Здравствуйте! Помогите пожалуйста! Поймал вирус, на всех файлах добавилось слово .crypto
Файл лога прилагаю!
Заранее благодарю!
Здравствуйте! Помогите пожалуйста! Поймал вирус, на всех файлах добавилось слово .crypto
Файл лога прилагаю!
Заранее благодарю!
Уважаемый(ая) saveliy20, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ из папки Autologger
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('CRMSvc'); SetServiceStart('ReimageRealTimeProtector', 4); DeleteService('ReimageRealTimeProtector'); SetServiceStart('backlh', 4); DeleteService('backlh'); QuarantineFile('C:\Windows\System32\AppCheck32.dll',''); QuarantineFile('c:\users\Администратор.win-1am4p6mucun\appdata\roaming\ncalayer\ncalayer.exe',''); QuarantineFile('c:\programdata\prefssecure\nettrans.exe',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe'); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe'); TerminateProcessByName('c:\programdata\logic cramble\set.exe'); QuarantineFile('c:\programdata\logic cramble\set.exe',''); DeleteFile('c:\programdata\logic cramble\set.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\CRMSvc\CRMSvc.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\z1nfnlcubph\fa1vyl01ivq.exe','32'); DeleteFile('C:\Program Files\PSF48Z2B7T\PSF48Z2B7.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\YoutubeDownloader\python\pythonw.exe','32'); DeleteFile('C:\Program Files\ST1P9DZ55I\ST1P9DZ55.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BVHOZ2XEV2UOAC1'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YoutubeDownloader'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YoutubeDownloader_upd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TGWNGSZW7LV3CNX'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6551923'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\yhmmkn12b02\b55pepp2fdx.exe','32'); DeleteFile('C:\Program Files\MERI2FRT42\MERI2FRT4.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\mw5l1tf2ysa\qujsy3teopy.exe','32'); DeleteFile('C:\Program Files\90GZU265M5\90GZU265M.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YUQ6BT5CX457G70'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','270680'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9YQDHY87A5LAJBO'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8060171'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\msywsknpuy0\1stpwhrxslt.exe','32'); DeleteFile('C:\Program Files\YEPYO99K87\YEPYO99K8.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\4ocxjyjore3\1mf3pbc0tp1.exe','32'); DeleteFile('C:\Program Files\YLXKO8BQC8\YLXKO8BQC.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\r40l4jnciy0\sv42ny2hw20.exe','32'); DeleteFile('C:\Program Files\3LX5KPK8ZR\GB3KSOQ9Z.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\1d3hbgmknkj\pvrnetaws4t.exe','32'); DeleteFile('C:\Program Files\PQHRHKS5Q4\PQHRHKS5Q.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\o1r05qza5ea\zsnndmrg5sc.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3043209'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','P94MFKS2I6Z0FU8'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9510012'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KCQZAMHKYIWXKPS'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9619810'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1FZ5Z5WYL22GZ2I'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9421092'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','N3NQLUHB37YV75K'); DeleteFile('C:\Program Files\Z9TXS36R99\Z9TXS36R9.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\b5rxuahsmab\rx3shcqflbs.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\pcpwqcb5oot\hdylwlig0p0.exe','32'); DeleteFile('C:\Program Files\HEHK0OFTFV\HEHK0OFTF.exe','32'); DeleteFile('C:\Program Files\TVTMZL2RRS\TVTMZL2RR.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\hqwbgu2zehl\sg0a34qbw4o.exe','32'); DeleteFile('C:\Program Files\0DJBPL4QAB\0DJBPL4QA.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\3kskb2txpp0\idvlwsfodvj.exe','32'); DeleteFile('C:\Program Files\QJYVXDN8E2\QJYVXDN8E.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2A2059GD8ABNC3S'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8503125'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MPVYNFCJDJFALYP'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8263615'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LQXK9379LLCP0QM'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1Q0H5RHA0A3YLF9'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8402929'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','485202'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NOPRAABA9ER2EV9'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\lmuhvqrqjh0\zxzm5s2zxcz.exe','32'); DeleteFile('C:\Program Files\HTJLVGSSPX\HTJLVGSSP.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\bugc5lefb2t\nirrkm11k0m.exe','32'); DeleteFile('C:\Program Files\VVUBQXXRGU\VVUBQXXRG.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\3sxnhjunvp1\0hg4ui1u14d.exe','32'); DeleteFile('C:\Program Files\7O235Z0KBV\7O235Z0KB.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\rkno54zayhd\vpnadl0mtua.exe','32'); DeleteFile('C:\Program Files\22GHEV1SVF\22GHEV1SV.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\zwpofwefn55\p5abav43bih.exe','32'); DeleteFile('C:\Program Files\DEY5ZFA4VH\DEY5ZFA4V.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HY8IHWLNO64NSO6'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6628327'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HXXL2HHB55CQE3Q'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9137140'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','XIDANRZQMU5N819'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4222302'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EE7OKY3IKBOGTNA'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4699647'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9EMTM5NMRR733US'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9308917'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\svsm3vz2r4g\vebsz3xkd3c.exe','32'); DeleteFile('C:\Program Files\TMZB84J8Q6\6B5QG4P9P.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\dcecclv2rmf\nxvbmj3nvdo.exe','32'); DeleteFile('C:\Program Files\9O3RVBUKZW\9O3RVBUKZ.exe','32'); DeleteFile('C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\o1145af3xqn\gznvtu1a2h2.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8790012'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OGUDOPYBUQJ5K06'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6487559'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6UTLE4O6H5YVSKD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4749584'); DeleteFile('C:\Users\Курманбаева\AppData\Roaming\YoutubeDownloader\python\pythonw.exe','32'); DeleteFile('C:\Users\Курманбаева\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','YoutubeDownloader_upd'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','L72QV2J7W63TKSP'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','9545042'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','YoutubeDownloader'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','JXK82HSW67395QT'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','5198334'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','0K0QBQVODQF8U5R'); RegKeyParamDel('HKEY_USERS','S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Windows\CurrentVersion\Run','2364568'); DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\Windows\system32\Tasks\YoutubeDownloader','64'); DeleteFile('C:\Windows\system32\Tasks\YoutubeDownloader_upd','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
- Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все отправил, И да же сделал оплату
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепил отчет
С расшифровкой помочь не сможем. Будет только дальнейшая зачистка мусора.
удалите через Установку программ.Reimage Repair
SpyHunter 5
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: HKLM-x32\...\Winlogon: [Userinit] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NCALayer.lnk [2017-12-13] Startup: C:\Users\Жанар\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Курманбаева\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Кырбаева\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Матвеенко\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Мусабаева Райкуль\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Мусабекова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Нургазина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Нургалиева\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] Startup: C:\Users\Усеинова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2019-04-24] () [File not signed] GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {6773CFAF-2880-4E39-B3D8-574BBAADED50} - \YoutubeDownloader -> No File <==== ATTENTION Task: {CE66BF13-45B3-49F6-95A9-40A7EDA8078F} - \YoutubeDownloader_upd -> No File <==== ATTENTION Task: {E1571EC9-B24A-4708-9241-B54B049EB3B7} - \ReimageUpdater -> No File <==== ATTENTION HKU\S-1-5-21-2023932865-1806486394-2527130471-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} HKU\S-1-5-21-2023932865-1806486394-2527130471-1007\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} HKU\S-1-5-21-2023932865-1806486394-2527130471-1030\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} HKU\S-1-5-21-2023932865-1806486394-2527130471-1037\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} HKU\S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1006 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1007 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1007 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1030 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1030 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1037 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-21-2023932865-1806486394-2527130471-1037 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} SearchScopes: HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkxjCOifqaTYJGOz9qF6HABsYPHAB5ZwXs9hoqJGo93ctsYYTd73xxaYKox-JUFg3fD1748ssrue9hHGKyF-xRXPiGtaSnGuLGjMywB9s3VrAqJ5IvbDETl3mzwgmHlUHfKQibtCEmHqWrv9xqoc3aMINOQn9Ox9&q={searchTerms} R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [539440 2019-04-26] (EnigmaSoft Limited -> EnigmaSoft Limited) 2019-04-29 14:33 - 2019-04-29 14:33 - 000587808 _____ (Reimage) C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\ReimageRepair (1).exe 2019-04-28 20:33 - 2019-04-26 10:51 - 000270476 _____ C:\shldr 2019-04-28 20:33 - 2019-04-26 10:51 - 000009216 _____ C:\shldr.mbr 2019-04-26 10:51 - 2019-04-26 10:51 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk 2019-04-26 10:51 - 2019-04-26 10:51 - 000000000 ____D C:\Users\Все пользователи\EnigmaSoft Limited 2019-04-26 10:51 - 2019-04-26 10:51 - 000000000 ____D C:\sh5ldr 2019-04-26 10:51 - 2019-04-26 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft 2019-04-26 10:51 - 2019-04-26 10:51 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited 2019-04-26 10:50 - 2019-04-26 10:50 - 000000000 ____D C:\Program Files\EnigmaSoft 2019-04-26 10:49 - 2019-04-26 10:50 - 007020336 _____ (EnigmaSoft Limited) C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\SpyHunter-Installer (1).exe 2019-04-25 23:25 - 2019-04-29 14:44 - 000000000 ____D C:\Users\Все пользователи\ReimageRepair 2019-04-25 23:25 - 2019-04-29 14:44 - 000000000 ____D C:\ProgramData\ReimageRepair 2019-04-25 23:25 - 2019-04-29 14:35 - 000000000 ____D C:\rei 2019-04-25 23:25 - 2019-04-28 21:42 - 000000000 ____D C:\Users\Все пользователи\Reimage Protector 2019-04-25 23:25 - 2019-04-28 21:42 - 000000000 ____D C:\ProgramData\Reimage Protector 2019-04-25 23:25 - 2019-04-25 23:25 - 000001886 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk 2019-04-25 23:25 - 2019-04-25 23:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 2019-04-25 23:25 - 2019-04-25 23:25 - 000000000 ____D C:\Program Files\Reimage 2019-04-25 23:24 - 2019-04-29 14:35 - 000000140 _____ C:\Windows\Reimage.ini 2019-04-25 23:24 - 2019-04-25 23:24 - 000587808 _____ (Reimage) C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\ReimageRepair.exe 2019-04-25 22:44 - 2019-04-28 20:47 - 000096970 _____ C:\spyhunter.fix.old 2019-04-25 22:44 - 2019-04-26 00:47 - 000003456 _____ C:\Windows\System32\Tasks\SpyHunter4Startup 2019-04-25 22:44 - 2018-03-30 10:12 - 000039096 _____ (Enigma Software Group USA, LLC) C:\Windows\SysWOW64\sh4native.exe 2019-04-25 12:03 - 2019-04-25 12:03 - 000000000 ___RD C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\SpyHunterPortable 2019-04-25 11:53 - 2019-04-25 11:54 - 075323448 ____R C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\SpyHunterPortable_4.28.7.4850_2018093001.exe 2019-04-25 11:52 - 2019-04-25 11:52 - 000000000 ____D C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\SpyHunter 4.28.7.4850 RePack (& Portable) by TryRooM 2019-04-25 03:32 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt 2019-04-25 03:32 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\System32\Tasks\DECRIPT_FILES.txt 2019-04-25 03:32 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt 2019-04-25 03:32 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt 2019-04-25 03:32 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\system32\config\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\Tasks\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\system\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\Minidump\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\Downloads\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\Documents\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\Desktop\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:31 - 2019-04-24 23:32 - 000000898 _____ C:\Users\�������������.WIN-1AM4P6MUCUN\AppData\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-25 08:43 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Усеинова\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургалиева\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Нургазина\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабекова\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Мусабаева Райкуль\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Матвеенко\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Кырбаева\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Курманбаева\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Жанар\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Администратор.WIN-1AM4P6MUCUN\AppData\Local\Apps\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Public\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\Default User\AppData\Local\Temp\DECRIPT_FILES.txt 2019-04-25 03:30 - 2019-04-24 23:32 - 000000898 _____ C:\Users\�������������.WIN-1AM4P6MUCUN\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\Windows\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\Users\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\Program Files\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt 2019-04-25 03:29 - 2019-04-24 23:32 - 000000898 _____ C:\Program Files (x86)\DECRIPT_FILES.txt Reboot: End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ни как не получится расшифровать? Хотя бы один файл бэкапа от акрониса или базу MSQL...
Увы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) saveliy20, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.