39483-4505-4C51-BDC7-8386FEEAB48E}] => (Allow) C:\Program Files\Java\jre1.8.0_191\bin\java.exe No File
    FirewallRules: [{D02A7A96-D019-469A-A4E5-3FC8DF21BE97}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [{0B960AB6-308B-4D52-8E57-34E8AC7BFABE}] => (Allow) C:\Users\admin\Ubiquiti UniFi\bin\mongod.exe No File
    FirewallRules: [TCP Query User{8C8A4461-CD40-4536-8309-4611DE17391F}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
    FirewallRules: [UDP Query User{DDCC0DBB-076B-4E21-A08B-2AD643DFD347}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe No File
    FirewallRules: [TCP Query User{0A5BA90C-9CE2-4BFA-95A6-689BF7A24B6D}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
    FirewallRules: [UDP Query User{416976B6-9B0B-4B47-AAD6-F4C7074FD0B7}C:\program files (x86)\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\java.exe No File
    FirewallRules: [{C1305D23-C420-44E6-8AFE-0478A0805E46}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{952BDB57-98EC-477D-847B-B499367EAE16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
    FirewallRules: [{ECA20667-3F69-493F-90F6-868FD888F219}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
    FirewallRules: [{CA69FA31-CAC5-4B45-8E25-3A15EE63FACE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
все расшифровал, спасибо

может, в этой утилитке галку сохранять/не сохранять зашифрованные файлы пожирнее сделать?
или даже вопрос задавать перед началом?
было бы удобнее
 
Это к разработчикам. Удачи и пароли сложные ставьте на RDP
 
Назад
Сверху Снизу