Перейти к содержанию

Пойман шифровальщик

smgl
 Поделиться

Рекомендуемые сообщения

smgl

smgl

Опубликовано
Опубликовано

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли. 

Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Сам файл

Цитата

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

тоже прикрепите.

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
smgl

smgl

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, thyrex сказал:

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 





Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

А чистить Касперским? Просто некоторые программы из списка вообще не видели шифрованные файлы, одна видела, но не ничего не сделала, и потребовала исходный файл шифрования, а другая просто написала что у нее нет ключа. 

Fixlog.txt

 

При поиске зловреда нашел его название trojan.encoder.25389. 

 

После запуска Farbar Recovery Scan Too ничего не произошло кроме создания файла. 

Изменено пользователем smgl
thyrex

thyrex

Опубликовано
Опубликовано

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

  • Like (+1) 1
smgl

smgl

Опубликовано
  • Автор
Опубликовано
25 минут назад, thyrex сказал:

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

Спасибо, помогло, расшифровывается. 

Дополнительно к этому еще локальные диски сломали, они есть вроде в системе, память занята как всегда, но при открытии пустые. Буду ковырять дальше как восстановить. Спасибо огромное. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Art21
      Зашифрованы файлы
      Автор Art21
      Всем привет!  Такая же ситуация с файлами, помогите пож-та
      test.doc.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Magic_The
      рансомвер
      Автор Magic_The
      Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо.
       
       
      FRST.txt Addition.txt
    • eansmol
      [РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)
      Автор eansmol
      Здравствуйте!
       
      Прошу помочь в борьбе с вирусом и расшифровать файлы.
      После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.
      в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru
       
      Заранее премного благодарен за помощь!
       
       
      CollectionLog-2018.09.04-10.22.zip
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
×
×
  • Создать...