Вирус зашифровал файлы кодировкой AES256 заменив расширение на facc9ca1

**VitProff** · 08.02.2016, 21:36

Здравствуйте!
Ко мне обратилась знакомая что все её фото не открываются. Принесла мне флешку с этими фото. Расширение каждой фото был facc9ca1 а в папке с фотографиями был файл "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt" с текстом:

Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

--------------------------------------------------------------

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/...d-easy.html.en
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=facc9ca1&HashID=d62ccac213db0c87e9f7b2317ec070 5c' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте

--------------------------------------------------------------

ID: facc9ca1
HashID: d62ccac213db0c87e9f7b2317ec0705c

--------------------------------------------------------------

1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.

--------------------------------------------------------------

Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.

--------------------------------------------------------------

Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
https://ru.wikipedia.org/wiki/Advanc...ption_Standard

Поискав в интернете решение я нашёл этот сайт с решением моей проблемы.

К сожалению у меня доступ к шифрованному ПК будет через несколько дней.
Если нужно тогда я сделаю всё отчёты по правилах форума но может возможно расшифровать файлы без этих отчетов?
Просто знакомая живет в поселке городского типа и её до меня нужно долгое время добираться а так скинул бы ей дешифратор с кодом и она сама запустила бы процесс дешифровки.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.02.2016, 21:38

Уважаемый(ая) VitProff, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 08.02.2016, 21:39

Логи нужны.

И образцы шифрованных файлов тоже

**VitProff** · 08.02.2016, 21:39

Зашифрованное фото во вложении

Логи выложу через несколько дней.

Спасибо за помощь!

**VitProff** · 14.04.2016, 18:31

Пишу сообщение гораздо позже чем планировалось. Просто знакомая у которой зашифровало файлы уезжала с города в столицу по роботе.
Комп все это время стоял у нее в дома и точно что не был тронут все это время.

Прикрепляю к сообщению логи Farbar Recovery Scan Tool и примеры шифрованных файлов.
Прошу помогите расшифровать, очень много файлов нужных зашифровано.
FRST_LOG.7z
Файлы.7z

**thyrex** · 14.04.2016, 20:49

Внимание

Выполнять написанное ниже в безопасном режиме

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Скрытый текст

CreateRestorePoint:
HKLM\...\Run: [gmsd_re_005010204] => "C:\Program Files\gmsd_re_005010204\gmsd_re_005010204.exe"
HKLM\...\Run: [gmsd_re_005010205] => "C:\Program Files\gmsd_re_005010205\gmsd_re_005010205.exe"
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
HKLM\...\Run: [gmsd_re_005010216] => "C:\Program Files\gmsd_re_005010216\gmsd_re_005010216.exe"
HKLM\...\Run: [gmsd_re_005010218] => "C:\Program Files\gmsd_re_005010218\gmsd_re_005010218.exe"
HKLM\...\Run: [ QQPCTray] => D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE [355296 2016-02-26] (Tencent)
HKU\S-1-5-21-604325204-655790954-3323684123-500\...\Run: [amigo] => C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe [692952 2015-11-17] (Mail.Ru)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt.dll [2016-02-26] (Tencent)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?un_449343_3345
HKU\S-1-5-21-604325204-655790954-3323684123-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?un_449343_3345
SearchScopes: HKU\S-1-5-21-604325204-655790954-3323684123-500 -> {812FEA35-2859-4E53-B3C2-FC875CE14366} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=9FCF6EB8-BC37-4A32-B8E0-80BD1704498B&pid=513&query={searchTerms}&sc=ie
FF Plugin: @qq.com/QQPCMgr -> D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\npQMExtensionsMozilla.dll [2016-02-26] (Tencent Technology (Shenzhen) Company Limited)
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\8fc755su.default\extensions\[email protected] => not found
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
R2 QQPCRTP; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe [301728 2016-02-26] (Tencent)
U2 QQRepair1a01; C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepair1a01 [136512 2016-04-02] ()
S2 QQRepairFixSVC; C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [136512 2016-04-02] ()
S2 HSystem; C:\Program Files\Oursoft\PQeeHn.exe [X]
S2 juwydoquzbt; C:\Program Files\00000000-1452496233-0000-0000-00241D6462EA\knshEA4D.tmp [X]
S2 TDataSvr; C:\Program Files\TDataDld\TData.exe [X]
S2 vmserve; "C:\Program Files\Common Update\vmserve Update\vmserve.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
R1 QMIEProtect; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys [50488 2016-01-12] ()
R1 QMUdisk; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys [104152 2016-02-28] (Tencent)
R2 QQSysMon; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys [111160 2016-02-27] (电脑管家)
R1 softaal; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys [36280 2016-02-26] (Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [128608 2016-03-24] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel.sys [94520 2016-02-26] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [150072 2016-02-26] (电脑管家)
R3 TS888; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys [39928 2016-04-02] (Tencent)
R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-02-26] (Tencent)
R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [128280 2016-01-14] (电脑管家)
R1 TSKSP; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys [210072 2016-02-26] (电脑管家)
R2 tsnethlp; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys [43832 2016-01-14] ()
S3 TSSK; C:\Windows\System32\tssk.sys [83576 2016-03-16] (电脑管家)
R1 TSSysKit; D:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys [102200 2016-02-26] (电脑管家)
R1 SRepairDrv; \??\C:\Program Files\Tencent\QQPCMGR\Plugins\SRepairDrv [X]
2016-03-21 17:46 - 2016-03-21 17:46 - 00000000 ____D C:\Users\Гость\AppData\LocalLow\TENCENT
2016-03-17 11:57 - 2016-03-17 11:57 - 00000000 ____D C:\Program Files\Tencent
2016-02-29 20:48 - 2016-02-29 20:49 - 00000000 ____D C:\Users\Гость\AppData\Roaming\Tencent
2016-02-27 11:39 - 2016-04-02 15:02 - 00039928 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2016-02-27 11:39 - 2016-02-27 11:39 - 00000000 ____D C:\Users\Все пользователи\vuZJzUnCwEnuQ
2016-02-27 11:39 - 2016-02-27 11:39 - 00000000 ____D C:\Users\Все пользователи\jTWZWH
2016-02-27 11:39 - 2016-02-27 11:39 - 00000000 ____D C:\Users\Все пользователи\ezWmnpBIagj
2016-02-27 11:39 - 2016-02-27 11:39 - 00000000 ____D C:\ProgramData\vuZJzUnCwEnuQ
2016-02-27 11:39 - 2016-02-27 11:39 - 00000000 ____D C:\ProgramData\jTWZWH
2016-02-27 11:39 - 2016-02-27 11:39 - 00000000 ____D C:\ProgramData\ezWmnpBIagj
2016-02-26 22:02 - 2016-04-02 15:00 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-02-26 22:02 - 2016-04-02 15:00 - 00000000 ____D C:\ProgramData\TXQMPC
2016-02-26 22:02 - 2016-04-02 13:21 - 00000067 _____ C:\Windows\QMNetworkMgr.ini
2016-02-26 22:02 - 2016-03-24 15:36 - 00128608 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator.sys
2016-02-26 22:02 - 2016-02-26 22:02 - 00005120 _____ C:\Users\Администратор\AppData\Roaming\GiftBag.db
2016-02-26 22:02 - 2016-02-26 22:00 - 00094520 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel.sys
2016-02-26 22:02 - 2016-02-26 22:00 - 00014008 _____ (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys
2016-02-26 22:01 - 2016-03-16 14:00 - 00083576 _____ (电脑管家) C:\Windows\system32\TSSK.sys
2016-02-26 22:01 - 2016-02-26 22:02 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-02-26 22:01 - 2016-02-26 22:00 - 00150072 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFlt.sys
2016-02-26 22:00 - 2016-01-14 12:47 - 00128280 _____ (电脑管家) C:\Windows\system32\Drivers\TsFltMgr.sys
2016-02-26 21:37 - 2016-02-26 21:38 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\FreeVPN
2016-02-26 21:37 - 2016-02-26 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-02-26 21:37 - 2016-02-26 21:37 - 00000000 ____D C:\Program Files\Free VPN
2016-02-25 21:40 - 2016-02-25 21:40 - 00000000 ____D C:\Users\Все пользователи\vNKaPitCZ
2016-02-25 21:40 - 2016-02-25 21:40 - 00000000 ____D C:\Users\Все пользователи\vfulgPddunCh
2016-02-25 21:40 - 2016-02-25 21:40 - 00000000 ____D C:\Users\Все пользователи\aglAwkHHngK
2016-02-25 21:40 - 2016-02-25 21:40 - 00000000 ____D C:\ProgramData\vNKaPitCZ
2016-02-25 21:40 - 2016-02-25 21:40 - 00000000 ____D C:\ProgramData\vfulgPddunCh
2016-02-25 21:40 - 2016-02-25 21:40 - 00000000 ____D C:\ProgramData\aglAwkHHngK
2016-02-25 17:40 - 2016-02-25 17:40 - 00000000 ____D C:\Users\Все пользователи\ykvjCSIvjvPdnyn
2016-02-25 17:40 - 2016-02-25 17:40 - 00000000 ____D C:\Users\Все пользователи\wktEkFnhJqPDTw
2016-02-25 17:40 - 2016-02-25 17:40 - 00000000 ____D C:\Users\Все пользователи\DgrSJcmhHgOcA
2016-02-25 17:40 - 2016-02-25 17:40 - 00000000 ____D C:\ProgramData\ykvjCSIvjvPdnyn
2016-02-25 17:40 - 2016-02-25 17:40 - 00000000 ____D C:\ProgramData\wktEkFnhJqPDTw
2016-02-25 17:40 - 2016-02-25 17:40 - 00000000 ____D C:\ProgramData\DgrSJcmhHgOcA
2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\Users\Все пользователи\UWfrVeCRSnEiSS
2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\Users\Все пользователи\JzlLDdizvm
2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\Users\Все пользователи\GKLUnukwc
2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\ProgramData\UWfrVeCRSnEiSS
2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\ProgramData\JzlLDdizvm
2016-02-24 20:50 - 2016-02-24 20:50 - 00000000 ____D C:\ProgramData\GKLUnukwc
2016-02-22 21:36 - 2016-02-22 21:36 - 00000000 ____D C:\Users\Все пользователи\NMlMOooH
2016-02-22 21:36 - 2016-02-22 21:36 - 00000000 ____D C:\Users\Все пользователи\gFLhNAnwcYgq
2016-02-22 21:36 - 2016-02-22 21:36 - 00000000 ____D C:\Users\Все пользователи\eQDDEroFwySX
2016-02-22 21:36 - 2016-02-22 21:36 - 00000000 ____D C:\ProgramData\NMlMOooH
2016-02-22 21:36 - 2016-02-22 21:36 - 00000000 ____D C:\ProgramData\gFLhNAnwcYgq
2016-02-22 21:36 - 2016-02-22 21:36 - 00000000 ____D C:\ProgramData\eQDDEroFwySX
2016-02-20 21:42 - 2016-02-20 21:42 - 00000000 ____D C:\Users\Все пользователи\yMZKHZxtjY
2016-02-20 21:42 - 2016-02-20 21:42 - 00000000 ____D C:\Users\Все пользователи\TFImHzlJrQf
2016-02-20 21:42 - 2016-02-20 21:42 - 00000000 ____D C:\Users\Все пользователи\eXnbsSJsclyBcu
2016-02-20 21:42 - 2016-02-20 21:42 - 00000000 ____D C:\ProgramData\yMZKHZxtjY
2016-02-20 21:42 - 2016-02-20 21:42 - 00000000 ____D C:\ProgramData\TFImHzlJrQf
2016-02-20 21:42 - 2016-02-20 21:42 - 00000000 ____D C:\ProgramData\eXnbsSJsclyBcu
2016-02-19 20:18 - 2016-02-19 20:18 - 00000000 ____D C:\Users\Все пользователи\vFKjpmkkzQqp
2016-02-19 20:18 - 2016-02-19 20:18 - 00000000 ____D C:\Users\Все пользователи\fJPJaklvFWMbJC
2016-02-19 20:18 - 2016-02-19 20:18 - 00000000 ____D C:\ProgramData\vFKjpmkkzQqp
2016-02-19 20:18 - 2016-02-19 20:18 - 00000000 ____D C:\ProgramData\fJPJaklvFWMbJC
2016-02-19 20:17 - 2016-02-19 20:17 - 00000000 ____D C:\Users\Все пользователи\tAaCjtHtuE
2016-02-19 20:17 - 2016-02-19 20:17 - 00000000 ____D C:\ProgramData\tAaCjtHtuE
2016-02-18 21:44 - 2016-02-18 21:44 - 00000000 ____D C:\Users\Все пользователи\nELlkvzyzw
2016-02-18 21:44 - 2016-02-18 21:44 - 00000000 ____D C:\Users\Все пользователи\nCzWKtrMScP
2016-02-18 21:44 - 2016-02-18 21:44 - 00000000 ____D C:\Users\Все пользователи\bFCzGbssGOfB
2016-02-18 21:44 - 2016-02-18 21:44 - 00000000 ____D C:\ProgramData\nELlkvzyzw
2016-02-18 21:44 - 2016-02-18 21:44 - 00000000 ____D C:\ProgramData\nCzWKtrMScP
2016-02-18 21:44 - 2016-02-18 21:44 - 00000000 ____D C:\ProgramData\bFCzGbssGOfB
2016-02-18 17:43 - 2016-02-18 17:43 - 00000000 ____D C:\Users\Все пользователи\UkmTHEjoznTtF
2016-02-18 17:43 - 2016-02-18 17:43 - 00000000 ____D C:\Users\Все пользователи\PCsckRydW
2016-02-18 17:43 - 2016-02-18 17:43 - 00000000 ____D C:\Users\Все пользователи\JvdJuNzkLOcU
2016-02-18 17:43 - 2016-02-18 17:43 - 00000000 ____D C:\ProgramData\UkmTHEjoznTtF
2016-02-18 17:43 - 2016-02-18 17:43 - 00000000 ____D C:\ProgramData\PCsckRydW
2016-02-18 17:43 - 2016-02-18 17:43 - 00000000 ____D C:\ProgramData\JvdJuNzkLOcU
2016-02-16 22:07 - 2016-02-16 22:07 - 00000000 ____D C:\Users\Все пользователи\XzeiSwcoju
2016-02-16 22:07 - 2016-02-16 22:07 - 00000000 ____D C:\Users\Все пользователи\fIebrPvFL
2016-02-16 22:07 - 2016-02-16 22:07 - 00000000 ____D C:\Users\Все пользователи\FCKFDUTvthhr
2016-02-16 22:07 - 2016-02-16 22:07 - 00000000 ____D C:\ProgramData\XzeiSwcoju
2016-02-16 22:07 - 2016-02-16 22:07 - 00000000 ____D C:\ProgramData\fIebrPvFL
