Активность

Есть некоторая вероятность, что это фейковый, или модифицированный вариант, с целью ввести в заблуждение, или обойти алгоритм расшифровки, связанный получением мастер-ключа от разработчика оригинального Petya.

668 - просто. 6+6+8 = 20 not "005" 6*6+8^ "002" = 100 6*6+8* "008" = 100 not "002,005,008". Смотрим not "002,005" -> 707 => 7+(0!*7) 717 => 7+1^7 767 => 7-6+7 778 => 7-7+8 787 => 7+8-7 856 => 8*(-5+6) 877 => 8+7-7 Из всех можно получить восьмёрку. Все на этом, список not "002,005,008" пустой.

Я бы для начала все же попробовал аккуратно вбить ключ верно, наверняка где-то допущена ошибка ввода (регистр букв в первую очередь), как в последних обращениях с Петей.

Готово: 667xxx.xods 1 6 8 667156 -V(6*6)-7-1+5!-6 = 100 667600 -6-6-7+(6-0!)!-0! = 100 667657 6-6-7-6+5!-7 = 100 667836 (-V(6*6)+7*8)/3*6 = 100 667167 -V(6*6)-7+(-1+6)!-7 = 100 667601 -6-6-7+(6-0!)!-1 = 100 667658 -6-6*(7-6)+5!-8 = 100 667856 -6-6+7*8+56 = 100 667187 V(6*6)+7*1+87 = 100 667602 (6+6-7+6-0!)^2 = 100 667663 -6/6-7+6*6*3 = 100 667865 6+6+7+86-5 = 100 2 667610 -6-6-7+(6-1)!-0! = 100 667665 (6/6+7+6+6)*5 = 100 667866 6/6+7+86+6 = 100 667256 6-6-7*2+5!-6 = 100 667611 -6-6-7+(6-1)!-1 = 100 667666 6*6+76-6-6 = 100 667867 6-6+7+86+7 = 100 667267 6!/6-V(7^2)-6-7 = 100 667612 (6+6-7+6-1)^2 = 100 667667 6!/6-7-V(6*6)-7 = 100 667876 6+6+7+87-6 = 100 667276 (-6/6+7-2)!+76 = 100 667620 6!/6-7-6*2-0! = 100 667668 66+7*V(6*6)-8 = 100 667877 -6/6+7+87+7 = 100 667277 -V(6*6)+(7-2)!-7-7 = 100 667621 6!/6-7-6*2-1 = 100 667669 -6/6-7+6*6*V(9) = 100 667878 6+6-7+87+8 = 100 667278 6!/6-7+2-7-8 = 100 667627 6!/6-7-V(6^2)-7 = 100 667675 (6-6+7+6+7)*5 = 100 667885 6-6+7+8+85 = 100 667287 -6-6+(7-2)!-8!/7! = 100 667633 -6/6-7+6*3*3! = 100 667683 (6+6-7)*(6+8+3!) = 100 667896 6+6-7+89+6 = 100 3 667636 -6/6-7+6*3*6 = 100 667685 (6+6*(7-6)+8)*5 = 100 9 667358 66+7*3+5+8 = 100 667638 6-6+V(V((7+6-3)^8)) = 100 667686 6/6+7+6+86 = 100 667927 (6/6)^7+92+7 = 100 667385 -V(6*6)+7*3+85 = 100 667639 66+7+6*3!-9 = 100 667689 6+6-7+6+89 = 100 667947 -(6/6)^7+94+7 = 100 5 667645 (V(6*6)-7+6)*4*5 = 100 667693 V(6*6)+7-6+93 = 100 667958 6*6+(7+V(9)!-5)*8 = 100 667585 6+6+75+8+5 = 100 667647 6!/6-7-V(6^V(4))-7 = 100 667696 -6/6-7+6*V(9)*6 = 100 667972 (6/6)^7+97+2 = 100 7 667655 (6+6+7+6-5)*5 = 100 667698 6/6+7-6+98 = 100 667974 -(6/6)^7+97+4 = 100 667755 (6/6+7+7+5)*5 = 100 667656 -6/6-7-6+5!-6 = 100 667699 6-6+7-6+99 = 100 667985 (6+6+7+9-8)*5 = 100 667756 6-6-7-7+5!-6 = 100 667767 6!/6-V(7*7)-6-7 = 100 667787 6+6+7/7+87 = 100

Поковырял решения в полёте, оптимизнул немного (см. зелёное выше), всего = 66 вариантов. 667156 667600 667657 667836 667167 667601 667658 667856 667187 667602 667663 667865 667610 667665 667866 667256 667611 667666 667867 667267 667612 667667 667876 667276 667620 667668 667877 667277 667621 667669 667878 667278 667627 667675 667885 667287 667633 667683 667896 667636 667685 667358 667638 667686 667927 667385 667639 667689 667947 667645 667693 667958 667585 667647 667696 667972 667655 667698 667974 667755 667656 667699 667985 667756 667767 667787

По возможности исправьте: AMD Software v.24.9.1 Внимание! Скачать обновления NVIDIA App 11.0.5.420 v.11.0.5.420 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9220 Внимание! Скачать обновления Zoom Workplace v.6.6.6 (19875) Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления VLC media player v.3.0.21 Внимание! Скачать обновления OBS Studio v.32.0.2 Внимание! Скачать обновления На этом закончим.

Проблема решена? Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Откуда скачивали утилиту? Версия старая.

7z.dll содержатся в самих установщиках программ

Fixlog.txt

для получения ключа по известному уникальному идентификатору, который содержится на экране ввода ключа, и может быть извлечен из из первых 64 секторов системного диска. используем загрузочный Winpe + инструментарий DMDE Загрузиться с Winpe, скопировать с 0 по 63 секторы проблемного жесткого диска, сохранить в файл *.bin с последующим извлечением (можно использовать hex-редакторы: Winhex или xwforensics) необходимого идентификатора. Если идентификатор не получится извлечь, например, его там нет, тогда нужен будет сэмпл, который вы скачали.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. РоманРом (53)LENARRR (36)Михаил Андреевич (43)sergey888 (48)

Проверку выполнил, прикрепляю файл SecurityCheck.txt

Сделал этот архив. Правда когда запускал приложение, мне выдало это: Report.rar

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: 2026-01-30 20:27 - 2025-07-02 11:25 - 000000000 ____D C:\ProgramData\CAAService StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData\CAAService\" Remove-MpPreference -ExclusionProcess "powershell.exe" EndPowerShell: FirewallRules: [{C4D7DB13-22EA-4E16-BCC0-8DA7A6373389}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0EC5A896-1D37-4967-BB98-C405D64F67A5}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{829F6EB3-0A4B-4425-9361-64356ED0BE5C}D:\program files (x86)\baldur's gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\baldur's gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [UDP Query User{E15C9656-49AD-4E2C-A8CE-1CCA15F7958D}D:\program files (x86)\baldur's gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\baldur's gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [{5ec35e6d-7286-45a8-b61f-adbee9dd1509}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{2f4b9517-c440-4bea-b094-f9f6671b64b5}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Здравствуйте! Вот и не миновала меня сия участь - подцепил Петю или что-то очень на него похоже при скачивании файла с dropbox. Сделал загрузочную флешку с antipetya_ultimate от hasherezade, однако после загрузки до tc@box: ~$ почему-то отваливается клавиатура, так что ничего ввести не получается. 😞 Перебил id руками в файл и запустил petya_key от того же автора, но получил очень странный key: -Ж↑'@AJфжvЕ↓УFV) Что посоветуете в моем случае?

Отменяйте заказ, номер не уникальный: ( 7! / 7 − 7 − 7 −6 ) / 7 = 100. Почему я сразу не заметил? Ведь я много раз ходил около этой арифметики!

Сделал Scann.7z

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

// жду взлёта. Пока вот так получается: 667 6670 6*6+(7+0!)^"02" = 100, (6+6)*(7+0!) = 96, 6+6+7+0! = 20, 6!+6!/(7-0!) = 600, 6*6+V(7!+1) = 107 not "02,05,06,07" = 3. 6671 - // - 6672 6/6+7+2 = 10, V(6*6)+7*2 = 20, 6!/6-7*2=106 not "02,05,06,10" = 6. // 6*6+72=108 6673 // 6-6+7+3 = 10, 6*6+73 = 109, 6!/6-7*3 = 99 not "01,02,09,10" = 2. // конкатенация, для '9' не работает. 6674 <= "6672" 6675 6+6-7+5=10, -6-6-7+5!=101, (6+6+7)*5 = 95 not "01,02,05,10" = 1. 6676 6+6+7+6 = 25, 6!/6-7-6 = 107, 66+7*6 = 108 not "04,07,08" = 34. 6677 6/6+7*7 = 50, 6+(6+7)*7 = 97, -6/6+77+"04"! = 100, 6!/6-7-7 = 106, 6!-6-7-7 = 700 not "02,03,06,07" = 4. 6678 -V(6*6)+7*8=50, 6!/6-7-8=105, 6*6+7*8=92, 6+6+78 = 90 not "02,05,08,10" = 10. // 6+6*(7+8)=96 6679 6+6+7-9 = 10, 6*6+7*9 = 99 not "01,02,10" = 6. Всего = 66.

Сделал CollectionLog-2026.01.30-20.40.zip

Пока так: 6676 6+6+7+6 = 25, 6!/6-7-6 = 107, 66+7*6 = 108 not "04,07,08" = 34. (добавил в "lib-12")

Когда изучал таблицу квадратов 😃 Точно, подумаю тогда ещё. Да, нелегко прорабатывать варианты с двойками..

> 6*6+V(7!+1) Как такое чудо получилось?? > 6!/6-7*3 = 99 Для '6' не работает... // Мне пора в самолёт, беру паузу..

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\caaservice\caaservices.exe'); QuarantineFile('c:\programdata\caaservice\caaservices.exe',''); DeleteFile('c:\programdata\caaservice\caaservices.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAA Service','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.