xorist Пойман шифровальщик

20 января, 2023

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли.

Addition.txt FRST.txt

20 января, 2023

Здравствуйте!

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

20 января, 2023

14 минут назад, Sandor сказал:

Здравствуйте!

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Залил в архив на всякий случай.

Antrag_S.pdf.rar

20 января, 2023

Сам файл

Цитата

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

тоже прикрепите.

20 января, 2023

3 минуты назад, Sandor сказал:

Сам файл

тоже прикрепите.

Тоже в архиф залил на всякий

КАК РАСШИФРОВАТЬ ФАЙЛЫ.rar

20 января, 2023

Расшифровку получите после чистки системы от активного шифровальщика.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

20 января, 2023

1 час назад, thyrex сказал:

Расшифровку получите после чистки системы от активного шифровальщика.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)





Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

А чистить Касперским? Просто некоторые программы из списка вообще не видели шифрованные файлы, одна видела, но не ничего не сделала, и потребовала исходный файл шифрования, а другая просто написала что у нее нет ключа.

Fixlog.txt

При поиске зловреда нашел его название trojan.encoder.25389.

После запуска Farbar Recovery Scan Too ничего не произошло кроме создания файла.

Изменено 20 января, 2023 пользователем smgl

20 января, 2023

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

Проверьте ЛС.

20 января, 2023

25 минут назад, thyrex сказал:

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

Проверьте ЛС.

Спасибо, помогло, расшифровывается.

Дополнительно к этому еще локальные диски сломали, они есть вроде в системе, память занята как всегда, но при открытии пустые. Буду ковырять дальше как восстановить. Спасибо огромное.

xorist Пойман шифровальщик

Рекомендуемые сообщения

smgl

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

smgl

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

smgl

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

smgl

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

smgl

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum