virusgusev58 0 Опубликовано 7 июля, 2019 Share Опубликовано 7 июля, 2019 Добрый день! у меня он же наследил на серваке email-sugarman@tutamail.com.ver-CS 1.6.id-.fname Посмотрите пожалуйста! Сообщение от модератора SQ Не пишите в чужих темах, каждый случай уникальный. 07-07.RAR Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 7 июля, 2019 Share Опубликовано 7 июля, 2019 Здравствуйте,С расшифровкой не поможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте создать запрос в тех. поддержку по следующей инструкцией:https://forum.kasperskyclub.ru/index.php?showtopic=48525Можем предложить только зачистку от мусора. Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CreateRestorePoint: File: C:\Users\admins\Desktop\manual06.07.exe Zip: C:\Users\admins\Desktop\manual06.07.exe File: C:\Windows\SysWOW64\nhsrvice.exe File: C:\Users\admins\Desktop\taskmgr\x64\kprocesshacker.sys 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Downloads\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\LocalLow\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\README.txt 2019-07-07 16:37 - 2019-07-07 16:37 - 000000069 _____ C:\Users\ruk1\AppData\LocalLow\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\LocalLow\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\LocalLow\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\gbix\AppData\Local\Apps\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\LocalLow\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\LocalLow\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\LocalLow\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Downloads\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\LocalLow\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Downloads\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Downloads\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\LocalLow\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\Users\Все пользователи\README.txt 2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\ProgramData\README.txt 2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ C:\Program Files (x86)\README.txt 2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ C:\Program Files\README.txt 2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ C:\Program Files\Common Files\README.txt 2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ () C:\Program Files\README.txt 2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ () C:\Program Files (x86)\README.txt 2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ () C:\Program Files\Common Files\README.txt 2019-07-07 16:29 - 2019-07-07 16:29 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.Обратите внимание на следующие систменые события: Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 7 июля, 2019 Автор Share Опубликовано 7 июля, 2019 Сообщение от модератора SQ Пожалуйста не цитируйте сообщения на рабочем столе ничего нет,и кстати, действия пользователей ограничено(ни папку создать, ни проводник открыть, постоянно ошибки вываливаются), на рабочем столе есть файлы, но я их не вижу. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 7 июля, 2019 Share Опубликовано 7 июля, 2019 Файл C:\Users\admins\Desktop\manual06.07.exe еще существует в системе? Если он еще запущен, то не нужно его выгружать из памяти. Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 8 июля, 2019 Автор Share Опубликовано 8 июля, 2019 он лежит C:\Users\admins\Desktop Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Проверьте личные сообщения. Ссылка на сообщение Поделиться на другие сайты
zyz 0 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Доброе утро! Аналогичная проблема. Да лицензия есть на 20 компов. Ссылка на сообщение Поделиться на другие сайты
Micronic 0 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Есть вариант, что залез через уязвимость Intel? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 @Micronic, @zyz, не пишите в чужой теме. Не нарушайте правила текущего раздела. Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 8 июля, 2019 Автор Share Опубликовано 8 июля, 2019 Проверьте личные сообщения. 0707.RAR Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Вам знаком Process Hacker 2? Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Documents\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Desktop\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Documents\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Desktop\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Documents\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Desktop\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Documents\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Desktop\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Documents\README.txt 2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Desktop\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Documents\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Desktop\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Documents\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt Zip: C:\Users\admins\Desktop\manual06.07.exe Folder: C:\Users\admins\AppData\Roaming\Process Hacker 2 File: C:\Windows\SysWOW64\APlusService.exe 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ () C:\Users\Default\AppData\Roaming\Microsoft\README.txt End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 8 июля, 2019 Автор Share Опубликовано 8 июля, 2019 Вам знаком Process Hacker 2?Process Hacker 2 не знаком, да и вообще пользователь admins не знакомFixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Вас уже просили не заниматься полным цитированием выдаваемых рекомендаций. Process Hacker 2устанавливают злоумышленники. Неизвестную учетку удалите. Проверьте ЛС. 1 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти