Шифровальщик id-A7C18281[JustBTC@ProtonMail.com].LOCKED

[letchik]

Добрый день! Прошу помощи в поиске решения по дешифрации файлов. Имеются, как зашифрованые, так и незашифрованые файлы из копии для анализа. 

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Пару зашифрованных файлов вместе с запиской с требованием выкупа упакуйте в архив и тоже прикрепите к следующему сообщению в этой теме.

[letchik]

_А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf _А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf.id-A7C18281[JustBTC@ProtonMail.com].LOCKED ReadMe.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 1-1.JPG.id-A7C18281[JustBTC@ProtonMail.com].LOCKED HOW TO RECOVER YOUR FILES !!!.txt Установка Apache, SQL, 1C.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED

 

Шифровальщик.zip

[Sandor]

Рекомендации желательно выполнять сверху вниз, а не наоборот

 

14 минут назад, Sandor сказал:

Порядок оформления запроса о помощи

 

[letchik]

Согласен )) Буду внимательнее

 

[Sandor]

Ждём CollectionLog, собранный Автологером.

[letchik]

Лог пришлю позже, как мне скинет человек, попавший в эту ситуацию...

[letchik]

CollectionLog-2020.06.25-08.12.zip

[Sandor]

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
O4 - Startup other users: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - Startup other users: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O22 - Task: GMHSkipUAC - F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe $(Arg0) (file missing)

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[letchik]

FRST.txt Addition.txt

[Sandor]

• Отключите до перезагрузки антивирус.

Выделите следующий код:
 

Start::
Startup: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED [2020-06-21] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Task: {EB5CD69D-1A59-48CA-BB03-13743967D3F0} - System32\Tasks\GMHSkipUAC => F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe
2020-06-21 06:49 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:46 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 05:59 - 2020-06-21 05:59 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:55 - 2020-06-21 05:55 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:53 - 2020-06-21 05:53 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:35 - 2020-06-21 05:35 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:32 - 2020-06-21 05:32 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:31 - 2020-06-21 05:31 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 03:57 - 2020-06-21 04:02 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 02:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 02:37 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:34 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Администратор\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\USR1CV8\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Public\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default User\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Classic .NET AppPool\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Admin1S\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0 Classic\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:37 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:34 - 2020-06-21 00:18 - 000000337 _____ C:\Program Files\Common Files\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:12 - 2020-06-21 00:12 - 000000384 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-20 23:42 - 2020-06-21 00:11 - 000000337 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:41 - 2020-06-21 00:12 - 000000384 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt
End::

 

• Скопируйте выделенный текст (правой кнопкой - Копировать).

• Запустите FRST (FRST64) от имени администратора.

• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 

Порт 475 в брандмауэре открывали самостоятельно?

Изменено 25 июня, 2020 пользователем Sandor

[Vla_Pan]

Не прочитал инструкцию...
Запустил FRST , скопировал код в окно search
Запустил Fix.
Компьютер перезагрузился сам.
Результат - fixlog1

 

Прочитал инструкцию...
Повторил всё.
Результат - fixlog2

Fixlog1.txt Fixlog2.txt

[Sandor]

@Vla_Pan уточните, по вашей просьбе выкладывались предыдущие логи? 

[Vla_Pan]

Да, letchik  обращался к Вам по моей просьбе...

Спасибо за помощь.

[Sandor]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.