Перейти к содержанию

Пойман шифровальщик

smgl
 Поделиться

Рекомендуемые сообщения

smgl Новичок

smgl

Опубликовано
Опубликовано

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли. 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
smgl Новичок

smgl

Опубликовано
  • Автор
Опубликовано
14 минут назад, Sandor сказал:

Здравствуйте!

 

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Залил в архив на всякий случай. 

Antrag_S.pdf.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
smgl Новичок

smgl

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, thyrex сказал:

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 





Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

А чистить Касперским? Просто некоторые программы из списка вообще не видели шифрованные файлы, одна видела, но не ничего не сделала, и потребовала исходный файл шифрования, а другая просто написала что у нее нет ключа. 

Fixlog.txt

 

При поиске зловреда нашел его название trojan.encoder.25389. 

 

После запуска Farbar Recovery Scan Too ничего не произошло кроме создания файла. 

Изменено пользователем smgl
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
smgl Новичок

smgl

Опубликовано
  • Автор
Опубликовано
25 минут назад, thyrex сказал:

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

Спасибо, помогло, расшифровывается. 

Дополнительно к этому еще локальные диски сломали, они есть вроде в системе, память занята как всегда, но при открытии пустые. Буду ковырять дальше как восстановить. Спасибо огромное. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • ViZorT
      Поймал шифровальщик blackpanther@mailum
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
    • АлександрЛ.
      Поймали шифровальщик decodehop@gmail.com
      Автор АлександрЛ.
      Добрый день!
       
      Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.
       
      Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.
×
×
  • Создать...