alexx koxx 0 Опубликовано 8 ноября, 2019 Share Опубликовано 8 ноября, 2019 (изменено) Доброго времени суток! Имеем зашифрованные файлы вида имяфайла[CS 1.7.0.1][corpseworm@protonmail.com].3рандомныебуквы Стоял ESET Всё как "обычно". README.txt с "контактами" Обращаюсь к Вам впервые. Думал не коснётся... Лог прилагаю Очень надеюсь на Вашу помощь Уже рассматриваем возможность на перехода на Ваш продукт защиты от подобных инцидентов. Заранее спасибо за ответ. CollectionLog-2019.11.08-17.48.zip Изменено 8 ноября, 2019 пользователем alexx koxx Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 8 ноября, 2019 Share Опубликовано 8 ноября, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
alexx koxx 0 Опубликовано 9 ноября, 2019 Автор Share Опубликовано 9 ноября, 2019 Пожалуйста FRST.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 9 ноября, 2019 Share Опубликовано 9 ноября, 2019 Зашли удаленно, подобрав пароль к RDP для пользователя ladmin (скорее всего). Возможно ли что-то расшифровать, сказать трудно, но скорее нет, чем да. C:\Users\kai\Desktop\Документ Microsoft Word.docx[CS 1.7.0.1][corpseworm@protonmail.com].ayv прикрепите в архиве к следующему сообщению. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-1245585907-4234299800-1269522802-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Downloads\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Documents\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\Desktop\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Roaming\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\LocalLow\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\zas\AppData\Local\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Downloads\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Documents\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\Desktop\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Roaming\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\LocalLow\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\um59\AppData\Local\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Downloads\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Documents\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\Desktop\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Roaming\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\LocalLow\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\taa\AppData\Local\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Downloads\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Documents\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\Desktop\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\Roaming\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\Users\sha\AppData\LocalLow\README.txt 2019-11-05 03:51 - 2019-11-05 03:51 - 000000096 _____ C:\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\sha\AppData\Local\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Downloads\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Documents\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\Desktop\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\Roaming\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\README.txt 2019-11-05 03:50 - 2019-11-05 03:50 - 000000096 _____ C:\Users\seg\AppData\LocalLow\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\seg\AppData\Local\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Downloads\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Documents\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\Desktop\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Roaming\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\LocalLow\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\sea\AppData\Local\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Downloads\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Documents\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\Desktop\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Roaming\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\LocalLow\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\ReportServer$APPIUS_SQL\AppData\Local\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\Public\README.txt 2019-11-05 03:48 - 2019-11-05 03:48 - 000000096 _____ C:\Users\Public\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Roaming\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\LocalLow\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQLFDLauncher$APPIUS_SQL\AppData\Local\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Roaming\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\LocalLow\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSSQL$APPIUS_SQL\AppData\Local\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Roaming\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\LocalLow\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MSOLAP$APPIUS_SQL\AppData\Local\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Roaming\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\LocalLow\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\MsDtsServer120\AppData\Local\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Roaming\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\LocalLow\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\madmin\AppData\Local\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Roaming\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\LocalLow\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Local\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\ladmin\AppData\Local\Apps\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Downloads\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Documents\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\Desktop\README.txt 2019-11-05 03:47 - 2019-11-05 03:47 - 000000096 _____ C:\Users\kpg\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\Roaming\README.txt 2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\README.txt 2019-11-05 03:46 - 2019-11-05 03:46 - 000000096 _____ C:\Users\kpg\AppData\LocalLow\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kpg\AppData\Local\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Downloads\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Documents\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\Desktop\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Roaming\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\LocalLow\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\knv\AppData\Local\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Downloads\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Documents\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\Desktop\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Roaming\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\LocalLow\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\ken\AppData\Local\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Downloads\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Documents\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\Desktop\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\Roaming\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\README.txt 2019-11-05 03:45 - 2019-11-05 03:45 - 000000096 _____ C:\Users\kai\AppData\LocalLow\README.txt 2019-11-05 03:43 - 2019-11-05 03:43 - 000000096 _____ C:\Users\kai\AppData\Local\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Downloads\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Documents\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\Desktop\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Roaming\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\LocalLow\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\kaa\AppData\Local\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Downloads\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Documents\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\Desktop\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Roaming\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\LocalLow\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\ishaa\AppData\Local\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Downloads\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Documents\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\Desktop\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default\AppData\Local\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Downloads\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Documents\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\Desktop\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\README.txt 2019-11-05 03:42 - 2019-11-05 03:42 - 000000096 _____ C:\Users\Default User\AppData\Local\README.txt 2019-11-05 03:40 - 2019-11-05 03:40 - 000000096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\Documents\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Все пользователи\Desktop\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Public\Documents\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Users\Public\Desktop\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\Documents\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\ProgramData\Desktop\README.txt 2019-11-05 03:37 - 2019-11-05 03:37 - 000000096 _____ C:\Program Files (x86)\README.txt 2019-11-05 03:31 - 2019-11-05 03:31 - 000000096 _____ C:\Program Files\README.txt 2019-11-05 03:13 - 2019-11-05 03:13 - 000000096 _____ C:\Program Files\Common Files\README.txt 2019-11-05 03:07 - 2019-11-05 03:07 - 000000096 _____ C:\Users\README.txt 2019-11-05 03:05 - 2019-11-05 02:43 - 000482816 _____ C:\Users\ladmin\Downloads\vis.exe 2019-11-05 03:05 - 2018-01-15 04:56 - 000000028 _____ C:\Users\ladmin\Downloads\Shadow.bat Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
alexx koxx 0 Опубликовано 9 ноября, 2019 Автор Share Опубликовано 9 ноября, 2019 Пожалуйста! Могу приложить и оригиналы некоторых зашифрованных файлов. Документ Microsoft Word.docxCS 1.7.0.1corpseworm@protonmail.com.zip Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 Увы, ничем помочь не получится. Ссылка на сообщение Поделиться на другие сайты
Юлия Ильина 0 Опубликовано 17 декабря, 2019 Share Опубликовано 17 декабря, 2019 Хочу поднять эту же тему. Решение не находили? Сегодня случился этот страшный сон. По логам подломили rdp Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 17 декабря, 2019 Share Опубликовано 17 декабря, 2019 @Юлия Ильина, здравствуйте! 1. Не пишите в чужой теме, создайте свою и выполните Порядок оформления запроса о помощи 2. Ответ вам дадут в личном кабинете. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти