• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифровались файлы на сервере

zed0zed

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Сегодня ночью, похоже через рдп, проник злоумышленник и файлы зашифровал
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,597
Реакции
1,860
Баллы
563
Здравствуйте!

С расшифровкой скорее всего не поможем, к сожалению.
Не хватает отчёта Addition.txt, в системе ещё бэкдор.
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,761
Реакции
2,540
Баллы
593
administrator (S-1-5-21-532128621-964634560-2977345911-1004 - Administrator - Enabled)
admins (S-1-5-21-532128621-964634560-2977345911-1017 - Administrator - Enabled) => C:\Users\admins
techburo (S-1-5-21-532128621-964634560-2977345911-1010 - Administrator - Enabled) => C:\Users\techburo
Администратор (S-1-5-21-532128621-964634560-2977345911-500 - Administrator - Enabled) => C:\Users\Администратор
не многовато ли обладателей прав администратора? Пароль от RDP меняйте. Подобрали ключ к пользователю Администратор.

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
File: C:\Windows\back\back.bat
File: C:\Windows\back.exe
File: C:\ProgramData\Desktop\1C Предприятие.exe
Folder: C:\Users\Администратор\AppData\Local\Temp\2
Folder: C:\Users\Администратор\Downloads\x64
HKLM-x32\...\Run: [1810671] => 1810671
HKU\S-1-5-21-532128621-964634560-2977345911-500\...\Run: [1311482586] => C:\Users\836D~1\AppData\Local\Temp\2\svcfbf.exe <==== ATTENTION
IFEO\sethc.exe: [Debugger] C:\Windows\back\back.bat
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\Downloads\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\Documents\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\Desktop\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\Roaming\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\LocalLow\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\Local\Temp\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\Downloads\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\Documents\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\Desktop\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\Downloads\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\Documents\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\Desktop\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\Roaming\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\LocalLow\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\Local\Temp\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Все пользователи\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Program Files\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Program Files\Common Files\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Program Files (x86)\README.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера выполните вручную после данного скрипта..
 

zed0zed

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
не многовато ли обладателей прав администратора? Пароль от RDP меняйте. Подобрали ключ к пользователю Администратор.

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
File: C:\Windows\back\back.bat
File: C:\Windows\back.exe
File: C:\ProgramData\Desktop\1C Предприятие.exe
Folder: C:\Users\Администратор\AppData\Local\Temp\2
Folder: C:\Users\Администратор\Downloads\x64
HKLM-x32\...\Run: [1810671] => 1810671
HKU\S-1-5-21-532128621-964634560-2977345911-500\...\Run: [1311482586] => C:\Users\836D~1\AppData\Local\Temp\2\svcfbf.exe <==== ATTENTION
IFEO\sethc.exe: [Debugger] C:\Windows\back\back.bat
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\Downloads\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\Documents\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\Desktop\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\Roaming\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\LocalLow\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Камбарка\AppData\Local\Temp\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\Downloads\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\Documents\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\Desktop\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\Downloads\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\Documents\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\Desktop\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\Roaming\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\LocalLow\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\Users\techburo\AppData\Local\Temp\README.txt
2019-11-10 03:32 - 2019-11-10 03:32 - 000000059 _____ C:\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Все пользователи\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Public\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Magazin2.1CSRV\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin2.1CSRV.000\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\magazin1.1CSRV\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\kambarka.1CSRV\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\admins\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\3\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\2\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\Downloads\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\Roaming\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\LocalLow\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Users\1\AppData\Local\Temp\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\Documents\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\ProgramData\Desktop\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Program Files\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Program Files\Common Files\README.txt
2019-11-10 03:31 - 2019-11-10 03:31 - 000000059 _____ C:\Program Files (x86)\README.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера выполните вручную после данного скрипта..
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,761
Реакции
2,540
Баллы
593
C:\Windows\back.exe удалите вручную

C:\ProgramData\Desktop\1C Предприятие.exe - файл для запуска 1С?

Папку C:\Users\Администратор\Downloads\x64 удалите вручную.

С расшифровкой помочь не сможем.
 

zed0zed

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Мошеннику оплачена сумма в размере $1000, им был выслан файл, с просьбой прислать ему

as a result you will have data.ini file, send it to me.
После обработки он выслал еще один файл, для дешифровки файлов.
Он дешифровал почти все файлы, кроме баз 1с77, папки у которых были названы по русски и лежали в сети.
На данный вопрос мошенник ответил "You bought decryptor for 1 PC "
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,984
Реакции
13,570
Баллы
2,203
Первый файл для поиска зашифрованных ключей, которые расшифрует преступник. Второй сам дешифровщик, но без ключей он бесполезен.

А вот базы 1с в сети могли быть зашифрованы другим ключом. Проверьте грязный ключ, совпадет ли он с ключом для 1с?
 

akok

Команда форума
Администратор
Сообщения
17,984
Реакции
13,570
Баллы
2,203
Файл один, расшифрованные ключи разные. Все удалось расшифровать?
 

zed0zed

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
второй процесс идет, с первым ключом удалось расшифровать все кроме баз 1с77 на шаре в сети, причем файлы и базы 1с8 на той же шаре расшифровались сразу
 
Сверху Снизу