letchik 0 Опубликовано 24 июня, 2020 Share Опубликовано 24 июня, 2020 Добрый день! Прошу помощи в поиске решения по дешифрации файлов. Имеются, как зашифрованые, так и незашифрованые файлы из копии для анализа. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 24 июня, 2020 Share Опубликовано 24 июня, 2020 Здравствуйте! Порядок оформления запроса о помощи Пару зашифрованных файлов вместе с запиской с требованием выкупа упакуйте в архив и тоже прикрепите к следующему сообщению в этой теме. Цитата Ссылка на сообщение Поделиться на другие сайты
letchik 0 Опубликовано 24 июня, 2020 Автор Share Опубликовано 24 июня, 2020 _А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf _А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf.id-A7C18281[JustBTC@ProtonMail.com].LOCKED ReadMe.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 1-1.JPG.id-A7C18281[JustBTC@ProtonMail.com].LOCKED HOW TO RECOVER YOUR FILES !!!.txt Установка Apache, SQL, 1C.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED Шифровальщик.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 24 июня, 2020 Share Опубликовано 24 июня, 2020 Рекомендации желательно выполнять сверху вниз, а не наоборот 14 минут назад, Sandor сказал: Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
letchik 0 Опубликовано 24 июня, 2020 Автор Share Опубликовано 24 июня, 2020 Согласен )) Буду внимательнее Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 24 июня, 2020 Share Опубликовано 24 июня, 2020 Ждём CollectionLog, собранный Автологером. Цитата Ссылка на сообщение Поделиться на другие сайты
letchik 0 Опубликовано 24 июня, 2020 Автор Share Опубликовано 24 июня, 2020 Лог пришлю позже, как мне скинет человек, попавший в эту ситуацию... Цитата Ссылка на сообщение Поделиться на другие сайты
letchik 0 Опубликовано 25 июня, 2020 Автор Share Опубликовано 25 июня, 2020 CollectionLog-2020.06.25-08.12.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 июня, 2020 Share Опубликовано 25 июня, 2020 "Пофиксите" в HijackThis: O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED O4 - Startup other users: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt O4 - Startup other users: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt O22 - Task: GMHSkipUAC - F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe $(Arg0) (file missing) Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
letchik 0 Опубликовано 25 июня, 2020 Автор Share Опубликовано 25 июня, 2020 FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 июня, 2020 Share Опубликовано 25 июня, 2020 (изменено) Отключите до перезагрузки антивирус. Выделите следующий код: Start:: Startup: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED [2020-06-21] () [File not signed] Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed] Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed] Task: {EB5CD69D-1A59-48CA-BB03-13743967D3F0} - System32\Tasks\GMHSkipUAC => F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe 2020-06-21 06:49 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:46 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 05:59 - 2020-06-21 05:59 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:55 - 2020-06-21 05:55 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:53 - 2020-06-21 05:53 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:35 - 2020-06-21 05:35 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:32 - 2020-06-21 05:32 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 05:31 - 2020-06-21 05:31 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 03:57 - 2020-06-21 04:02 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 02:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:33 - 2020-06-21 02:37 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:33 - 2020-06-21 01:34 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Downloads\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Администратор\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\USR1CV8\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Public\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default User\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Classic .NET AppPool\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Admin1S\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0 Classic\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:37 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:34 - 2020-06-21 00:18 - 000000337 _____ C:\Program Files\Common Files\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-21 00:12 - 2020-06-21 00:12 - 000000384 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-20 23:42 - 2020-06-21 00:11 - 000000337 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-20 23:41 - 2020-06-21 00:12 - 000000384 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt 2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Порт 475 в брандмауэре открывали самостоятельно? Изменено 25 июня, 2020 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Vla_Pan 0 Опубликовано 25 июня, 2020 Share Опубликовано 25 июня, 2020 Не прочитал инструкцию... Запустил FRST , скопировал код в окно search Запустил Fix. Компьютер перезагрузился сам. Результат - fixlog1 Прочитал инструкцию... Повторил всё. Результат - fixlog2 Fixlog1.txt Fixlog2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 июня, 2020 Share Опубликовано 25 июня, 2020 @Vla_Pan уточните, по вашей просьбе выкладывались предыдущие логи? Цитата Ссылка на сообщение Поделиться на другие сайты
Vla_Pan 0 Опубликовано 25 июня, 2020 Share Опубликовано 25 июня, 2020 Да, letchik обращался к Вам по моей просьбе... Спасибо за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 июня, 2020 Share Опубликовано 25 июня, 2020 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Проверьте уязвимые места: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.