virusgusev58 0 Опубликовано 7 июля, 2019 Share Опубликовано 7 июля, 2019 Добрый день! у меня он же наследил на серваке email-sugarman@tutamail.com.ver-CS 1.6.id-.fname Посмотрите пожалуйста! Сообщение от модератора SQ Не пишите в чужих темах, каждый случай уникальный. 07-07.RAR Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 7 июля, 2019 Share Опубликовано 7 июля, 2019 Здравствуйте,С расшифровкой не поможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте создать запрос в тех. поддержку по следующей инструкцией:https://forum.kasperskyclub.ru/index.php?showtopic=48525Можем предложить только зачистку от мусора. Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CreateRestorePoint: File: C:\Users\admins\Desktop\manual06.07.exe Zip: C:\Users\admins\Desktop\manual06.07.exe File: C:\Windows\SysWOW64\nhsrvice.exe File: C:\Users\admins\Desktop\taskmgr\x64\kprocesshacker.sys 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Downloads\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\LocalLow\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\LocalLow\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Downloads\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\README.txt 2019-07-07 16:37 - 2019-07-07 16:37 - 000000069 _____ C:\Users\ruk1\AppData\LocalLow\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\LocalLow\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Downloads\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\LocalLow\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\gbix\AppData\Local\Apps\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\LocalLow\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\LocalLow\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Downloads\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\LocalLow\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Downloads\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\LocalLow\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Downloads\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Downloads\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\LocalLow\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\Users\Все пользователи\README.txt 2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\ProgramData\README.txt 2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ C:\Program Files (x86)\README.txt 2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ C:\Program Files\README.txt 2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ C:\Program Files\Common Files\README.txt 2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ () C:\Program Files\README.txt 2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ () C:\Program Files (x86)\README.txt 2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ () C:\Program Files\Common Files\README.txt 2019-07-07 16:29 - 2019-07-07 16:29 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.Обратите внимание на следующие систменые события: Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Цитата Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 7 июля, 2019 Автор Share Опубликовано 7 июля, 2019 Сообщение от модератора SQ Пожалуйста не цитируйте сообщения на рабочем столе ничего нет,и кстати, действия пользователей ограничено(ни папку создать, ни проводник открыть, постоянно ошибки вываливаются), на рабочем столе есть файлы, но я их не вижу. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 7 июля, 2019 Share Опубликовано 7 июля, 2019 Файл C:\Users\admins\Desktop\manual06.07.exe еще существует в системе? Если он еще запущен, то не нужно его выгружать из памяти. Цитата Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 8 июля, 2019 Автор Share Опубликовано 8 июля, 2019 он лежит C:\Users\admins\Desktop Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Проверьте личные сообщения. Цитата Ссылка на сообщение Поделиться на другие сайты
zyz 0 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Доброе утро! Аналогичная проблема. Да лицензия есть на 20 компов. Цитата Ссылка на сообщение Поделиться на другие сайты
Micronic 0 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Есть вариант, что залез через уязвимость Intel? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 @Micronic, @zyz, не пишите в чужой теме. Не нарушайте правила текущего раздела. Цитата Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 8 июля, 2019 Автор Share Опубликовано 8 июля, 2019 Проверьте личные сообщения. 0707.RAR Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Вам знаком Process Hacker 2? Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Documents\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Desktop\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt 2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Documents\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Desktop\README.txt 2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Documents\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Desktop\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Documents\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Desktop\README.txt 2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Documents\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Desktop\README.txt 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Documents\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Desktop\README.txt 2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Documents\README.txt 2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Desktop\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Documents\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Desktop\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Documents\README.txt 2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt Zip: C:\Users\admins\Desktop\manual06.07.exe Folder: C:\Users\admins\AppData\Roaming\Process Hacker 2 File: C:\Windows\SysWOW64\APlusService.exe 2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ () C:\Users\Default\AppData\Roaming\Microsoft\README.txt End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
virusgusev58 0 Опубликовано 8 июля, 2019 Автор Share Опубликовано 8 июля, 2019 Вам знаком Process Hacker 2?Process Hacker 2 не знаком, да и вообще пользователь admins не знакомFixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 8 июля, 2019 Share Опубликовано 8 июля, 2019 Вас уже просили не заниматься полным цитированием выдаваемых рекомендаций. Process Hacker 2устанавливают злоумышленники. Неизвестную учетку удалите. Проверьте ЛС. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.