antonkolomna 0 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Поймали шифровальщик. Зашифровал содержимое всего, в том числе резервных копий, имена файлов изменены: email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-HP LaserJet Professional M1530 MFP Series - Центр справки и обучения.lnk.doubleoffset.id-57F06D41.[help@decrypt-files.info].combo. Прилагаю зашифрованные файлы и информация о шифровании. Тема чем-то похожа на следующую https://forum.kasperskyclub.ru/index.php?showtopic=60750 вирус.txt зашифр.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Здравствуйте! Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 Добавил логи CollectionLog-2018.10.17-16.15.zip report2.log Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Поработали два шифратора друг за другом. Если с самым первым можно было помочь теоретически, то после второго сомнительно. Есть только надежда, что не все файлы пострадали от двух шифраторов. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 отчет приложил. отчетFRST.zip Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 Добрый день! Отчет по FRST приложил в предыдущем сообщении. Может быть еще какая-нибудь информация нужна? Сможете чем-нибудь помочь? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Отвечу позже. Помощь в разделе оказывается в свободное от основных занятий время Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Папки 2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k02018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8382018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct02018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4 Вам вряд ли известны? Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 Увы Папки 2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k02018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8382018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct02018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4 Вам вряд ли известны? Увы, да, неизвестны! В этот момент пытался реанимировать антивирус. Папки на данный момент пустые. Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 22 октября, 2018 Автор Share Опубликовано 22 октября, 2018 Доброго времени суток! Что делать дальше? Как жить? Как вылечить систему, если файлы все зашифрованы, в том числе exe-шники. Лицензионный касперский стоял, но не защитил.... Обновления операционки устанавливались... Скажите, как эта зараза могла попасть к нам в машину? Что я упустил? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 23 октября, 2018 Share Опубликовано 23 октября, 2018 Зашли по RDP, подобрав пароль к какой-то из учетных записей. Пароль от RDP смените. 2018-10-16 17:12 - 2017-10-22 17:33 - 000051708 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.8_5022_5022_5022085991502201001_20171022_3f59a752-6906-4a2d-be9f-849d1007ed8e.xml.doubleoffset 2018-10-16 17:12 - 2017-10-22 17:33 - 000042157 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.9_5022_5022_5022085991502201001_20171022_ac748453-586f-4e02-aa6c-e00905eea358.xml.doubleoffset 2018-10-16 17:12 - 2017-10-22 17:33 - 000003114 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS_5022_5022_5022085991502201001_20171022_c76d7862-3fc7-4433-a99e-027b7f931040.xml.doubleoffset заархивируйте и прикрепите одним архивом к следующему сообщению 1. Выделите следующий код: Start:: CreateRestorePoint: 2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0 2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc 2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o 2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg 2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg 2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo 2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso 2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og 2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838 2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0 2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s 2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok 2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig 2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4 2018-10-16 23:56 - 2018-10-16 23:56 - 000013934 _____ C:\Users\outadmin\AppData\Roaming\Info.hta 2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt 2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\outadmin\Desktop\FILES ENCRYPTED.txt 2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\FILES ENCRYPTED.txt 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Все пользователи\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo 2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Downloads\README.txt 2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Desktop\README.txt Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 1 Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 23 октября, 2018 Автор Share Опубликовано 23 октября, 2018 Файлы прикрепил. файлы.zip Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 23 октября, 2018 Share Опубликовано 23 октября, 2018 (изменено) Ваш ключ для дешифровки файлов. Дешифратор с инструкцией выдаст Тирекс в ЛС. 060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052061069 Изменено 23 октября, 2018 пользователем mike 1 1 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 23 октября, 2018 Share Опубликовано 23 октября, 2018 Проверьте ЛС Ссылка на сообщение Поделиться на другие сайты
antonkolomna 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Спасибо, конечно. Но файлов с расширением .doubleoffset львиная доля. В основном интересуют файлы с расширением .combo. Возможно с ними что-нибудь сделать? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти