Перейти к содержанию

Рекомендуемые сообщения

Всем здравствуйте. Каким-то образом получили доступ к пк, зашифровали все что там нашли. Файлы все зашифрованы в формате DSF, локальные диски стали пустые. Я так понимаю шансов на восстановление 0, пробовал приложения с noransom.kaspersky, не помогли. 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, Sandor сказал:

Здравствуйте!

 

Образцы зашифрованных документов прикрепите, пожалуйста, по правилам - Порядок оформления запроса о помощи

Залил в архив на всякий случай. 

Antrag_S.pdf.rar

Ссылка на сообщение
Поделиться на другие сайты

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, thyrex сказал:

Расшифровку получите после чистки системы от активного шифровальщика.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)





Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe [7168 2023-01-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\user1\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C3DD918E-DB02-4726-BD8E-06C3CA03A6DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe /onlogon (Нет файла)
Task: {0F95D984-6FB1-49F8-B032-F4F1939917F2} - System32\Tasks\Microsoft\Office\Office Feature Updates => D:\PROGS\OFFICE\root\Office16\sdxhelper.exe (Нет файла)
HKU\S-1-5-21-176707009-4032499031-2138742422-1001\...\Run: [DAEMON Tools Lite Automount] => "D:\Progs\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
Startup: C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2023-01-12] () [Файл не подписан]
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Windows\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Users\Bunci\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2023-01-12 09:10 - 2023-01-12 09:10 - 000000305 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Bunci\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
FirewallRules: [{01997685-CE42-4E93-A8B0-ECD061DFD7B9}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{E3A46A63-6FDD-4875-A404-2796574F8E2A}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{4C2F4CF4-7132-4761-AF87-1DE4B6ADEDB1}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{EC5E6120-F411-4E31-99D2-A1ECD342E090}] => (Allow) F:\Steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{56785011-ED84-45D8-A48A-A8C2BD223E3C}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{8FE846FF-C802-4693-9CB8-B67DC0AA8DEA}] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{C75B6610-5F5C-42A5-ACF5-D6B0A74936B5}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0D9B145A-7F05-4FA2-8A1F-03B2077DD6DD}] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{46DDF1E7-3D9D-4539-A076-0BFD29C7021C}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{2FADAD71-71CF-48CC-A46B-91D4384E32B9}D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe] => (Allow) D:\Origin Games\The Sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{4A2DB7F7-F4C0-443D-8032-3540A2F6B18A}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{D1DC7E93-BCE4-4D6D-AB3A-140147AFA402}D:\origin games\the sims 4\game\bin\ts4_x64.exe] => (Block) D:\origin games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{7D8D5E31-06C2-498D-95FF-DA1DF9845E4C}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{95DCB8D9-8245-4EFE-B811-4887D12AA64F}F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2C9B0EBC-C941-4235-8490-D471012F00FE}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{F31B9C7C-1A92-4CA4-B7F5-EC7F2FE5ED13}F:\gamesepic\gtav\gta5.exe] => (Allow) F:\gamesepic\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{9CA72DAA-2FB0-478B-B4D3-39D1441DFFE5}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FBB1572C-DC9A-43F7-942B-F8AB6EB3813B}F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BD04206F-9C38-4FB5-935E-6B44337D02DA}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{633ED819-6D6D-43E8-8F0B-D82E791CEDF3}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{D86F20CB-BB64-4BB6-BA4A-FC3B39758D46}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{3AA333F0-9D8B-449D-9494-FB01FADFB7B4}] => (Allow) F:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{943EA311-DBB1-401C-AF62-4664D5388E5B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{AB161ED7-B48D-4BF5-B0C8-45242190B39B}D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{8237FA27-0D21-4922-AEBA-3F79783DC3BD}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [UDP Query User{9810F536-F2F7-4A12-BBCE-3645DEDE17F1}D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe] => (Allow) D:\gamesepic\ue_4.26\engine\binaries\dotnet\ios\deploymentserverlauncher.exe => Нет файла
FirewallRules: [TCP Query User{28346FF1-D416-4C54-8AF0-9C68CE43E655}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{4CB044C3-7A44-4A6F-8381-EB4CC5592DB1}F:\games\beat saber v1.14.0\beat saber.exe] => (Block) F:\games\beat saber v1.14.0\beat saber.exe => Нет файла
FirewallRules: [{E62DE60F-6EF5-417C-BFD2-160BD1B538D3}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{4D0D832C-91B2-44D5-A5A8-CFCB60F5D2CF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{4FB926E5-BB2D-49E9-A41D-8B351E346BFA}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [UDP Query User{D2FFB04F-55DC-4BD8-AF6C-7C467C4FFA57}E:\games\job simulator 5180952\job simulator\jobsimulator.exe] => (Block) E:\games\job simulator 5180952\job simulator\jobsimulator.exe => Нет файла
FirewallRules: [TCP Query User{30D6450B-8E9F-458C-A744-D8C2E56CF9D3}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFE3C130-AE13-4334-A72E-FA14B25E4368}E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe] => (Block) E:\games\steamlibrary\steamapps\common\hellblade senua's sacrifice - vr\hellbladegame\binaries\win64\hellbladegamevr-win64-shipping.exe => Нет файла
FirewallRules: [{6F58E4EC-708E-4CFD-9B02-A1533C6AF89E}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{14AD4A6E-ABE3-4E2D-8D00-884C06375952}] => (Allow) D:\Progs\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{6012B37D-9E76-45AE-970D-45CB44DB7829}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{5B1F446B-A00E-401B-A377-4D2A87534401}E:\games\microsoft flight simulator\flightsimulator.exe] => (Allow) E:\games\microsoft flight simulator\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{CBC30698-D2ED-4DC6-AC33-8E6A22B8E76E}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [UDP Query User{EA84C95A-3C9F-4A58-A501-C60DEB4AFBC1}E:\games\boneworks 6051516\boneworks\boneworks.exe] => (Block) E:\games\boneworks 6051516\boneworks\boneworks.exe => Нет файла
FirewallRules: [TCP Query User{AFBA7F2D-05CC-4268-BF6C-04CE78D1A944}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{6AE5FC08-9D0A-4EEA-8DE4-D576967DB7E4}E:\games\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E279FC08-4A98-4627-99C0-B6FAFEE18ABF}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [{40893A16-5625-4C48-AC40-361659399DC0}] => (Allow) D:\Progs\DAEMON Tools Lite\DiscSoftBusServiceLite.exe => Нет файла
FirewallRules: [TCP Query User{88F860D0-06D8-4313-915A-4E07033D65A4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{ADCA6598-B0A8-4C2A-936F-4FE4F47BC6D4}E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{7E562881-A7DF-4FC2-90AE-969F26006C8B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [{522DBB7B-B02B-4D92-B638-4D753936E56B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{597717D6-8320-4303-8E0D-FE472F82F72B}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BDAED63C-507A-4553-8B98-8B399CE5D53F}E:\games\warthunder\launcher.exe] => (Allow) E:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{4BD41734-B7DE-465A-9B01-5C9B3167EA25}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{70418D0F-730E-47CD-A489-C5E731F36386}E:\games\warthunder\win64\aces.exe] => (Allow) E:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{82860ACC-EA24-4EF2-8DE7-09A488A0020A}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [UDP Query User{C369A57F-3307-4327-AD3E-D6B5A73C475C}D:\other\iperf-3.1.3-win64\iperf3.exe] => (Allow) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{AA580AB9-A227-4D27-96FA-8DB51CB0777D}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [{E44066F7-2B5E-40A3-878E-B9BD5346429F}] => (Block) D:\other\iperf-3.1.3-win64\iperf3.exe => Нет файла
FirewallRules: [TCP Query User{F782748B-CA2F-4F0F-9113-789FD1EC9C7D}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{AFA55B66-81EE-4AFE-8E33-543C087BDB46}E:\games\pathfinder wrath of the righteous\wrath.exe] => (Allow) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{C3EF7D0C-1419-46A7-BEA6-D2155BB46DD9}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{7E123902-4124-4C2F-8C30-916069A1FF3C}] => (Block) E:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{F83C11F5-0A84-4065-B1F4-F28D3EA4ACF2}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{99974C0B-1F4E-42CB-A9B8-F433ED5D77B5}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{437658E2-F001-4D6A-91A8-162682E29713}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [UDP Query User{5037F24C-D285-4EEA-908B-8E4E823EE7DE}E:\Games\The Sims 4\game\Bin\TS4_x64.exe] => (Allow) E:\Games\The Sims 4\game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [TCP Query User{9330868C-5C94-4135-99BB-10CC4575A4D3}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{47962303-5869-4EAF-B24C-C8EDBB177FD0}E:\games\anno 1800\bin\win64\anno1800.exe] => (Allow) E:\games\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{6234B5D9-3DCB-4ED9-BFD3-16354A57EF0E}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [UDP Query User{CAE9B622-9C3C-40A3-9211-B668D7E40BBA}E:\games\bomjman\bomjproject.exe] => (Block) E:\games\bomjman\bomjproject.exe => Нет файла
FirewallRules: [{1E68D400-6C70-4203-A5D7-68C20A2BB185}] => (Allow) D:\Progs\itunes\iTunes.exe => Нет файла
FirewallRules: [TCP Query User{2637A137-E41D-4741-8D77-891AA68F6BE6}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{33BF7C28-8A89-428F-89EF-65346368C072}E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Block) E:\games\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{630852F6-397B-479F-AE20-0610678D6044}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{BF976CB3-1DF1-4384-B930-251A3FCD7CAA}E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\games\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7FFC9B50-3B42-486F-8BCF-DAED7C0A9C2F}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{58AE524D-4D03-4B28-850A-218B6DEB0F6C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [TCP Query User{5D2236FE-F374-4A65-8F30-F983657A84A7}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{34EE5278-BC52-48E2-9E63-94648901AEB9}E:\games\fallout 4\fallout4.exe] => (Allow) E:\games\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{E1224E6B-844C-420B-9024-5F6B6A2E6057}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{3955575C-5AB2-47F5-ABBA-CAA95CC4DA5A}E:\games\dcs world openbeta\bin\dcs.exe] => (Allow) E:\games\dcs world openbeta\bin\dcs.exe => Нет файла
FirewallRules: [{F4F11C1E-E8D8-46C2-A514-58ACB3265E8F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{38EEA28A-165B-4235-BD99-3862C2E1273F}] => (Allow) D:\Downloads\AAct Network 1.2.2 Portable by Ratiborus\AAct_Network_x64.exe => Нет файла
FirewallRules: [{0DB17B16-3989-4FE9-BC57-3B1BC10D2FBA}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{812E674A-B491-4D25-A853-65354AD8CC62}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{12843DEE-D4C3-431F-AC1B-52CB2333046E}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8AA7FBD6-9311-4FB5-9A6A-188A81C54F5B}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{39A650C2-F423-4C3D-8346-7E2D886A75C9}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B8970939-AD97-40DE-A6CF-24ED54BECBEB}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{7FA1A590-51CB-405E-A47F-B75CDDD40998}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [UDP Query User{ECBA1E6F-1C1D-4859-89BD-33AE426768AE}E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe] => (Block) E:\games\beat saber 1.24.0 [rutracker]\beat saber\beat saber.exe => Нет файла
FirewallRules: [TCP Query User{2857C631-D0EF-46D2-9CAC-4DBB6DE1ED35}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [UDP Query User{ABF26AD4-4BAE-41DB-A7C6-3970F39D13B4}E:\games\blade and sorcery\bladeandsorcery.exe] => (Block) E:\games\blade and sorcery\bladeandsorcery.exe => Нет файла
FirewallRules: [TCP Query User{70F84B76-5225-449E-BFB4-90CFAE042B4F}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [UDP Query User{569F5A08-03ED-4B3A-8CFC-97462DE6A12A}E:\games\dcsworld_1.5\bin\dcs.exe] => (Allow) E:\games\dcsworld_1.5\bin\dcs.exe => Нет файла
FirewallRules: [{DEE6FB10-7EE3-445D-81B4-89B65EDB1EA7}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{F24DF593-2835-4E64-BF12-28FEF934B242}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe => Нет файла
FirewallRules: [{72F8E732-9E77-4D5D-A992-32F2A95A7A74}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [{A381AD38-3014-40E1-B478-E980CBEC0FD4}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Call of Duty HQ\cod.exe => Нет файла
FirewallRules: [TCP Query User{5CD74CE5-81B7-457D-851B-7F03F8924F2E}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{C28D34AD-288C-4F8B-886B-FA0D1D897874}F:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) F:\games\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{82E74581-3D0D-418B-860D-3E6C3211B0ED}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{486CABE2-4F5E-41A3-82C7-A698A6C8A0DE}E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe] => (Allow) E:\games\mfs2020\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{4BA64719-DFB8-40BB-A3B8-7C2EBA23C194}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{02FF977B-A77E-426C-AC89-C194DC244E64}F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe] => (Block) F:\games\warhammer 40,000- darktide\content\binaries\darktide.exe => Нет файла
FirewallRules: [{7BA88E37-47CD-42BF-9FD5-2BAF78096859}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{DC948467-F5E5-462C-8C07-2F009A32D04D}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{ABF76ABD-E6E2-4D9C-AD94-E1C5EA6CD159}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{944FEA0D-C0ED-43B9-B93C-B4D8712FA6E0}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

А чистить Касперским? Просто некоторые программы из списка вообще не видели шифрованные файлы, одна видела, но не ничего не сделала, и потребовала исходный файл шифрования, а другая просто написала что у нее нет ключа. 

Fixlog.txt

 

При поиске зловреда нашел его название trojan.encoder.25389. 

 

После запуска Farbar Recovery Scan Too ничего не произошло кроме создания файла. 

Изменено пользователем smgl
Ссылка на сообщение
Поделиться на другие сайты

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

Ссылка на сообщение
Поделиться на другие сайты
25 минут назад, thyrex сказал:

Название вируса уже прописано возле названия темы.

Файл C:\Users\user1\AppData\Local\Temp\675u33Xg96I556R.exe удалите вручную.

 

Проверьте ЛС.

Спасибо, помогло, расшифровывается. 

Дополнительно к этому еще локальные диски сломали, они есть вроде в системе, память занята как всегда, но при открытии пустые. Буду ковырять дальше как восстановить. Спасибо огромное. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Igor77
      От Igor77
      Доброго дня!
      Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог.  Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip
      files.zip virus.zip
    • Eduard Kutuev
      От Eduard Kutuev
      Здравствуйте, вирус зашифровал данные на сервере, ещё нет дешифратора от этого типа? Могу предоставить файл-примеры.
    • ZloyM
      От ZloyM
      Утром при входе обнаружилось, что файлы зашифрованы, имеется письмо с требованием денег.
      В журнале угроз Ransom:Win32/Sorikrypt и Trojan:Win32/Wacatac.H!ml - запушены утром пользователями, которые точно не могли это сделать.
      От интернета отключил. Если не отключать, то примерно раз в 10 минут пользователя выкидывает и при этом с флешки удаляются все файлы и на нее помещается копия письма с требованием денег.
      CureIt и KVRT нашли только RDPWrap.
      CollectionLog-2023.10.27-13.29.zip
    • Vlad21
      От Vlad21
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том А на диске, там 2 файла: bootsect.bak и scream.txt. В scream.txt содержание такое: 
                    ~~~ Scream V1.1~~~            
      >>> What happened?
          We encrypted and stolen all of your files.
          We use AES and ECC algorithms.
          Nobody can recover your files without our decryption service.
      >>> How to recover?
          We are not a politically motivated group and we want nothing more than money.
          If you pay, we will provide you with decryption software and destroy the stolen data.
      >>> What guarantees?
          You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
          If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
      >>> How to contact us?
         Our email address: Scream_@tutanota.com
         In case of no answer within 24 hours, contact to this email: De_Scream@tutanota.com
         Write your personal ID in the subject of the email.
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                              >>>>> SCREAM 1.1 <<<<<
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
      >>> Warnings!
        - Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
         They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
        - Do not hesitate for a long time. The faster you pay, the lower the price.
        - Do not delete or modify encrypted files, it will lead to problems with decryption of files.
      Подскажите, пожалуйста, что делать?
      Данных как-будто нет. 
      Заранее спасибо!
       
    • Сергей СР
      От Сергей СР
      Доброго времени суток!
       
      Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.
       

      Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip
×
×
  • Создать...