Активность
- Последний час
-
salted2020 Шифровальщик заразил компьютер
safety ответил MikeP тема в Помощь в борьбе с шифровальщиками-вымогателями
А можно это значение добавить в виде текстовой строки? -
ouroboros шифрование Trojan.Encoder.29750
ИльяSL ответил ИльяSL тема в Помощь в борьбе с шифровальщиками-вымогателями
переделал Addition.txt FRST.txt -
ouroboros Атака шифровальщиком организации
safety ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
Для доп.анализа проверьте ЛС -
salted2020 Шифровальщик заразил компьютер
MikeP ответил MikeP тема в Помощь в борьбе с шифровальщиками-вымогателями
-
ouroboros Атака шифровальщиком организации
Vlads ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
Файл Fixlog.txt Fixlog.txt -
ouroboros шифрование Trojan.Encoder.29750
safety ответил ИльяSL тема в Помощь в борьбе с шифровальщиками-вымогателями
Логи FRST неполные, надо дождаться завершения процесса проверки, когда откроются два текстовых файла. Переделайте, пожалуйста. -
salted2020 Шифровальщик заразил компьютер
safety ответил MikeP тема в Помощь в борьбе с шифровальщиками-вымогателями
Проверьте дату последней перезагрузки системы В командной строке выполнить: Получаем значение даты и времени последней перезагрузки системы LastBootUpTime -
ouroboros Атака шифровальщиком организации
safety ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM-x32\...\Run: [cmsc] => "c:\program files (x86)\cmcm\Clean Master\cmtray.exe" -autorun (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Startup: C:\Users\I.Shulgin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dectryption-guide.txt [2026-02-02] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk.[MJ-NB7659082314](lock01ant@gmail.com ).ant_dec [2026-02-02] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dectryption-guide.txt [2026-02-02] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S3 AIDA64Driver; \??\C:\Users\KlimenkoV\Desktop\aida64extreme690\kerneld.x64 [X] S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X] C:\users\usr1cv8\music\ant dec Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение -
ouroboros Атака шифровальщиком организации
Vlads ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
Ссылка на архив с директорией "ant dec" - архив загружен, ссылка удалена -
ArtStaR присоединился к сообществу
-
Vint_744 присоединился к сообществу
-
salted2020 Шифровальщик заразил компьютер
MikeP ответил MikeP тема в Помощь в борьбе с шифровальщиками-вымогателями
-
Информация об актуальных бета-версиях
Писарец Дмитрий ответил Корчагин Степан тема в Программа «Бета-тестирование продуктов»
Добрый день! Выложили новые (21.25.0.174) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/adfd89872b61439eb757/ KSOS — https://box.kaspersky.com/d/f4724a73d35e46f69a59/ KES — https://box.kaspersky.com/d/1765c1f9fa6341c2b6e9/- 82 ответа
-
- бета-тестирование
- бета-тест
-
(и ещё 4 )
C тегом:
-
ouroboros шифрование Trojan.Encoder.29750
ИльяSL ответил ИльяSL тема в Помощь в борьбе с шифровальщиками-вымогателями
файла ant_gmail.exe нет, остальные файлы в архиве Keys (файл сканирования FRST.txt, а enc.exe в архиве в зашифрованном виде ) -
ouroboros шифрование Trojan.Encoder.29750
safety ответил ИльяSL тема в Помощь в борьбе с шифровальщиками-вымогателями
выполните поиск этих файлов на системном диске: ant_gmail.exe enc.exe + Если систему сканировали в KVRT, Cureit или штатным антивирусом, добавьте отчеты сканирования, в архиве, без пароля - Сегодня
-
ouroboros Атака шифровальщиком организации
safety ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
C:\users\usr1cv8\music\ant dec\ant gmail.exe - infected with Trojan.Encoder.38008 C:\users\usr1cv8\music\ant dec\ant gmail.exe - infected - 23ms, 1282560 bytes Эту папку заархивируйте с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание здесь -
ouroboros Атака шифровальщиком организации
Vlads ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
Прикрепляю файл отчёта о сканировании с помощью Cureit, а также понял что забыл прикрепить файл с требованиями злоумышленников по этому прикрепил его тоже. Также нашел файл ant gmail.exe. Подскажите что с ним делать? Можно ли его прикреплять здесь? Завернуть в архив с паролем "virus"? decrypt.zip -
Яндекс использую
-
687: (6+8)*7=98 (not-002) 6!/8+7=97 (not-003) 6+87=93 (not-007) 6*(8+7)=90 (not-010) "не-002-007" - пусто! Ноль вариантов.
-
Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
-
683 и 686: -6+8!/6! = 50 (not-002) 6+8+6 = 20 (not-005) "не-002-005" = 7 вариантов. 686707 686717 686767 686778 686787 686856 686877 686707 100 =V(V(V(6^8)))*6+V(7!+0!)-7 686717 100 =V(V(V(6^8)))*6+V(7!+1)-7 686767 100 =-6-8-6+7!/6/7 686778 100 =-V(V(V(6^8)))-6+(7+7)*8 686787 100 =V(V(V(V(6^8)))*6)+7+87 686856 100 =(6!-(8-6+8-5)!)/6 686877 100 =-V(V(V(6^8)))-6+8*(7+7)
-
Нет, не надо переустанавливать систему, по возможности обновите данное ПО: Malwarebytes version 5.4.6.227 v.5.4.6.227 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Docker Desktop v.4.55.0 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.19628.20150 [+] Node.js v.24.11.1 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.243.1211.0001 Внимание! Скачать обновления PotPlayer-64 bit v.25.09.09.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner 7 v.7.3.1120.1339 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция
-
ouroboros шифрование Trojan.Encoder.29750
ИльяSL опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp Есть ли возможность создать скрипт или иное решение для их дешифровки? Keys.7z -
Спасибо большое! В переустановке системы или каких дополнительных действиях (ну кроме описанного) нет необходимости? SecurityCheck.txt
-
[РЕШЕНО] есть подозрение на вирус, но пока не знаю какой именно (старый ноутбук)
safety ответил Александр Багет тема в Помощь в удалении вирусов
Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского". -
[РЕШЕНО] есть подозрение на вирус, но пока не знаю какой именно (старый ноутбук)
Александр Багет ответил Александр Багет тема в Помощь в удалении вирусов
Понял, все обновлю, большое спасибо что проконсультировали и успокоили! Тогда тему можно закрывать для ответов. -
ouroboros Атака шифровальщиком организации
safety ответил Vlads тема в Помощь в борьбе с шифровальщиками-вымогателями
Раз понимаете это, то создайте отдельную тему по правилам, не усложняйте работу консультантам.