2016-02-16 22:07 - 2016-02-16 22:07 - 00000000 ____D C:\ProgramData\FCKFDUTvthhr
2016-02-15 21:25 - 2016-02-15 21:25 - 00000000 ____D C:\Users\Все пользователи\nlIRJlAXxDp
2016-02-15 21:25 - 2016-02-15 21:25 - 00000000 ____D C:\Users\Все пользователи\EfYAlkA
2016-02-15 21:25 - 2016-02-15 21:25 - 00000000 ____D C:\Users\Все пользователи\CJrcQkMv
2016-02-15 21:25 - 2016-02-15 21:25 - 00000000 ____D C:\ProgramData\nlIRJlAXxDp
2016-02-15 21:25 - 2016-02-15 21:25 - 00000000 ____D C:\ProgramData\EfYAlkA
2016-02-15 21:25 - 2016-02-15 21:25 - 00000000 ____D C:\ProgramData\CJrcQkMv
2016-02-14 21:08 - 2016-02-14 21:08 - 00000000 ____D C:\Users\Все пользователи\xQrcDw
2016-02-14 21:08 - 2016-02-14 21:08 - 00000000 ____D C:\Users\Все пользователи\XpKDurJkTj
2016-02-14 21:08 - 2016-02-14 21:08 - 00000000 ____D C:\Users\Все пользователи\VPTdgcxYSiZxmZ
2016-02-14 21:08 - 2016-02-14 21:08 - 00000000 ____D C:\ProgramData\xQrcDw
2016-02-14 21:08 - 2016-02-14 21:08 - 00000000 ____D C:\ProgramData\XpKDurJkTj
2016-02-14 21:08 - 2016-02-14 21:08 - 00000000 ____D C:\ProgramData\VPTdgcxYSiZxmZ
2016-02-13 15:51 - 2016-02-13 15:51 - 00000000 ____D C:\Users\Все пользователи\MPGHuUSrWMNK
2016-02-13 15:51 - 2016-02-13 15:51 - 00000000 ____D C:\Users\Все пользователи\iMymHqDatWG
2016-02-13 15:51 - 2016-02-13 15:51 - 00000000 ____D C:\Users\Все пользователи\AjZvJc
2016-02-13 15:51 - 2016-02-13 15:51 - 00000000 ____D C:\ProgramData\MPGHuUSrWMNK
2016-02-13 15:51 - 2016-02-13 15:51 - 00000000 ____D C:\ProgramData\iMymHqDatWG
2016-02-13 15:51 - 2016-02-13 15:51 - 00000000 ____D C:\ProgramData\AjZvJc
2016-02-12 18:30 - 2016-02-12 18:30 - 00000000 ____D C:\Users\Администратор\AppData\Local\vFPEhSntpzcGPK
2016-02-12 14:30 - 2016-02-12 14:30 - 00000000 ____D C:\Users\Все пользователи\kJygCBsolm
2016-02-12 14:30 - 2016-02-12 14:30 - 00000000 ____D C:\Users\Все пользователи\kHYjpumS
2016-02-12 14:30 - 2016-02-12 14:30 - 00000000 ____D C:\Users\Все пользователи\aHqUyqZAbSwe
2016-02-12 14:30 - 2016-02-12 14:30 - 00000000 ____D C:\ProgramData\kJygCBsolm
2016-02-12 14:30 - 2016-02-12 14:30 - 00000000 ____D C:\ProgramData\kHYjpumS
2016-02-12 14:30 - 2016-02-12 14:30 - 00000000 ____D C:\ProgramData\aHqUyqZAbSwe
2016-02-11 19:50 - 2016-02-11 19:50 - 00000000 ____D C:\Users\Все пользователи\SYXgvSJZ
2016-02-11 19:50 - 2016-02-11 19:50 - 00000000 ____D C:\Users\Все пользователи\PLIOalEU
2016-02-11 19:50 - 2016-02-11 19:50 - 00000000 ____D C:\Users\Все пользователи\AcHZZiLIxG
2016-02-11 19:50 - 2016-02-11 19:50 - 00000000 ____D C:\ProgramData\SYXgvSJZ
2016-02-11 19:50 - 2016-02-11 19:50 - 00000000 ____D C:\ProgramData\PLIOalEU
2016-02-11 19:50 - 2016-02-11 19:50 - 00000000 ____D C:\ProgramData\AcHZZiLIxG
2016-02-10 21:19 - 2016-02-10 21:19 - 00000000 ____D C:\Users\Все пользователи\vCFEYWUcnj
2016-02-10 21:19 - 2016-02-10 21:19 - 00000000 ____D C:\Users\Все пользователи\TMPsIu
2016-02-10 21:19 - 2016-02-10 21:19 - 00000000 ____D C:\Users\Все пользователи\EWkOQvofPFLL
2016-02-10 21:19 - 2016-02-10 21:19 - 00000000 ____D C:\ProgramData\vCFEYWUcnj
2016-02-10 21:19 - 2016-02-10 21:19 - 00000000 ____D C:\ProgramData\TMPsIu
2016-02-10 21:19 - 2016-02-10 21:19 - 00000000 ____D C:\ProgramData\EWkOQvofPFLL
2016-02-09 22:12 - 2016-02-09 22:12 - 00000000 ____D C:\Users\Все пользователи\MxMsGYQs
2016-02-09 22:12 - 2016-02-09 22:12 - 00000000 ____D C:\Users\Все пользователи\kzMIYOryWVFio
2016-02-09 22:12 - 2016-02-09 22:12 - 00000000 ____D C:\Users\Все пользователи\anAcyAImlj
2016-02-09 22:12 - 2016-02-09 22:12 - 00000000 ____D C:\ProgramData\MxMsGYQs
2016-02-09 22:12 - 2016-02-09 22:12 - 00000000 ____D C:\ProgramData\kzMIYOryWVFio
2016-02-09 22:12 - 2016-02-09 22:12 - 00000000 ____D C:\ProgramData\anAcyAImlj
2016-02-08 21:17 - 2016-02-08 21:17 - 00000000 ____D C:\Users\Все пользователи\QQWMHJdjOCAREN
2016-02-08 21:17 - 2016-02-08 21:17 - 00000000 ____D C:\Users\Все пользователи\oTOAPiBiTPHZbSd
2016-02-08 21:17 - 2016-02-08 21:17 - 00000000 ____D C:\Users\Все пользователи\LBnCiPe
2016-02-08 21:17 - 2016-02-08 21:17 - 00000000 ____D C:\ProgramData\QQWMHJdjOCAREN
2016-02-08 21:17 - 2016-02-08 21:17 - 00000000 ____D C:\ProgramData\oTOAPiBiTPHZbSd
2016-02-08 21:17 - 2016-02-08 21:17 - 00000000 ____D C:\ProgramData\LBnCiPe
2016-02-07 19:10 - 2016-02-07 19:10 - 00000000 ____D C:\Users\Все пользователи\VfNMFpNUCJntUOU
2016-02-07 19:10 - 2016-02-07 19:10 - 00000000 ____D C:\Users\Все пользователи\sDMzTdd
2016-02-07 19:10 - 2016-02-07 19:10 - 00000000 ____D C:\Users\Все пользователи\rzDjKgK
2016-02-07 19:10 - 2016-02-07 19:10 - 00000000 ____D C:\ProgramData\VfNMFpNUCJntUOU
2016-02-07 19:10 - 2016-02-07 19:10 - 00000000 ____D C:\ProgramData\sDMzTdd
2016-02-07 19:10 - 2016-02-07 19:10 - 00000000 ____D C:\ProgramData\rzDjKgK
2016-02-06 18:45 - 2016-02-06 18:45 - 00000000 ____D C:\Users\Все пользователи\sJmxkvg
2016-02-06 18:45 - 2016-02-06 18:45 - 00000000 ____D C:\ProgramData\sJmxkvg
2016-02-05 16:45 - 2016-02-05 16:45 - 00000000 ____D C:\Users\Все пользователи\QWTQhYr
2016-02-05 16:45 - 2016-02-05 16:45 - 00000000 ____D C:\Users\Все пользователи\oQpQHkcRGaoeneG
2016-02-05 16:45 - 2016-02-05 16:45 - 00000000 ____D C:\Users\Все пользователи\JpiRUpjIdAjH
2016-02-05 16:45 - 2016-02-05 16:45 - 00000000 ____D C:\ProgramData\QWTQhYr
2016-02-05 16:45 - 2016-02-05 16:45 - 00000000 ____D C:\ProgramData\oQpQHkcRGaoeneG
2016-02-05 16:45 - 2016-02-05 16:45 - 00000000 ____D C:\ProgramData\JpiRUpjIdAjH
2016-02-04 19:46 - 2016-02-04 19:46 - 00000000 ____D C:\Users\Все пользователи\YzBJaFufaE
2016-02-04 19:46 - 2016-02-04 19:46 - 00000000 ____D C:\Users\Все пользователи\YfZTiYbzQgL
2016-02-04 19:46 - 2016-02-04 19:46 - 00000000 ____D C:\Users\Все пользователи\BFjSAMKr
2016-02-04 19:46 - 2016-02-04 19:46 - 00000000 ____D C:\ProgramData\YzBJaFufaE
2016-02-04 19:46 - 2016-02-04 19:46 - 00000000 ____D C:\ProgramData\YfZTiYbzQgL
2016-02-04 19:46 - 2016-02-04 19:46 - 00000000 ____D C:\ProgramData\BFjSAMKr
2016-02-03 20:34 - 2016-02-03 20:34 - 00000000 ____D C:\Users\Все пользователи\YbyLrZ
2016-02-03 20:34 - 2016-02-03 20:34 - 00000000 ____D C:\Users\Все пользователи\wVWSXuYbYDyxnqQ
2016-02-03 20:34 - 2016-02-03 20:34 - 00000000 ____D C:\Users\Все пользователи\OWZiqwauj
2016-02-03 20:34 - 2016-02-03 20:34 - 00000000 ____D C:\ProgramData\YbyLrZ
2016-02-03 20:34 - 2016-02-03 20:34 - 00000000 ____D C:\ProgramData\wVWSXuYbYDyxnqQ
2016-02-03 20:34 - 2016-02-03 20:34 - 00000000 ____D C:\ProgramData\OWZiqwauj
2016-02-03 20:32 - 2016-02-03 20:32 - 00000000 ____D C:\Users\Все пользователи\dbBUfLdxCOJkpt
2016-02-03 20:32 - 2016-02-03 20:32 - 00000000 ____D C:\ProgramData\dbBUfLdxCOJkpt
2016-02-03 20:31 - 2016-02-03 20:31 - 00000000 ____D C:\Users\Все пользователи\fduUXCFhPX
2016-02-03 20:31 - 2016-02-03 20:31 - 00000000 ____D C:\ProgramData\fduUXCFhPX
2016-02-02 18:41 - 2016-02-02 18:41 - 00000000 ____D C:\Users\Все пользователи\vkHxZuVy
2016-02-02 18:41 - 2016-02-02 18:41 - 00000000 ____D C:\Users\Все пользователи\MKgvydE
2016-02-02 18:41 - 2016-02-02 18:41 - 00000000 ____D C:\Users\Все пользователи\CCOTmYOPyplu
2016-02-02 18:41 - 2016-02-02 18:41 - 00000000 ____D C:\ProgramData\vkHxZuVy
2016-02-02 18:41 - 2016-02-02 18:41 - 00000000 ____D C:\ProgramData\MKgvydE
2016-02-02 18:41 - 2016-02-02 18:41 - 00000000 ____D C:\ProgramData\CCOTmYOPyplu
2016-01-31 18:41 - 2016-01-31 18:41 - 00000000 ____D C:\Users\Все пользователи\wSXZkZmzk
2016-01-31 18:41 - 2016-01-31 18:41 - 00000000 ____D C:\Users\Все пользователи\EipvddNFja
2016-01-31 18:41 - 2016-01-31 18:41 - 00000000 ____D C:\Users\Все пользователи\AOmOfVCxElh
2016-01-31 18:41 - 2016-01-31 18:41 - 00000000 ____D C:\ProgramData\wSXZkZmzk
2016-01-31 18:41 - 2016-01-31 18:41 - 00000000 ____D C:\ProgramData\EipvddNFja
2016-01-31 18:41 - 2016-01-31 18:41 - 00000000 ____D C:\ProgramData\AOmOfVCxElh
2016-01-28 21:28 - 2016-01-28 21:28 - 00000000 ____D C:\Users\Все пользователи\PrDpSSkvz
2016-01-28 21:28 - 2016-01-28 21:28 - 00000000 ____D C:\Users\Все пользователи\IlEHzXYBTH
2016-01-28 21:28 - 2016-01-28 21:28 - 00000000 ____D C:\Users\Все пользователи\fQEymkfq
2016-01-28 21:28 - 2016-01-28 21:28 - 00000000 ____D C:\ProgramData\PrDpSSkvz
2016-01-28 21:28 - 2016-01-28 21:28 - 00000000 ____D C:\ProgramData\IlEHzXYBTH
2016-01-28 21:28 - 2016-01-28 21:28 - 00000000 ____D C:\ProgramData\fQEymkfq
2016-01-28 17:28 - 2016-01-28 17:28 - 00000000 ____D C:\Users\Все пользователи\TyJNYyprsgPW
2016-01-28 17:28 - 2016-01-28 17:28 - 00000000 ____D C:\ProgramData\TyJNYyprsgPW
2016-01-27 19:20 - 2016-01-27 19:20 - 00000000 ____D C:\Users\Все пользователи\TpSCvcTTwr
2016-01-27 19:20 - 2016-01-27 19:20 - 00000000 ____D C:\Users\Все пользователи\EiVPIGDazaDO
2016-01-27 19:20 - 2016-01-27 19:20 - 00000000 ____D C:\Users\Все пользователи\bPYaqqatDEbIQ
2016-01-27 19:20 - 2016-01-27 19:20 - 00000000 ____D C:\ProgramData\TpSCvcTTwr
2016-01-27 19:20 - 2016-01-27 19:20 - 00000000 ____D C:\ProgramData\EiVPIGDazaDO
2016-01-27 19:20 - 2016-01-27 19:20 - 00000000 ____D C:\ProgramData\bPYaqqatDEbIQ
2016-01-27 16:40 - 2016-01-27 16:40 - 00000000 ____D C:\Users\Все пользователи\jJjiWPeTrMalXpR
2016-01-27 16:40 - 2016-01-27 16:40 - 00000000 ____D C:\ProgramData\jJjiWPeTrMalXpR
2016-01-27 13:12 - 2016-02-14 21:25 - 00000000 ____D C:\Program Files\gmsd_re_005010219
2016-01-27 13:12 - 2016-02-01 16:13 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010219
2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\Users\Все пользователи\XzrdaPQN
2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\Users\Все пользователи\WWoWhsxg
2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\Users\Все пользователи\JNCJuYGwuKho
2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\ProgramData\XzrdaPQN
2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\ProgramData\WWoWhsxg
2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\ProgramData\JNCJuYGwuKho
2016-01-26 15:26 - 2016-01-26 15:26 - 00000000 ____D C:\Users\Все пользователи\uyLQPnBgjKUxbwW
2016-01-26 15:26 - 2016-01-26 15:26 - 00000000 ____D C:\ProgramData\uyLQPnBgjKUxbwW
2016-01-26 12:19 - 2016-02-27 11:41 - 00000000 ____D C:\Program Files\gmsd_re_005010218
2016-01-26 12:19 - 2016-01-27 19:21 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010218
2016-01-25 21:19 - 2016-01-25 21:19 - 00000000 ____D C:\Users\Все пользователи\WeHaaHNfijN
2016-01-25 21:19 - 2016-01-25 21:19 - 00000000 ____D C:\Users\Все пользователи\WEbOdybzkf
2016-01-25 21:19 - 2016-01-25 21:19 - 00000000 ____D C:\Users\Все пользователи\vGXKrJ
2016-01-25 21:19 - 2016-01-25 21:19 - 00000000 ____D C:\ProgramData\WeHaaHNfijN
2016-01-25 21:19 - 2016-01-25 21:19 - 00000000 ____D C:\ProgramData\WEbOdybzkf
2016-01-25 21:19 - 2016-01-25 21:19 - 00000000 ____D C:\ProgramData\vGXKrJ
2016-01-25 13:19 - 2016-01-25 13:19 - 00000000 ____D C:\Users\Все пользователи\zZCdJTOXLuWe
2016-01-25 13:19 - 2016-01-25 13:19 - 00000000 ____D C:\ProgramData\zZCdJTOXLuWe
2016-01-24 21:40 - 2016-01-24 21:40 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-01-24 21:39 - 2016-01-24 21:39 - 00002234 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
2016-01-24 21:39 - 2016-01-24 21:39 - 00002215 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-01-24 21:39 - 2016-01-24 21:39 - 00002215 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2016-01-24 21:27 - 2016-02-26 22:09 - 00000000 ____D C:\Program Files\gmsd_re_005010216
2016-01-24 21:27 - 2016-01-27 19:21 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010216
2016-01-23 18:14 - 2016-01-23 18:14 - 00000000 ____D C:\Users\Все пользователи\TIvDMt
2016-01-23 18:14 - 2016-01-23 18:14 - 00000000 ____D C:\Users\Все пользователи\oWxOsRKROwOBkr
2016-01-23 18:14 - 2016-01-23 18:14 - 00000000 ____D C:\Users\Все пользователи\bhWSSuvUxCEjzZ
2016-01-23 18:14 - 2016-01-23 18:14 - 00000000 ____D C:\ProgramData\TIvDMt
2016-01-23 18:14 - 2016-01-23 18:14 - 00000000 ____D C:\ProgramData\oWxOsRKROwOBkr
2016-01-23 18:14 - 2016-01-23 18:14 - 00000000 ____D C:\ProgramData\bhWSSuvUxCEjzZ
2016-01-22 20:18 - 2016-01-22 20:18 - 00000000 ____D C:\Users\Все пользователи\ROLMLsebpe
2016-01-22 20:18 - 2016-01-22 20:18 - 00000000 ____D C:\Users\Все пользователи\hNrkdZJDWDXmmYS
2016-01-22 20:18 - 2016-01-22 20:18 - 00000000 ____D C:\Users\Все пользователи\AmetTAsvFElAbDx
2016-01-22 20:18 - 2016-01-22 20:18 - 00000000 ____D C:\ProgramData\ROLMLsebpe
2016-01-22 20:18 - 2016-01-22 20:18 - 00000000 ____D C:\ProgramData\hNrkdZJDWDXmmYS
2016-01-22 20:18 - 2016-01-22 20:18 - 00000000 ____D C:\ProgramData\AmetTAsvFElAbDx
2016-01-22 15:05 - 2016-01-22 15:05 - 00000000 ____D C:\Users\Все пользователи\mvQAlqRmyGIq
2016-01-22 15:05 - 2016-01-22 15:05 - 00000000 ____D C:\ProgramData\mvQAlqRmyGIq
2016-01-21 20:01 - 2016-01-21 20:01 - 00000000 ____D C:\Users\Все пользователи\TBNPbfp
2016-01-21 20:01 - 2016-01-21 20:01 - 00000000 ____D C:\Users\Все пользователи\LELndYdGgc
2016-01-21 20:01 - 2016-01-21 20:01 - 00000000 ____D C:\Users\Все пользователи\CYggDEiPzZqzF
2016-01-21 20:01 - 2016-01-21 20:01 - 00000000 ____D C:\ProgramData\TBNPbfp
2016-01-21 20:01 - 2016-01-21 20:01 - 00000000 ____D C:\ProgramData\LELndYdGgc
2016-01-21 20:01 - 2016-01-21 20:01 - 00000000 ____D C:\ProgramData\CYggDEiPzZqzF
2016-01-21 10:01 - 2016-01-21 10:01 - 00000000 ____D C:\Users\Все пользователи\nRYslleXXnidP
2016-01-21 10:01 - 2016-01-21 10:01 - 00000000 ____D C:\ProgramData\nRYslleXXnidP
2016-01-20 22:58 - 2016-01-27 19:21 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010213
2016-01-20 22:58 - 2016-01-25 09:20 - 00000000 ____D C:\Program Files\gmsd_re_005010213
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\Users\Все пользователи\xfRuLrGQNFRsVPe
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\Users\Все пользователи\sJIqVHJxoJNdU
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\Users\Все пользователи\jDDfBBlTdyVuUhP
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\Users\Администратор\AppData\Local\cBkhFM
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\ProgramData\xfRuLrGQNFRsVPe
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\ProgramData\sJIqVHJxoJNdU
2016-01-20 21:21 - 2016-01-20 21:21 - 00000000 ____D C:\ProgramData\jDDfBBlTdyVuUhP
2016-01-20 18:15 - 2016-01-20 18:15 - 00333506 _____ (AnySend.com) C:\Users\Администратор\AppData\Local\nsf186F.tmp
2016-01-20 18:15 - 2016-01-20 18:15 - 00000000 ____D C:\Program Files\AnySend
2016-01-20 17:25 - 2016-01-21 11:36 - 00000000 ____D C:\Program Files\rec_ua_172
2016-01-20 17:25 - 2016-01-20 17:25 - 00000000 ____D C:\Users\Администратор\AppData\Local\rec_ua_172
2016-01-20 17:25 - 2016-01-20 17:25 - 00000000 ____D C:\Program Files\Games-desktop
2016-01-14 20:40 - 2016-01-25 14:09 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010207
2016-01-14 20:40 - 2016-01-21 15:09 - 00000000 ____D C:\Program Files\gmsd_re_005010207
2016-01-14 20:20 - 2016-01-14 20:20 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-01-14 20:07 - 2016-01-14 20:07 - 00000000 ____D C:\Users\Все пользователи\GegnUv
2016-01-14 20:07 - 2016-01-14 20:07 - 00000000 ____D C:\Users\Все пользователи\EZdVcN
2016-01-14 20:07 - 2016-01-14 20:07 - 00000000 ____D C:\Users\Все пользователи\cRSnJflVuIcCSB
2016-01-14 20:07 - 2016-01-14 20:07 - 00000000 ____D C:\ProgramData\GegnUv
2016-01-14 20:07 - 2016-01-14 20:07 - 00000000 ____D C:\ProgramData\EZdVcN
2016-01-14 20:07 - 2016-01-14 20:07 - 00000000 ____D C:\ProgramData\cRSnJflVuIcCSB
2016-01-14 19:54 - 2016-01-14 19:54 - 00000000 ____D C:\Users\Все пользователи\oZPTpmmqArcbsy
2016-01-14 19:54 - 2016-01-14 19:54 - 00000000 ____D C:\ProgramData\oZPTpmmqArcbsy
2016-01-12 21:25 - 2016-03-09 21:18 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Tencent
2016-01-12 21:25 - 2016-02-27 20:47 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-01-12 21:25 - 2016-02-27 20:47 - 00000000 ____D C:\ProgramData\Tencent
2016-01-12 21:24 - 2016-01-12 21:24 - 00000000 ____D C:\Users\Все пользователи\ZVPrjTaMeyUyUna
2016-01-12 21:24 - 2016-01-12 21:24 - 00000000 ____D C:\Users\Все пользователи\iKNVPENRwRx
2016-01-12 21:24 - 2016-01-12 21:24 - 00000000 ____D C:\ProgramData\ZVPrjTaMeyUyUna
2016-01-12 21:24 - 2016-01-12 21:24 - 00000000 ____D C:\ProgramData\iKNVPENRwRx
2016-01-12 20:12 - 2016-01-14 20:07 - 00000000 ____D C:\Program Files\yessearches_bnd
2016-01-12 20:06 - 2016-02-05 16:30 - 00000000 ____D C:\Program Files\ppt
2016-01-12 20:00 - 2016-02-27 11:40 - 00000000 ____D C:\Program Files\gmsd_re_005010205
2016-01-12 20:00 - 2016-01-21 15:09 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010205
2016-01-12 19:30 - 2016-01-12 19:30 - 00000000 ____D C:\Users\Все пользователи\mhUUNGhQhv
2016-01-12 19:30 - 2016-01-12 19:30 - 00000000 ____D C:\ProgramData\mhUUNGhQhv
2016-01-11 22:31 - 2016-01-11 22:31 - 00000000 ____D C:\Users\Все пользователи\ZMnypZVal
2016-01-11 22:31 - 2016-01-11 22:31 - 00000000 ____D C:\Users\Все пользователи\sIZJfGI
2016-01-11 22:31 - 2016-01-11 22:31 - 00000000 ____D C:\Users\Все пользователи\KNCnegRnZ
2016-01-11 22:31 - 2016-01-11 22:31 - 00000000 ____D C:\ProgramData\ZMnypZVal
2016-01-11 22:31 - 2016-01-11 22:31 - 00000000 ____D C:\ProgramData\sIZJfGI
2016-01-11 22:31 - 2016-01-11 22:31 - 00000000 ____D C:\ProgramData\KNCnegRnZ
2016-01-11 18:41 - 2016-02-27 11:40 - 00000000 ____D C:\Program Files\gmsd_re_005010204
2016-01-11 18:41 - 2016-01-21 15:09 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010204
2016-01-11 10:25 - 2016-01-11 10:25 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\systweak
2016-01-11 10:25 - 2016-01-11 10:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2016-01-11 10:25 - 2016-01-11 10:25 - 00000000 ____D C:\Program Files\RCP
2016-01-11 10:25 - 2015-11-20 20:27 - 00017840 _____ () C:\Windows\system32\roboot.exe
2016-01-11 10:23 - 2016-01-27 13:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-11 10:23 - 2016-01-25 14:09 - 00000000 ____D C:\Users\Администратор\AppData\Local\gmsd_re_005010202
2016-01-11 10:23 - 2016-01-25 14:09 - 00000000 ____D C:\Program Files\gmsd_re_005010202
2016-01-11 10:12 - 2016-01-11 10:12 - 00000000 ____D C:\Users\Все пользователи\WindoWeatherConfig
2016-01-11 10:12 - 2016-01-11 10:12 - 00000000 ____D C:\ProgramData\WindoWeatherConfig
2016-01-11 10:11 - 2016-01-25 14:09 - 00000000 ____D C:\Users\Администратор\AppData\Local\00000000-1452503501-0000-0000-00241D6462EA
2016-01-11 10:11 - 2016-01-11 10:11 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindoWeather
2016-01-11 10:11 - 2016-01-11 10:09 - 00000999 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-11 10:10 - 2016-01-25 14:09 - 00000000 ____D C:\Program Files\QualityChecker
2016-01-11 10:10 - 2016-01-11 10:22 - 00000000 ____D C:\Program Files\WindoWeather
2016-01-10 20:13 - 2016-01-10 20:13 - 00000000 ____D C:\Users\Все пользователи\YVBoqDMJvdYwOj
2016-01-10 20:13 - 2016-01-10 20:13 - 00000000 ____D C:\Users\Все пользователи\sOvdPSypUb
2016-01-10 20:13 - 2016-01-10 20:13 - 00000000 ____D C:\Users\Все пользователи\FoPWBxH
2016-01-10 20:13 - 2016-01-10 20:13 - 00000000 ____D C:\ProgramData\YVBoqDMJvdYwOj
2016-01-10 20:13 - 2016-01-10 20:13 - 00000000 ____D C:\ProgramData\sOvdPSypUb
2016-01-10 20:13 - 2016-01-10 20:13 - 00000000 ____D C:\ProgramData\FoPWBxH
2016-01-10 11:31 - 2016-04-02 15:12 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\tor
2016-01-10 11:29 - 2016-01-10 11:29 - 00000000 ____D C:\Users\Все пользователи\PDOXbhfzHV
2016-01-10 11:29 - 2016-01-10 11:29 - 00000000 ____D C:\Users\Все пользователи\kYNnAMabsfJ
2016-01-10 11:29 - 2016-01-10 11:29 - 00000000 ____D C:\Users\Все пользователи\EztBDFTaZ
2016-01-10 11:29 - 2016-01-10 11:29 - 00000000 ____D C:\ProgramData\PDOXbhfzHV
2016-01-10 11:29 - 2016-01-10 11:29 - 00000000 ____D C:\ProgramData\kYNnAMabsfJ
2016-01-10 11:29 - 2016-01-10 11:29 - 00000000 ____D C:\ProgramData\EztBDFTaZ
2016-01-10 11:28 - 2016-02-05 16:30 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\OdnUqnxVqtAcmfpq4n
2016-01-09 21:08 - 2016-01-25 14:09 - 00000000 ____D C:\Users\Администратор\AppData\Local\31326
2016-01-09 20:47 - 2016-02-27 11:40 - 00000000 ____D C:\Program Files\TDataDld
2016-01-09 20:45 - 2016-01-09 20:47 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\mysites123
2016-01-09 20:45 - 2016-01-09 20:45 - 00000633 _____ C:\mysites123.xml
2016-01-09 20:42 - 2016-01-09 20:42 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Mobogenie
2016-01-09 19:41 - 2016-01-14 19:58 - 00000000 ____D C:\Users\Администратор\Documents\Mobogenie
2016-01-09 19:34 - 2016-01-09 19:34 - 00000000 ____D C:\Users\Администратор\AppData\Local\Hostinstaller
2016-01-09 19:32 - 2016-01-24 21:39 - 00000000 ____D C:\Users\Администратор\AppData\Local\Amigo
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\Users\Все пользователи\VxhZyjttpNUWei
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\Users\Все пользователи\nmjZsuyUgsyF
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\Users\Все пользователи\LCYlZvEbQMtE
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\Users\Все пользователи\jaFkayLdnhBc
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\Users\Администратор\AppData\Local\MsEbcwfs
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\ProgramData\VxhZyjttpNUWei
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\ProgramData\nmjZsuyUgsyF
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\ProgramData\LCYlZvEbQMtE
2016-01-09 19:20 - 2016-01-09 19:20 - 00000000 ____D C:\ProgramData\jaFkayLdnhBc
2016-01-09 19:19 - 2016-02-27 11:39 - 00000000 ____D C:\Program Files\Oursoft
C:\Users\Администратор\AppData\Local\Temp\1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\100.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1006.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1009.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\100A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1017.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\101A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1023.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1028.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1037.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\103A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\103C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1045.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1056.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\105F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1069.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\106A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\107.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1072.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1081.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1089.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\109.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1095.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\109A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10B2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10B3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10B4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10B6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10C0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10C8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10C9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10CA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10CE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10CF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10D0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10D1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10D2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10D3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10D8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10D9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10DC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10DD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10E1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10E4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10E9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10EF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10F3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10FA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10FC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10FD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\10FE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\11.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\110.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1100.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\110C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\110D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\111.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\111F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\112.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1124.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\112E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1140.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1142.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1143.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1144.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1145.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1146.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1147.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1149.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\114A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\115.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1150.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1151.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\115D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\115E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1162.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1163.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1164.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1170.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1178.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\118.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1188.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\119.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1194.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\11C3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\11CC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\11E0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\11E7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\11FA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1218.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1219.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\121A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\121B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\121C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\121D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\121E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1220.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1225.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1237.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\123B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1242.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1249.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\124A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\124B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\124C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\124D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\124E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\125.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1250.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1255.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1267.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\126B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1276.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\128D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1296.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12A6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12AD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12B6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12B7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12C9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12CA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12D0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12D7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12D8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12DD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12E7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12EF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12F9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12FA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12FB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12FE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\12FF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\130.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1302.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1305.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1309.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\130A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\130B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\130C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\130D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\131.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\131A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\132.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1331.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1341.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1344.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\134D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\135E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1362.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1363.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1365.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1366.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1367.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1368.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1369.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\136A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\136B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\136C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\136D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\136E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\136F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1374.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1387.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\138B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\138C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\138D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\138E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\139.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1393.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1394.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1397.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1399.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\139B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13AB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13BC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13BD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13D0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13D1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13D4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13D7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13DE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13E3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13E4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13EE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13EF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13F3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13F4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13FA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13FB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13FC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\13FF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\140.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1405.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1406.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1407.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\140E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\141.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1429.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\143E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1462.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\147.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1473.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1478.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\147C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\148.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1495.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14A4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14A6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14B4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14B6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14B7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14C4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14C5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14C6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14CB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14D4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14DF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14E4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14E9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14EE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\14F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1506.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1507.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1508.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1509.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\150A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\150B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\150D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\150E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\150F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\151.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1510.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1511.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1515.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1516.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1517.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1518.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1519.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\151A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1524.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\153A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1551.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\156.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1566.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\157.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1570.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1571.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\157A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1581.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1582.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1584.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1585.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1586.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1587.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1589.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\158F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\159.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1590.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1592.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1593.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15B4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15BE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15BF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15C0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15C1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15C2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15CE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15D0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15D1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15E1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15F2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\15FB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\160.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1606.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1612.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1616.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1617.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1618.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1619.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\161A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\161B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\161C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\161E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\161F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\162.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1620.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1622.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1624.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1628.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\162D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\162E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\163.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1633.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1634.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1635.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1637.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1639.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\163B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1640.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\164E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\164F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1670.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1673.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\168A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1694.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1699.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\169A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\169C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\169D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\169E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\169F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16AE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16AF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16B4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16CA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16D3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16DB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16DD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16DE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16EC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16ED.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16FB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\16FC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1702.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1703.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1704.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1705.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1706.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1707.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1708.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\170A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\171A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1739.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\174A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\175A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1766.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1767.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1768.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1770.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1775.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1776.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1778.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1779.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\177A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\177B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\177C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\177E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\178.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1780.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1781.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1782.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1783.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1784.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1785.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1787.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1788.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\179.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1796.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1797.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1798.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17A4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17A6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17A9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17B4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17B8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17C5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17C6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17CD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17D2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17E2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17E3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17E6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17E7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17E8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17E9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17EA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17EB.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17EC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17F9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\17FF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1803.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\180B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\181A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1820.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1826.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1827.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1828.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1829.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\182F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\183.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1834.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1837.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\184.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1841.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1844.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1849.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1854.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\185F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\187A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18B0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18B1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18B2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18B8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18BD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18BF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18D0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18E0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18E1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18F0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\18FE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1900.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\190E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\191D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\194.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1944.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1945.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1946.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1947.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1948.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1949.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\194A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\194B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\194C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\194D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\195.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1950.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1953.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1956.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1957.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\195D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\195E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1961.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1966.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\196C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\198.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1988.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\198C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1999.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\199A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\199B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\199C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\199D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\199E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\199F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19AC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19B5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19B7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19BA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19BC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19CC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19D9.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19EE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19F5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19F6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19F7.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19F8.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\19FC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A00.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A29.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A38.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A45.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A56.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A69.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A6C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A74.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A75.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A76.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A77.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A78.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A79.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A7A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A7B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A7C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A85.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A96.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A9B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1A9C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AA2.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AA3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AC1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AC5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AC6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AD5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AD6.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1AF3.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B02.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B03.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B04.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B05.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B06.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B07.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B08.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B0B.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B0D.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B13.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B15.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B22.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B34.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B41.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B61.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B6F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B7E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B81.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B82.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B83.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B84.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B8A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B8E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B8F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B93.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B94.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B9A.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B9E.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1B9F.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BA0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BBE.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BBF.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BC0.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BC1.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BCA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BCD.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BDA.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BDC.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BE4.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BED.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1BF5.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1C.tmp.exe
C:\Users\Администратор\AppData\Local\Temp\1C0.tmp.exe
Reboot:

