Перейти к содержанию

Рекомендуемые сообщения

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли. 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

14 минут назад, Sandor сказал:

Здравствуйте!

 

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Залил в архив на всякий случай. 

Antrag_S.pdf.rar

Ссылка на комментарий
Поделиться на другие сайты

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)





Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

А чистить Касперским? Просто некоторые программы из списка вообще не видели шифрованные файлы, одна видела, но не ничего не сделала, и потребовала исходный файл шифрования, а другая просто написала что у нее нет ключа. 

Fixlog.txt

 

При поиске зловреда нашел его название trojan.encoder.25389. 

 

После запуска Farbar Recovery Scan Too ничего не произошло кроме создания файла. 

Изменено пользователем smgl
Ссылка на комментарий
Поделиться на другие сайты

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

25 минут назад, thyrex сказал:

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

Спасибо, помогло, расшифровывается. 

Дополнительно к этому еще локальные диски сломали, они есть вроде в системе, память занята как всегда, но при открытии пустые. Буду ковырять дальше как восстановить. Спасибо огромное. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Максим Шахторин
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Insaff
      От Insaff
      Во всех расшареных папках зашифрованы файлы.
      Файлы имеют расширение ELPACO-team-***gCG***
      в некоторых папках лежит письмо с текстом
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by ELPACO-team
      Your decryption ID is *****QR14*ELPACO-team-gCG****
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - el_kurva@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
      Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
       
       
      Молотки Можайск.pdf.zip
    • АлександрК879
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • slot9543
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...