Перейти к содержимому


Фотография
- - - - -

Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   virusgusev58

virusgusev58

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 08 Июль 2019 - 00:45

Добрый день! у меня он же наследил на серваке

email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Посмотрите пожалуйста!

[mod='SQ']Не пишите в чужих темах, каждый случай уникальный. [/mod]

Прикрепленные файлы

  • Прикрепленный файл  07-07.RAR   16,85К   скачиваний 4

  • 0

#2 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 699

Отправлено 08 Июль 2019 - 01:25

Здравствуйте,

С расшифровкой не поможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте создать запрос в тех. поддержку по следующей инструкцией:
https://forum.kasper...showtopic=48525

Можем предложить только зачистку от мусора.
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
    CreateRestorePoint:
    File: C:\Users\admins\Desktop\manual06.07.exe
    Zip: C:\Users\admins\Desktop\manual06.07.exe
    File: C:\Windows\SysWOW64\nhsrvice.exe
    File: C:\Users\admins\Desktop\taskmgr\x64\kprocesshacker.sys
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Downloads\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\LocalLow\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\README.txt
    2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\README.txt
    2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\LocalLow\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Downloads\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\README.txt
    2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\README.txt
    2019-07-07 16:37 - 2019-07-07 16:37 - 000000069 _____ C:\Users\ruk1\AppData\LocalLow\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Downloads\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\LocalLow\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Downloads\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\README.txt
    2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\LocalLow\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\gbix\AppData\Local\Apps\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Downloads\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\LocalLow\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Downloads\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\LocalLow\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Downloads\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\README.txt
    2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\LocalLow\README.txt
    2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\README.txt
    2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Downloads\README.txt
    2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\README.txt
    2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\README.txt
    2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\LocalLow\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Downloads\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Downloads\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\LocalLow\README.txt
    2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ C:\Program Files\README.txt
    2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ () C:\Program Files\README.txt
    2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ () C:\Program Files (x86)\README.txt
    2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ () C:\Program Files\Common Files\README.txt
    2019-07-07 16:29 - 2019-07-07 16:29 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
    End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.


Обратите внимание на следующие систменые события:

Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

  • 0

#3 OFF   virusgusev58

virusgusev58

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 08 Июль 2019 - 01:40

[mod='SQ']Пожалуйста не цитируйте сообщения[/mod]
 

на рабочем столе ничего нет,
и кстати, действия пользователей ограничено(ни папку создать, ни проводник открыть, постоянно ошибки вываливаются), на рабочем столе есть файлы, но я их не вижу.

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   20,49К   скачиваний 3

  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 08 Июль 2019 - 02:14

Файл C:\Users\admins\Desktop\manual06.07.exe еще существует в системе? Если он еще запущен, то не нужно его выгружать из памяти.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   virusgusev58

virusgusev58

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 08 Июль 2019 - 08:23

он лежит C:\Users\admins\Desktop


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 08 Июль 2019 - 10:02

Проверьте личные сообщения.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   zyz

zyz

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 08 Июль 2019 - 10:52

Доброе утро! Аналогичная проблема. Да лицензия есть на 20 компов.


  • 0

#8 OFF   Micronic

Micronic

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 08 Июль 2019 - 11:03

Есть вариант, что залез через уязвимость Intel?


  • 0

#9 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 545

Отправлено 08 Июль 2019 - 11:08

Micronic, zyz, не пишите в чужой теме. Не нарушайте правила текущего раздела.
  • 0
Изображение

#10 OFF   virusgusev58

virusgusev58

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 08 Июль 2019 - 13:36

Проверьте личные сообщения.

Прикрепленные файлы

  • Прикрепленный файл  0707.RAR   17,68К   скачиваний 3

  • 0

#11 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 699

Отправлено 08 Июль 2019 - 14:42

Вам знаком Process Hacker 2?
  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Start::
IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Documents\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Desktop\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Documents\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Desktop\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Documents\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Desktop\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Documents\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Desktop\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Documents\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Desktop\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Documents\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Desktop\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Documents\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Desktop\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Documents\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Desktop\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Documents\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Desktop\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Documents\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
Zip: C:\Users\admins\Desktop\manual06.07.exe
Folder: C:\Users\admins\AppData\Roaming\Process Hacker 2
File: C:\Windows\SysWOW64\APlusService.exe
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ () C:\Users\Default\AppData\Roaming\Microsoft\README.txt
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.

  • 0

#12 OFF   virusgusev58

virusgusev58

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 08 Июль 2019 - 16:53

Вам знаком Process Hacker 2?

Process Hacker 2 не знаком, да и вообще пользователь admins не знаком

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   14,3К   скачиваний 1

  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 08 Июль 2019 - 17:26

Вас уже просили не заниматься полным цитированием выдаваемых рекомендаций.

Process Hacker 2

устанавливают злоумышленники.

Неизвестную учетку удалите.

Проверьте ЛС.
  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных