Активность
- Последний час
-
RoboBob присоединился к сообществу
- Сегодня
-
SCORPION74 изменил фотографию своего профиля
-
Sapfira scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Отсюда https://en.wikipedia.org/wiki/Limited_traffic_zone
-
Зачем потребовалось ехать в Милан? - здесь у нас прошла конференция для наших итальянских партнёров. Как обычно - рассказывали и показывали про наши новые продукты и технологии, отвечали на вопросы, мотивировали и разное прочее. Однако, - полный зал! И я тоже рассказывал и показывал. Всё на этом про Италию, пора по делам отлучиться.
-
// Осталось только небольшое удивление. Вот оно о чём. В самом конце перед "Regina Mundi" старая дорога утыкается во вполне современную асфальтовую: Вот здесь: Там же висит какой-то странный знак, который запрещает дальнейшее движение. Итальянские машинки подъезжают к нему, разворачиваются и уезжают обратно. Действительно, "traffico limitato". Однако, дорога вроде сквозная и проездная, в отель она не упирается (на гугломапсах видно). Более того, на яндо-панорамах этого знака нет: Вот что это такое? Местна
-
Аурика изменил фотографию своего профиля
-
Отличная прогулка, просто великолепная! 5+5км туда-сюда, примерно 3 часа неспеша и с фотографиями, набор высоты 300+ метров. Но мы прошли меньше половины предлагаемого маршрута. В следующий раз надо приехать двумя машинами, разделиться, разъехаться по разным концам маршрута, бросить там машины, пойти с разных сторон и посередине обменяться ключами от машин Ну, или такси брать от финиша Но это в следующий раз. Сейчас же - домой. А поскольку мы на самом севере, то решили поехать обратно по другой стороне озера - и тем самым завершить круг "Ciclovia del Garda
-
Ближе к вершине какой-то знаменитый ресторан: Очевидно, остался ещё с тех времён, когда здесь машины ездили. Вот так он смотрится на фоне окружающего пейзажа: Мы же лезем дальше и дальше, накручивая повороты серпантинов старой дороги: А вот и эти симпатичные серпантины: Всё, дошли. "Regina Mundi" - "Королева Мира" вроде бы получается? Отсюда разворачиваться пора и двигать вниз. Но сначала по сторонам посмотреть:
-
Стараюсь выбирать моменты, когда на фотке будет минимальное количество лишнего народа -> На самом деле, здесь довольно людно, да плюс велосипедисты туда-сюда носятся. Местами пеших и колёсных туристов стараются разделять физически: Или так: слева "тротуар" для пеших, а дорога - для педальных. "Добро пожаловать!" И прочие виды, которые всё больше созерцательные:
-
Посмотрели на величие машинного зала - и дальше вон по этому направлению: Вот такая старая дорога, которая очень неспеша, но постоянно поднимается вверх по склону горы: Туннелей здесь немало: Ага, здесь партизаны против нацистов бились: И дальше топ-топ -> Виды постепенно становятся всё краше и краше:
-
Небольшой городок Рива-дель-Гарда на самом севере озера - уютный, симпатичный, есть свободные парковки Вокруг горы и прочая озёрная красота: Отсюда и начинается эта самая прогулочная дорожка Ponale, которая идёт по старой (для транспорта давно закрытой) дороге: "Ciclovia" - догадываюсь, что это "круговая дорога" вокруг озера = 165км... похоже на правду. А это... Электростанция! Да-да! Электростанция. Вон там сверху с какого-то горного ручья вода по трубам на турбины давит:
-
under-real.com изменил фотографию своего профиля
-
Василёк Василёк изменил фотографию своего профиля
-
Дорога вдоль озера тоже весьма неплохая, да и ехать в самый конец - на самый север озера.
-
Друзья, всех приветствую! Спасибо за вашу внимательность. Была допущена орфографическая ошибка, которую я исправил. В таблице все результаты верные. P.S. Да, помимо меня, есть ещё два человека, которые мне помогают: @Marsalex мне помогает с итогами и расчетами @Evgeny с публикациями и формами, когда это не могу сделать я, но в данный момент он не имеет полноценного доступа к форуму, чтобы помочь проверить.
-
На следующий день поехали на озеро Гарда - и снова гулять по дорожкам вдоль озёр. Но вторая прогулка оказалась гораздо интересней. Смотрите сами:
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
SecurityCheck.txt -
Очень неплохо погуляли: Виды на озеро - завораживающие: Но пора и назад в город двигать.. Дорога тоже весьма живописна - Местами тесновато, но всё равно хорошо: Неплохо погуляли! Но, если честно, в тёплую погоду на лодочке и по озеру - поинтересней будет
-
Внизу у озера вдоль дороги тоже весьма неплохо прогуливается, картинки ничуть не хуже: Местами дорожки совсем узенькие, тротуаров нет, зато есть крытые галереи: И разные природно-архитектурные картинки: С погодкой повезло: И так топать туда-сюда примерно 6км, не торопясь и с остановками на созерцание и фотографирование - пары часов вполне хватает.
-
На верхней тропинке тоже красивое показывают, картинки просятся на "обои" ->
-
// Обратно к итальянским озёрам -> Мы собирались погулять по "гринвею", который обозначен на карте не слишком оригинально - зелёной линией, - которая идёт сначала вдоль берега, потом поднимается повыше. На самом деле гулять здесь можно во все стороны и по самым разным направлениям, что и было исполнено. Сначала в небольшой толпе прогулялись вдоль берега: Красивенько! Так, утащу фотку у О.С., дабы себя тоже показать По городу тоже пройтись симпатично:
-
Emsi_decrypt изменил фотографию своего профиля
-
Виктор Ромцев изменил фотографию своего профиля
-
ЕвгенийУлан присоединился к сообществу
-
NET.MALWARE.URL не удаляется, просьба помочь удалить
Sandor ответил aronone тема в Помощь в удалении вирусов
Исправьте по возможности: WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления Discord v.1.0.9021 Внимание! Скачать обновления Adobe Acrobat (64-bit) v.23.006.20380 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Opera Stable 107.0.5045.21 v.107.0.5045.21 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.23 Внимание! Подозрение на демо-версию антишпионской программы, програм -
NET.MALWARE.URL не удаляется, просьба помочь удалить
aronone ответил aronone тема в Помощь в удалении вирусов
SecurityCheck.txt -
NET.MALWARE.URL не удаляется, просьба помочь удалить
Sandor ответил aronone тема в Помощь в удалении вирусов
Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с имене -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
Sandor ответил segeyAA тема в Помощь в удалении вирусов
Нет, "по аналогии" не нужно. Создайте для него отдельную тему и прикрепите собранный там CollectionLog. Здесь в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityC -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
segeyAA ответил segeyAA тема в Помощь в удалении вирусов
Проверка важных областей прошла без ошибок - сейчас идёт полная проверка. Вроде бы все, на что жаловался в первом сообщении, заработало - спасибо! Есть еще один комп в той же сети, который затронули эти вирусы - попробую завтра вылечить по аналогии. Полная проверка тоже успешно прошла, вирусов не обнаружено. -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
Sandor ответил segeyAA тема в Помощь в удалении вирусов
Ладно. Сделайте проверку KES и сообщите результат. -
RansomwareRemoval изменил фотографию своего профиля
-
NET.MALWARE.URL не удаляется, просьба помочь удалить
aronone ответил aronone тема в Помощь в удалении вирусов
все спасибо, пока вроде все ок -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
segeyAA ответил segeyAA тема в Помощь в удалении вирусов
Без ошибок. -
NET.MALWARE.URL не удаляется, просьба помочь удалить
Sandor ответил aronone тема в Помощь в удалении вирусов
Порядок. Попутно: Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Удалите лишние исключения Защитника и сообщите присутствует ли ещё проблема. -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
Sandor ответил segeyAA тема в Помощь в удалении вирусов
Запуск dosvc.reg прошел успешно, без ошибок? -
NET.MALWARE.URL не удаляется, просьба помочь удалить
aronone ответил aronone тема в Помощь в удалении вирусов
нет , компьютер не в локальной сети. Месяца два назад нашел вирус майнера почистил только доктор вебом и забыл про него, может от него осталось что то Fixlog.txt FSS.txt -
mr.Zluk присоединился к сообществу
-
kefirka92 присоединился к сообществу
-
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
segeyAA ответил segeyAA тема в Помощь в удалении вирусов
Прилагаю файлы. FSS.txt Fixlog.txt -
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
thyrex ответил hyacins тема в Помощь в удалении вирусов
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\ -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
Sandor ответил segeyAA тема в Помощь в удалении вирусов
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2943392596-3218688220-1087895957-1001\...\Run: [MediaGet2] => C:\Users\user\MediaGet2\mediaget.exe --minimized (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Pol -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
segeyAA ответил segeyAA тема в Помощь в удалении вирусов
Прилагаю файлы. Addition.txt FRST.txt -
1. Согласен. Я его сюда и не выкладываю. Но raw нужен моим соцмедийщикам, поскольку фк - далеко не единственная площадка. 2. Вчера в ночи написал ещё порцию красивого текста с фотками, но фк тяжко глюкнул, и от текста остался лишь такой кусок: перелогинился из Милана в Будапешт
-
@vitech07 да, с минусованием это перебор. @oit , справедливости ради, стоит заметить, что сейчас оценка "Не согласен" - не влияет на репутацию
-
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
Sandor ответил segeyAA тема в Помощь в удалении вирусов
Хорошо, логи выглядят значительно лучше. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда -
А ссылку на пост указали, чтобы вас поняли о чем речь? Вместо того, чтобы понять о чем я писал, лучше бы спросить, а не ставить оценки с минусами
-
Busy scored 90% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Мошенничество с криптовалютой Toncoin в Telegram | Блог Касперского
KL FC Bot опубликовал тема в Новости и события из мира информационной безопасности
Заработок на криптовалюте воспринимается многими как синекура: один раз совершить успешную сделку и больше никогда не работать. Теоретически это возможно — равно как и выиграть миллиард в лотерею — но удается невероятно малому количеству людей, и потому «заработок на криптовалюте» — скорее мем, чем реальность. Историю «успешного успеха» подкрепляют криптотрейдеры, постоянно хвастающиеся фотографиями дорогих спорткаров, толстенных кип купюр и часов по цене квартиры. Правда, машины могут быть арендованные, деньги — с пометкой «банка приколов», а часы — обычной подделкой. Такие трейдеры — кр -
очевидно по поводу расхождения между а в таблице так
-
какие шишки? тут вообще никакого негатива не было. подсчет обещал сделать сам Мирный Атом, я просто указал на ошибку в посте с подведением итогов
-
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
segeyAA ответил segeyAA тема в Помощь в удалении вирусов
Прилагаю файлы. CollectionLog-2024.04.24-19.47.zip AV_block_remove_2024.04.24-19.34.log -
Что ночью было с форумом? Не мог войти
-
Demiurge присоединился к сообществу
-
Sandor подписался на Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
-
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
Sandor ответил segeyAA тема в Помощь в удалении вирусов
Здравствуйте! Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Запускать пробуйте в нормальном режиме. Если не получится, запускайте в безопасном с поддержкой сети. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующ -
Не удаляются вирусы Trojan.Win32.Miner.pef и Trojan.Win32.SEPEH.gen
segeyAA опубликовал тема в Помощь в удалении вирусов
Здравствуйте. KES постоянно ругается на и "Проверка важных областей" бесконечно висит на 1% и 0 файлов. В безопасном режиме прогнал KVRT и CureIT. Они удалили winserv.exe, rdpwrap.dll, appmodule.exe, amd.exe и при повторном сканировании больше ничего подозрительного не видят. При перезагрузке в обычном режиме ничего не изменилось. Данные вирусы также знатно покорежили систему - перестал работать центр обновления (заметил что имена служб bits и wuauserv изменены на bits_bkp и wuauserv_bkp), удаленный рабочий стол, восстановление системы (это из того что заметил) -
не очень понятно - по поводу каких итогов? И на сколько я знаю: @Мирный Атом не единственный в команде, ответственных за подсчет и публикацию результатов. Но все шишки, как мы знаем, ложатся на того, кто публикует результаты.
-
денис1981 присоединился к сообществу
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
mennen ответил Elly тема в Конкурсы и викторины
Спасибо за викторину, один вопрос прям поставил в тупик) Вот тут все грамотно было, в меру сложно и очень интересно)) -
mennen scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
segeyAA присоединился к сообществу
-
@Мирный Атом похоже так торопился, что перепутал первое и третье место в итогах 😄
-
Здравствуйте, подскажите как можно удалить KES 12.1.0, а то как то затянулся KEKS c KEPS В Панели управления->Удаление программ его нет, но он есть в реестре, и в службах Также есть каталог C:\Program Files\Kaspersky Lab\KES 12.1.0, со всем содержимым (есть приложения avp и т.д., полный комплект приложений). OC win7-32 бита. Хотелось бы без всяких клинеров и ремоверов от касп. так как полагаю, что они рассчитаны на 64 бита, и приходится прибегать к точке восстановления, после их работы Т.е. можно ли средствами этих приложений, которые в каталоге деинсталлировать или нет?., чтоб
-
NET.MALWARE.URL не удаляется, просьба помочь удалить
Sandor ответил aronone тема в Помощь в удалении вирусов
Пожалуйста, не цитируйте полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа. Я спросил про сеть, потому что, судя по отчёту CureIt, похоже, что заражение идёт с удаленного компьютера: \Net\10772\TCP\185.106.94.116-2222\Device\HarddiskVolume3\Windows\System32\dialer.exe - infected with NET:MALWARE.URL В системе тоже есть некоторые ошибки, попробуем их исправить. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, к -
для социалок не нужен RAW. Здесь вообще фотки 1200х800 по 0,25Мб
- Вчера
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
Fixlog.txt -
RansomwareRemoval присоединился к сообществу
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
thyrex ответил hyacins тема в Помощь в удалении вирусов
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: IFEO\svchost.exe: [GlobalFlag] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat HKLM\...\SilentProcessExit\svchost.exe: [MonitorProcess] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat IFEO\TrustedInstaller.exe: [GlobalFlag] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat HKLM\...\SilentProcessExit\TrustedInstaller.exe: [MonitorProcess] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat Edge H -
kmscom scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
kmscom ответил Elly тема в Конкурсы и викторины
я в личке пока уточняю, почему формулировка одного вопроса такая, а не иначе, хотя на правильность ответа это не сказывается. но формулировка авторов, не полная. -
17 лет клубу встречаем в Кыргызстане. Списки в поездку
kmscom ответил Elly тема в Мероприятия и встречи
да тут осталась неделя. мой рейтинг не сильно изменися, ну максимум на 1000 клабов ито это в самом оптимистичном прогнозе да я и просто высказался, не смог удержаться. -
17 лет клубу встречаем в Кыргызстане. Списки в поездку
Mrak ответил Elly тема в Мероприятия и встречи
Очень понятное и логичное желание. Только пока у нас же рейтинг не окончательный, какие могут быть списки? Раньше 30 апреля даже теоретически список не составить. -
Викторина по спецпроектам "Лаборатории Касперского". Правила
Mrak ответил Elly тема в Конкурсы и викторины
Значит труд автора того вопроса надо оценить по одному из вариантов: 1. какой вопрос придумал, молодец! 2. какой вопрос придумал, молодец, больше так не делай. Кто за первый вариант, ставьте оценку "согласен", кто за второй вариант, ставьте оценку "улыбнуло". -
Друзья, приветствую вас! Пришло время подвести итоги конкурса «Сезон прогнозов — 2023» по чемпионату F1 и наградить наших победителей! Наш чемпионат включал в себя двадцать три этапа, в которых приняло участие 29 пользователей. Ознакомиться с общей рейтинговой таблицей можно по данной ссылке. Максимальное количество очков, которые может набрать участник за каждый этап, — 293 очка. При подведении итогов по чемпионату мы учитываем только одиннадцать лучших результатов1 по каждому из участников чемпионата (придерживаемся традиции и далее). Победителями общей рейтинговой таблицы стали:
-
Mark D. Pearlstone scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
Swift ответил Elly тема в Конкурсы и викторины
Ну, видимо все на одном вопросе призадумались больше, чем на других 😀 -
Викторина по спецпроектам "Лаборатории Касперского". Правила
thyrex ответил Elly тема в Конкурсы и викторины
Я даже догадываюсь, на какой вопрос Прохор не нашел ответ 🤣 -
17 лет клубу встречаем в Кыргызстане. Списки в поездку
kmscom ответил Elly тема в Мероприятия и встречи
Братцы, я уже жду списки на 18 летие и еще , если повезет, хочу на корпоратив ЛК попасть. почему это важно, потому что чем раньше , тем дешевле билет -
dima_kor scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
С темами Дубаи, отеля-лайнера QE2 и кибер-иммунной конференции вроде бы закончили, пора переходить к подробностям миланским. Итак, выходные в Милане были заранне запланированы как активные, и целью было осмотреть пару близлежащих озёр и погулять там вокруг по самым выдающимся тропам. Выбрали две такие тропы: "Greenway" в городке Варенна на озере Комо (70км от Милана) и прогулку "Ponale" на озере Гарда (170км от города). Нам всё улалось, мы успешно освоили оба направления. Сначала про Комо. Во-первых, здесь я уже бывал, по этому озеру на моторной лодке катался, обалденно понравилось
-
Поздравляю!
-
Но день не бесконечный, солнце склоняется к западу, тени удлинняются - надо ехать. В какой-то момент на зимнике начинают появляться дорожные знаки - Едем строго в закат: Всё - доехали до "цивилизации" А вот и Хонуу, где нас ждёт ужин и отдых.. Итого, за день от Сасыра до Хонуу проехали ровно 300км за 12+ часов со средней скоростью 23км/ч. Температура "за бортом" -24°C. Всего уже накатали более полтора тысяч километров, 45+ часов в пути. Ночевать сегодня будем вот в так
-
Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом 0.0.0.1
-
Дорога становится непривычно ровной - значит, мы неожиданно выехали на покрытый снегом лёд: Картинки по сторонам от зимника становятся всё более фантастическими - А вот и наледь: Сверху этот ландшафт выглядит вот так: несколько выходов воды, зимник снизу вверх пересекает русло реки, воон там внизу наши машинки стоят: Вот ледяной "пупырь", который выдавило наверх и прорвало давлением воды: Пупырь поближе - и, судя по следам, по нему кто-то гулял не так давно.. Картинки вокруг просто волше
-
Едем и едем, да картинки красивые смотрим. А они все просто прекрасны! И подъезжаем к речке, где нас ждут наледи...
-
Едем и едем, как вдруг где-то там среди деревьев начинает проглядывать ещё какая-то конструкция удивительно правильной формы - Подъезжаем ближе -- Ещё один потухший вулкан! Достаточно старый, поскольку конус вулкана разрушается, кратера уже нет - Называется этот вулкан "Урага-Хая", находится на картах тут: Вулканически активный район, оказывается! Но пора ехать дальше.. О чем жалею, что не догадались мы около этих двух вулканов дронами полетать. Замечательные картинки должны были получит
-
NET.MALWARE.URL не удаляется, просьба помочь удалить
aronone ответил aronone тема в Помощь в удалении вирусов
пользуюсь общим гостиничным wifi и иногда раздаю wifi с телефона FRST.txt Addition.txt -
Ещё рано утром, когда мы только выехали на зимник, опытный "пионервожатый" Александр порадовал нас новостью, что поедем мимо настоящего вулкана. "Ага, щаз!" - иронизировал я, - "Какие здесь вулканы? Есть горы, которые правильной пирамидальной формы, и их можно спутать с вулканами, но не более того". Дальше мы ехали, а всё ждал момента развеять якутские вулканические мифы... как вдруг - вулкан! Небольшой, уснувший - но настоящий. Называется Балаган-Тас, находится на картах вот здесь. Удивились мы этому явлению - и дальше поехали.
-
Но всё по порядку. Рано утром, задолго до рассвета, мы попрощались с уютным школьным спортзалом и мягкими спортивными матами - Позавтракали в местной кафешке (да, здесь есть такое!) - Удобно разместились по нашим машинкам - - и поехали. Первые 60км дороги не слишком комфортные, тот же самый зимник "Арктика", те же самые ямы и колдобины - так что до развилки ехали мы примерно аж 2 часа, разгоняясь побыстрее только по льду озёр, благо их было несколько штук по дороге. И вот - развилка. Направо - "Арктика", налево - зимник на
-
Фильтринг контента в KSMG 2.1 | Блог Касперского
KL FC Bot опубликовал тема в Новости и события из мира информационной безопасности
Когда речь заходит про спам, мы обычно представляем себе ворох абсолютно ненужной рекламы, с которой отлично справляются антиспам-движки. Однако это далеко не самое неприятное из того, что может свалиться в ваш почтовый ящик. Зачастую спам используется для проведения DDoS-атаки на корпоративные адреса электронной почты, причем жертву бомбардируют совершенно легитимными письмами, которые не должны вызывать подозрение у стандартного антиспам-движка. Атака подтверждением регистрации Для реализации атаки типа mail bomb злоумышленники могут эксплуатировать механизмы регистрации на веб-ресу -
На этой фотке всё к месту: и оранжевая машинка слева, и знак дорожный и красивый справа, и блик от стекла с мелким облачком сверху: Изморозь на деревьях - такое часто бывает, если дубак за -40°C и открытая вода (ключи или наледи) рядом: Горка слева - старый вулкан. Но об этом чуть позже. И снова изморозь: А вот и наледь - воду выдавило на лёд: Там же: Просто белое волшебство! И так примерно 300км...
-
На выходных наснимал 10Гб фотоматериала. Сколько я его через симку качать буду?
-
Microsoft_help присоединился к сообществу
-
Кто первый отписался, того и тапки. Поэтому оказывается, тебя обошли израильские исследователи!
- 2 ответа
-
- 1
-
Сайт учреждения работает на wordpress'е. Группы фото выдаются в прокрутке (стрелки вперед-назад) благодаря плагину NetGen Gallery. Подняли SSL, перешли на https. Теперь каждое фото приходится открывать отдельно. Т.е. смысл плагина пропал. Это как-то может быть связано с https. Или сам плагин перестал работать (в связи или без связи)... Спасибо.
-
Восстановление сервера после шифрования Zeppelin
safety ответил Oleg2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
У Rakhni decryptor есть возможность запустить расшифровку только определенного каталога. Вы можете создать тестовую папку, записать в нее несколько зашифрованных файлов и запустить расшифровку только данной папки. Для проверки. полученный лог расшифровки сможете скопировать и предоставить в вашем сообщении. -
Очень очевидная, но не очень полезная атака, строго говоря. Я этим пользовался ещё несколько лет назад в реальном проекте и рассуждал как раз также - раз нет дополнений, то могу догадываться о длине. У меня получилось раскрыть данные внутри HTTPS, но это прикольно как зарядка для ума, а не в прям боевом использовании. Потому что для раскрытия данных у меня было общее понимание происходящего. Мне сначала понадобилось собрать "знаний" (не знаю, как правильно выразиться: имею в виду собрать максимум доступной технической инфы о том, что собираюсь взламывать) и только потом находить эти знания в h
-
Восстановление сервера после шифрования Zeppelin
Oleg2024 ответил Oleg2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
Нет, сервер не трогали, был ещё 1 нетронутый, не было времени и боялся попортить , расшифровали из ежедневного бэкапа БД SQL Server и др файловые данные и перенесли в другое место, все они восстановились нормально. -
Восстановление сервера после шифрования Zeppelin
safety ответил Oleg2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
а другие файлы кроме бэкапа не расшифрованы? логи безусловно нужны для подтверждения расшифровки по Zeppelin. судя по предоставленным логам FRST особых следов нет, кроме записок о выкупе. Можно вручную через поиск найти эти файлы и удалить. -
Восстановление сервера после шифрования Zeppelin
Oleg2024 ответил Oleg2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, Спасибо за ответ. Удалить означает "вылечен"? Логов от дешифрации бэкапа не сохранилось, делалось сразу после заражения. Они сильно нужны? Сам оригинал бэкапа пока живой , если только повторно дешифровать, но пока некуда. Какие-то рекомендации по восстановлению сервера (дешифрация, очистка от следов вируса и т.п.) стоит ожидать? -
Sandor подписался на Поймали шифровальщика f133cdb8782e22
-
Поймали шифровальщика f133cdb8782e22
Sandor ответил amigolds тема в Помощь в борьбе с шифровальщиками-вымогателями
@vitaliy nel, вас предыдущее замечание тоже касается. Закрыто. -
@E.K. Почему не пользуетесь корпоративными симками филиалов ЛК, а мучаетесь с гостиничным интернетом?
