Перейти к содержанию

Щифровальщик [CS 1.7.0.1][corpseworm@protonmail.com]


Рекомендуемые сообщения

Доброго времени суток!

Имеем зашифрованные файлы вида имяфайла[CS 1.7.0.1][corpseworm@protonmail.com].3рандомныебуквы

Стоял ESET

Всё как "обычно". README.txt с "контактами"

Обращаюсь к Вам впервые. Думал не коснётся...

Лог прилагаю

Очень надеюсь на Вашу помощь

Уже рассматриваем возможность на перехода на Ваш продукт защиты от подобных инцидентов.

Заранее спасибо за ответ.

CollectionLog-2019.11.08-17.48.zip

Изменено пользователем alexx koxx
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Зашли удаленно, подобрав пароль к RDP для пользователя ladmin (скорее всего). Возможно ли что-то расшифровать, сказать трудно, но скорее нет, чем да.

 

C:\Users\kai\Desktop\Документ Microsoft Word.docx[CS 1.7.0.1][corpseworm@protonmail.com].ayv прикрепите в архиве к следующему сообщению.

 

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1245585907-4234299800-1269522802-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Local\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Local\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Local\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Downloads\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Documents\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Desktop\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\Roaming\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\LocalLow\README.txt
2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\sha\AppData\Local\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Downloads\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Documents\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Desktop\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\Roaming\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\README.txt
2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\LocalLow\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\seg\AppData\Local\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Downloads\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Documents\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Desktop\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Roaming\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\LocalLow\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Local\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Documents\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\Public\README.txt
2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\Public\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Roaming\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\LocalLow\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Local\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Local\Apps\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Downloads\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Documents\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Desktop\README.txt
2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\Roaming\README.txt
2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\README.txt
2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\LocalLow\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kpg\AppData\Local\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Downloads\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Documents\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Desktop\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Roaming\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\LocalLow\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Local\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Downloads\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Documents\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Desktop\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Roaming\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\LocalLow\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Local\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Downloads\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Documents\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Desktop\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\Roaming\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\README.txt
2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\LocalLow\README.txt
2019-11-05 03:43 - 2019-11-05 03:43 - 000000096 _____ C:\Users\kai\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\LocalLow\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\LocalLow\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Local\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Downloads\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Documents\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Desktop\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\README.txt
2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Local\README.txt
2019-11-05 03:40 - 2019-11-05 03:40 - 000000096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Public\Documents\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Public\Desktop\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\Documents\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\Desktop\README.txt
2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Program Files (x86)\README.txt
2019-11-05 03:31 - 2019-11-05 03:31 - 000000096 _____ C:\Program Files\README.txt
2019-11-05 03:13 - 2019-11-05 03:13 - 000000096 _____ C:\Program Files\Common Files\README.txt
2019-11-05 03:07 - 2019-11-05 03:07 - 000000096 _____ C:\Users\README.txt
2019-11-05 03:05 - 2019-11-05 02:43 - 000482816 _____ C:\Users\ladmin\Downloads\vis.exe
2019-11-05 03:05 - 2018-01-15 04:56 - 000000028 _____ C:\Users\ladmin\Downloads\Shadow.bat

Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста! Могу приложить и оригиналы некоторых зашифрованных файлов.

Документ Microsoft Word.docxCS 1.7.0.1corpseworm@protonmail.com.zip

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

@Юлия Ильина, здравствуйте!

 

1. Не пишите в чужой теме, создайте свою и выполните Порядок оформления запроса о помощи

2. Ответ вам дадут в личном кабинете.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...