Скрыть

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**VitProff** · 14.04.2016, 21:16

Выполнил все Ваши указания, файл прикрепляю
Fixlog.txt

**thyrex** · 14.04.2016, 21:33

Новые логи Farbar сделайте

**VitProff** · 14.04.2016, 21:46

Сделал!
логи.7z

**thyrex** · 14.04.2016, 21:56

Выполните скрипт в AVZ

Код:

begin
DeleteFileMask('C:\Users\Администратор\AppData\Local\Temp', '*.tmp.exe', false);
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Сделайте лог CheckBrowsers' Lnk

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
Task: {C8D1487A-BFBB-4033-8DC9-5D1767AE9225} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**VitProff** · 14.04.2016, 22:35

Check_Browsers_LNK.log
Fixlog.txt

Что дальше делать?

**thyrex** · 15.04.2016, 19:05

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

**VitProff** · 15.04.2016, 23:27

Сделал ClearLNK 2 раза. Первый почему-то был пустой потому и запустил ещё раз.
Выкладываю на файлообменник, на форуме больше не помещается.
http://rghost.ru/7zwBmg2Kj
http://rghost.ru/6wmM4YlZx

**thyrex** · 16.04.2016, 00:11

Внимание! Данный дешифратор предназначен только для пользователя VitProff

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется.

1. Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
2. Дешифратор

Принцип работы с дешифратором:
1. Сохраните дешифратор в отдельно созданную папку.
2. Сохраните прикрепленное вложение в папку с дешифратором.
3. Распакуйте архив с ключом.
4. Запустите дешифратор и дождитесь окончания его работы.

**VitProff** · 16.04.2016, 11:50

Большое спасибо!
Все разшифровал, сохранил самое нужное на флешку и переустановил ОС.
Очень благодарен за помощь!!!

Вирус зашифровал файлы кодировкой AES256 заменив расширение на facc9ca1 (заявка № 196867)

Опции темы