Nemir 0 Опубликовано 27 июня, 2019 Share Опубликовано 27 июня, 2019 Добрый день! Прошу прощения, что пишу в этой теме, не хочется плодить просто. Можете посмотреть, получится ли что-то сделать с этим же шифровальщиком? Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=63110 Desktop.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 27 июня, 2019 Share Опубликовано 27 июня, 2019 @Nemir, здравствуйте! Выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Nemir 0 Опубликовано 28 июня, 2019 Автор Share Опубликовано 28 июня, 2019 Доброе утро! Словили заразу и все файлы на сервере стали с расширением doubleoffset. Есть возможность хоть что-то восстановить? CollectionLog-2019.06.28-08.22.zip Desktop.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 28 июня, 2019 Share Опубликовано 28 июня, 2019 1. Выделите следующий код: Start:: CreateRestorePoint: IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\Downloads\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\Documents\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\Desktop\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\AppData\Roaming\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\AppData\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\AppData\LocalLow\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Ярмакова\AppData\Local\Temp\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\Downloads\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\Documents\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\Desktop\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\AppData\Roaming\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\AppData\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\AppData\LocalLow\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шешукова\AppData\Local\Temp\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\Downloads\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\Documents\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\Desktop\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\AppData\Roaming\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\Шайхутдинова\AppData\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\Users\README.txt 2019-06-23 06:33 - 2019-06-23 06:33 - 000000061 _____ C:\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Шайхутдинова\AppData\LocalLow\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Шайхутдинова\AppData\Local\Temp\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\Downloads\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\Documents\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\Desktop\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\AppData\Roaming\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:32 - 2019-06-23 06:32 - 000000061 _____ C:\Users\Файзуллина\AppData\README.txt 2019-06-23 06:31 - 2019-06-23 06:31 - 000000061 _____ C:\Users\Файзуллина\AppData\LocalLow\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Файзуллина\AppData\Local\Temp\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\Downloads\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\Documents\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\Desktop\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\AppData\Roaming\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\AppData\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\AppData\LocalLow\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Романов\AppData\Local\Temp\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\Downloads\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\Documents\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\Desktop\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\AppData\Roaming\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\AppData\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\AppData\LocalLow\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Пермякова\AppData\Local\Temp\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук\Downloads\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук\Documents\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\Downloads\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\Documents\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\Desktop\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\AppData\Roaming\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\AppData\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\AppData\LocalLow\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER\AppData\Local\Temp\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\Downloads\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\Documents\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\Desktop\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\AppData\Roaming\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\AppData\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\AppData\LocalLow\README.txt 2019-06-23 06:29 - 2019-06-23 06:29 - 000000061 _____ C:\Users\Мосейчук.TSERVER.000\AppData\Local\Temp\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Мосейчук\Desktop\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Мосейчук\AppData\Roaming\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Мосейчук\AppData\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Мосейчук\AppData\LocalLow\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Мосейчук\AppData\Local\Temp\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\Downloads\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\Documents\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\Desktop\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\AppData\Roaming\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\AppData\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\AppData\LocalLow\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Корсакова\AppData\Local\Temp\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\Downloads\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\Documents\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\Desktop\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\AppData\Roaming\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов\AppData\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\Downloads\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\Documents\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\Desktop\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\AppData\Roaming\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\AppData\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\AppData\LocalLow\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER\AppData\Local\Temp\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\Downloads\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\Documents\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\Desktop\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\AppData\Roaming\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\AppData\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\AppData\LocalLow\README.txt 2019-06-23 06:28 - 2019-06-23 06:28 - 000000061 _____ C:\Users\Коновалов.TSERVER.000\AppData\Local\Temp\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Коновалов\AppData\LocalLow\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Коновалов\AppData\Local\Temp\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\Downloads\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\Documents\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\Desktop\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\AppData\Roaming\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\AppData\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\AppData\LocalLow\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Загребина\AppData\Local\Temp\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Ермакова\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых\Downloads\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых\Documents\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\Downloads\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\Documents\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\Desktop\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\AppData\Roaming\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\AppData\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\AppData\LocalLow\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER\AppData\Local\Temp\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\Downloads\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\Documents\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\Desktop\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\AppData\Roaming\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\AppData\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\AppData\LocalLow\README.txt 2019-06-23 06:27 - 2019-06-23 06:27 - 000000061 _____ C:\Users\Григорьевых.TSERVER.000\AppData\Local\Temp\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Григорьевых\Desktop\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Григорьевых\AppData\Roaming\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Григорьевых\AppData\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Григорьевых\AppData\LocalLow\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Григорьевых\AppData\Local\Temp\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\Downloads\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\Documents\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\Desktop\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\AppData\Roaming\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\AppData\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\AppData\LocalLow\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Головин\AppData\Local\Temp\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\Downloads\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\Documents\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\Desktop\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\AppData\Roaming\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:26 - 2019-06-23 06:26 - 000000061 _____ C:\Users\Вострикова\AppData\README.txt 2019-06-23 06:25 - 2019-06-23 06:25 - 000000061 _____ C:\Users\Вострикова\AppData\LocalLow\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Вострикова\AppData\Local\Temp\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Вострикова\AppData\Local\Apps\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин\Downloads\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин\Documents\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\Downloads\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\Documents\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\Desktop\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\AppData\Roaming\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\AppData\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\AppData\LocalLow\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER\AppData\Local\Temp\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\Downloads\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\Documents\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\Desktop\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\AppData\Roaming\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\AppData\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\AppData\LocalLow\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.001\AppData\Local\Temp\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\Downloads\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\Documents\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\Desktop\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\AppData\Roaming\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\AppData\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\AppData\LocalLow\README.txt 2019-06-23 06:24 - 2019-06-23 06:24 - 000000061 _____ C:\Users\Васин.TSERVER.000\AppData\Local\Temp\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Васин\Desktop\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Васин\AppData\Roaming\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Васин\AppData\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Васин\AppData\LocalLow\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Васин\AppData\Local\Temp\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Администратор\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt 2019-06-23 06:23 - 2019-06-23 06:23 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:16 - 2019-06-23 06:16 - 000000061 _____ C:\Users\Администратор\Documents\README.txt 2019-06-23 06:16 - 2019-06-23 06:16 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt 2019-06-23 06:16 - 2019-06-23 06:16 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2019-06-23 06:16 - 2019-06-23 06:16 - 000000061 _____ C:\Users\Администратор\AppData\README.txt 2019-06-23 06:15 - 2019-06-23 06:15 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2019-06-23 06:15 - 2019-06-23 06:15 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt 2019-06-23 06:13 - 2019-06-23 06:26 - 000001259 _____ C:\Users\Все пользователи\README.txt 2019-06-23 06:13 - 2019-06-23 06:26 - 000001259 _____ C:\ProgramData\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset 2019-06-23 06:13 - 2019-06-23 06:13 - 000001259 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset 2019-06-23 06:13 - 2019-06-23 06:13 - 000001259 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset 2019-06-23 06:13 - 2019-06-23 06:13 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Public\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Public\Downloads\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Public\Documents\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Public\Desktop\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\Downloads\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\Documents\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\Desktop\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\AppData\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\Downloads\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\Documents\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\Desktop\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\AppData\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\Downloads\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\Documents\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\Desktop\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\AppData\Roaming\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\AppData\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\AppData\LocalLow\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Users\1\AppData\Local\Temp\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-06-23 06:13 - 2019-06-23 06:13 - 000000061 _____ C:\Program Files (x86)\README.txt 2019-06-23 06:09 - 2019-06-23 06:13 - 000001259 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset 2019-06-23 06:09 - 2019-06-23 06:09 - 000000061 _____ C:\Program Files\README.txt 2019-06-23 06:09 - 2019-06-23 06:09 - 000000061 _____ C:\Program Files\Common Files\README.txt 2019-06-22 23:14 - 2019-06-23 06:16 - 000000000 ____D C:\Users\Администратор\Desktop\taskmgr 2019-06-22 23:14 - 2019-06-23 06:16 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2 AlternateDataStreams: C:\Users\Мосейчук\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Удмуртская Республика, г.Ижевск, ул. Кирзаводская, 6а..pdf.doubleoffset:com.dropbox.attributes [168] End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта. 1 Ссылка на сообщение Поделиться на другие сайты
Nemir 0 Опубликовано 28 июня, 2019 Автор Share Опубликовано 28 июня, 2019 Выполнил Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 28 июня, 2019 Share Опубликовано 28 июня, 2019 FRST запускали от имени администратора по правой кнопке мыши? Ссылка на сообщение Поделиться на другие сайты
Nemir 0 Опубликовано 28 июня, 2019 Автор Share Опубликовано 28 июня, 2019 (изменено) Да, могу еще раз сделать Fixlog.txt Изменено 28 июня, 2019 пользователем Nemir Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 28 июня, 2019 Share Опубликовано 28 июня, 2019 Тогда мне не понятно, почему в логе сплошные ошибки. Сделайте лог FRST.txt еще раз. Ссылка на сообщение Поделиться на другие сайты
Nemir 0 Опубликовано 28 июня, 2019 Автор Share Опубликовано 28 июня, 2019 Тогда мне не понятно, почему в логе сплошные ошибки. Сделайте лог FRST.txt еще раз. FRST.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 28 июня, 2019 Share Опубликовано 28 июня, 2019 Все в порядке. Видимо кнопку Fix вы в первом случае нажали несколько раз. Поищите пару: шифрованный_файл/оригинал_до_шифрования и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт, файлы ярлыков не предлагать. 1 Ссылка на сообщение Поделиться на другие сайты
Nemir 0 Опубликовано 28 июня, 2019 Автор Share Опубликовано 28 июня, 2019 Все в порядке. Видимо кнопку Fix вы в первом случае нажали несколько раз. Поищите пару: шифрованный_файл/оригинал_до_шифрования и прикрепите в архиве к следующему сообщению. Размер оригинального файла должен быть не менее 256 байт, файлы ярлыков не предлагать. Desktop.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 28 июня, 2019 Share Опубликовано 28 июня, 2019 Проверьте ЛС. 1 Ссылка на сообщение Поделиться на другие сайты
Nemir 0 Опубликовано 28 июня, 2019 Автор Share Опубликовано 28 июня, 2019 Спасибо! Дело пошло! Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 30 июня, 2019 Share Опубликовано 30 июня, 2019 Проверьте уязвимые места. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в Блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 11 июля, 2019 Share Опубликовано 11 июля, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения