Перейти к содержимому


Фотография
- - - - -

Щифровальщик [CS 1.7.0.1][corpseworm@protonmail.com]

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   alexx koxx

alexx koxx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 08 Ноябрь 2019 - 15:55

Доброго времени суток!

Имеем зашифрованные файлы вида имяфайла[CS 1.7.0.1][corpseworm@protonmail.com].3рандомныебуквы

Стоял ESET

Всё как "обычно". README.txt с "контактами"

Обращаюсь к Вам впервые. Думал не коснётся...

Лог прилагаю

Очень надеюсь на Вашу помощь

Уже рассматриваем возможность на перехода на Ваш продукт защиты от подобных инцидентов.

Заранее спасибо за ответ.

Прикрепленные файлы


Сообщение отредактировал alexx koxx: 08 Ноябрь 2019 - 15:56

  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 760

Награды

           

Отправлено 08 Ноябрь 2019 - 16:11

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   alexx koxx

alexx koxx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 09 Ноябрь 2019 - 11:34

Пожалуйста

Прикрепленные файлы

  • Прикрепленный файл  FRST.zip   24,34К   скачиваний 1

  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 760

Награды

           

Отправлено 09 Ноябрь 2019 - 14:06

Зашли удаленно, подобрав пароль к RDP для пользователя ladmin (скорее всего). Возможно ли что-то расшифровать, сказать трудно, но скорее нет, чем да.

C:\Users\kai\Desktop\Документ Microsoft Word.docx[CS 1.7.0.1][corpseworm@protonmail.com].ayv прикрепите в архиве к следующему сообщению.


1. Выделите следующий код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1245585907-4234299800-1269522802-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Local\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Local\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Local\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\sha\AppData\Local\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Downloads\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Documents\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Desktop\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\Roaming\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\LocalLow\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\seg\AppData\Local\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Downloads\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Documents\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Desktop\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Roaming\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\LocalLow\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Local\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Documents\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\Public\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\Public\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Local\Apps\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\Roaming\README.txt
2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\README.txt
2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\LocalLow\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kpg\AppData\Local\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Downloads\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Documents\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Desktop\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Roaming\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\LocalLow\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Local\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Downloads\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Documents\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Desktop\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Roaming\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\LocalLow\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Local\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Downloads\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Documents\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Desktop\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\Roaming\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\LocalLow\README.txt
2019-11-05 03:43 - 2019-11-05 03:43 - 000000096 _____ C:\Users\kai\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\LocalLow\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\LocalLow\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Local\README.txt
2019-11-05 03:40 - 2019-11-05 03:40 - 000000096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Public\Documents\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Public\Desktop\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\Documents\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\Desktop\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Program Files (x86)\README.txt
2019-11-05 03:31 - 2019-11-05 03:31 - 000000096 _____ C:\Program Files\README.txt
2019-11-05 03:13 - 2019-11-05 03:13 - 000000096 _____ C:\Program Files\Common Files\README.txt
2019-11-05 03:07 - 2019-11-05 03:07 - 000000096 _____ C:\Users\README.txt
2019-11-05 03:05 - 2019-11-05 02:43 - 000482816 _____ C:\Users\ladmin\Downloads\vis.exe
2019-11-05 03:05 - 2018-01-15 04:56 - 000000028 _____ C:\Users\ladmin\Downloads\Shadow.bat

Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   alexx koxx

alexx koxx

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 09 Ноябрь 2019 - 18:58

Пожалуйста! Могу приложить и оригиналы некоторых зашифрованных файлов.

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 760

Награды

           

Отправлено 10 Ноябрь 2019 - 10:45

Увы, ничем помочь не получится.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных