pay2key GWAD1

[safety]

Этот файл мы так и не посмотрели. возможно, что  он безопасный, но создан накануне шифрования, так что лучше его проверить.

2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe

Добавьте его так же в архив с паролем virus, архив загрузите на облачный диск и дайте здесь ссылку на скачивание.

 

Изменено 18 часов назад пользователем safety

[KHAN]

Этот файл в системе не нашли после восстановления дампа. 

Скрытые файлы тоже посмотрели.

Изменено 18 часов назад пользователем KHAN

[safety]

Хорошо, проверьте ЛС.

[safety]

9 часов назад, KHAN сказал:

Так же собрал новые логи после fix.

По новым логам FRST:

Это надо все удалить, чтобы случайно никто не наступил.

Цитата

2025-09-04 13:18 - 2025-09-04 13:18 - 003338572 _____ C:\Users\boss5\Downloads\akt_BUH_1C_PDF.rar
2025-09-04 13:18 - 2025-09-04 12:13 - 003340056 _____ () C:\Users\boss5\Downloads\akt_BUH_1C_PDF.com
2025-09-04 12:56 - 2025-09-04 12:56 - 003338572 _____ C:\Users\buh\Downloads\akt_BUH_1C_PDF (3).rar
2025-09-04 12:44 - 2025-09-04 12:44 - 003338572 _____ C:\Users\buh\Downloads\akt_BUH_1C_PDF (2).rar
2025-09-04 12:44 - 2025-09-04 12:44 - 003338572 _____ C:\Users\buh\Downloads\akt_BUH_1C_PDF (1).rar
2025-09-04 12:43 - 2025-09-04 12:43 - 003338572 _____ C:\Users\buh\Downloads\akt_BUH_1C_PDF.rar

 

Изменено 11 часов назад пользователем safety

[KHAN]

Принято, сейчас удалим.