-
Итого, в прошлый день (по номеру третий) мы в ночи добрались до якутского посёлка Сасыр, где были гостеприимно встречены, размещены на ночёвку в школьном спортзале, на следующий день утром накормлены и отправлены дальше по зимнику - дабы вернуться на Индигирку и, таким образом, завершить объезд затопленной Индигирской трубы. Этот день (по номеру четвёртый) по маршруту от Сасыра в сторону Хонуу оказался гораздо более интересным и красочным. Вот немного фоток для затравки: [ но тут меня дёрнули, что пора возвращаться на конференцию к нашим итальянским партнёрам, пос
-
Mrak подписался на Викторина по спецпроектам "Лаборатории Касперского". Правила
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
Mrak ответил Elly тема в Конкурсы и викторины
Много раз уже давал совет не проходить викторину наугад, если сходу не удалось найти ответ на каждый вопрос. Вы были первым, кто прошёл викторину, но получили 90%. Думаю, если бы вы не спешили, как иные участники, смогли бы тоже набрать 100%. Пока из 7 человек 6 прошли на 100%, значит, найти все верные ответы всё же реально. -
И для окончательной полноты рассказа надо, наверное, выложить картинку всего маршрута от Усть-Неры до посёлка Сасыр: Яндокарты врут про 5 часов в пути - умножайте минимум на полтора, быстрее не получится. А вот с километражом вроде всё в порядке, примерно вот так получается: Усть-Нера до поворота на зимник = 85км. По зимнику до Сасыра = 195км. Возможны ошибки туда-сюда как у автомобильных приборов, так и по картам - ведь зимник иногда идёт по немного альтернативным маршрутам.
-
Восстановление сервера после шифрования Zeppelin
safety ответил Oleg2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
судя по записям из FRST шифрование было давнее, от 2022: 2022-10-23 07:48 - 2022-10-23 07:48 - 000001156 _____ () C:\Users\gm****\AppData\Roaming\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT 2022-10-23 07:36 - 2022-10-23 07:49 - 000001156 _____ () C:\Users\gm****\AppData\Local\!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT добавьте пожалуйста, логи работы Rakhni decryptor. В логах FRST он не виден, т.е. не в автозапуске. Добавьте файл в архив с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС. Потом файл можно удалить. -
Поймали шифровальщика f133cdb8782e22
vitaliy nel ответил amigolds тема в Помощь в борьбе с шифровальщиками-вымогателями
Столкнулись с такой же проблемой есть. Есть потенциальное решение? -
medwedew изменил фотографию своего профиля
-
Восстановление сервера после шифрования Zeppelin
Oleg2024 ответил Oleg2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
P.S. Про удачную расшифровку- пробовался только бэкап. Разворачивались отдельные файлы данных на внешний диск. Причём были зашифрованы часть данных перед бэкапом, забэкаплены. потом ещё раз шифровались файлы собственно бэкапа. -
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
Касперский после перезагрузки системы не присылал уведомление об обнаружении и запрещении приложения. Сейчас в ЛС отправлю архив 2024-04-23_11-29-14_log.txt -
rom78 scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Артём Матюхин изменил фотографию своего профиля
-
Oleg2024 подписался на Восстановление сервера после шифрования Zeppelin
-
Восстановление сервера после шифрования Zeppelin
Oleg2024 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Один из серверов с Windows Server 2012 R2 , серверами приложений и базами данных был ранее зашифрован Zeppelin. При обнаружении, сервер был отключен от ЛВС и питания. Также заражен был внешний диск с полным бэкапом сервера. Бэкап был проверен на вирус и программой дешифратором Rakhni decryptor. Расшифровка удалась полностью. Сейчас появилось время восстановить сервер. При включении - ОС грузится. При проверке свежей утилитой KVRT был обнаружен файл Zeppelin.exe, пока он не уничтожался. Задача: восстановить сервер, желательно без переус -
По времени сходится, согласен. Но мы совершенно точно шли на Абу-Даби с земли, развернулись над водой и заходили на посадку с северо-запада, а не с юго-востока... Да ну и чёрт с ними с деталями - главное что приземлились и до отеля добрались... хоть и в 4:30 утра 😕 Нам ещё повезло - некоторые, кого в Омане посадили, только через два дня к нам присоединились...
-
По таймингу сходится: начали кружить на 4:50 полёта, закончили на 7:20, итого - ровно 2,5 часа. По траектории - очень странно, если не так... У них там "всё серьёзно": ADS-B, журнал отслеживания, источники данных и всё такое )
-
Игра откуда скачана?
- 1 ответ
-
- 1
-
art1m1d подписался на Касперский удалил Epic Games Launcher
-
Спокойно сидел играл в Fortnite и резко вижу уведомление по типу "Обнаружен вредоносный объект по пути что-то там" вижу то что это Epic Games и думаю как, что и почему? На скриншоте можно посмотреть задачи, также сведения о "вредоносном" объекте
-
kesha84 подписался на safety
-
Sandor подписался на NET.MALWARE.URL не удаляется, просьба помочь удалить
-
NET.MALWARE.URL не удаляется, просьба помочь удалить
Sandor ответил aronone тема в Помощь в удалении вирусов
Здравствуйте! Компьютер домашний или находится в локальной сети? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и -
Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
-
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского". -
NET.MALWARE.URL прошу помощи с удалением
Sandor ответил MrSalamander255 тема в Помощь в удалении вирусов
Исправьте по возможности: Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Автоматическое обновление отключено Центр обеспечения безопасности (wscsvc) - Служба остановлена Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows Microsoft OneDrive v.22.012.0117.0003 Внимание! Ска -
Елена777 изменил фотографию своего профиля
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
thyrex ответил hyacins тема в Помощь в удалении вирусов
Скачайте по ссылке файл и разархивируйте. Запустите каждый файл и подтвердите внесение информации в реестр. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2024-04-02] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534464 2024-04-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2024-04-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; -
Я считаю, что в будущем постараются точнее и однозначное формулировать вопрос. Если промолчать , то ничего не изменится. Я Итоги не оспариваю. Я и в викторине не участвовал.
-
NET.MALWARE.URL не удаляется, просьба помочь удалить
aronone опубликовал тема в Помощь в удалении вирусов
Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью CollectionLog-2024.04.23-09.35.zip cureit.rar -
С Днём Рождения!
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
safety ответил hyacins тема в Помощь в удалении вирусов
Есть еще подозрительный объект, который запускается через WMI: Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и перезагрузит ее. Скрипт ниже: ;uVS v4.15.2 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE zoo %SystemDrive%\PAPKA\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE zoo %Sys -
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. lifestory (37)
- Последняя неделя
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
safety ответил hyacins тема в Помощь в удалении вирусов
Спасибо. Судя по логу последние срабатывания были вчера. -
Не очень верится.. Эти круги - максимум на часик, - а мы 2.5 часа кружили. И плюс к тому - мы на посадку заходили над водой. То есть, с противоположной стороны.
-
Ого! Мне тут наши итальянцы (я сейчас в Милане) подкинули историю про итальянского велосипедиста, который проехался по "Колыме". На велосипеде!
-
7. Я ошибся в другом вопросе.
-
-
Как показывает практика прошлых викторин спорить бесполезно с организаторами. Посему не будет лишним прикрыть тему
-
thyrex scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Кстати, вот интересно, если номер указан белорусский, то мне пришлось бы при звонке платить как по международной связи (если бы он вдруг оказался верным)? Как можно так давать номер, не проверив его?
-
Или вот: Даже не полностью попавшие в кадр люди всё же считаются
-
Мы не знаем какие ошибки допускали участники, ошиблись в этом вопросе или в ином, так что тут только можем предположить. Более того, мы не знаем, действительно ли те, кто ошибся именно в этом вопросе по идеологическим причинам не посчитали запечатлённого в кадре на заднем фоне человека как присутствующего на фото человека, либо они просто не заметили на фото ноги и часть туловища. Я точно знаю одного человека, кто посчитал, что на странице 17 человек, пока я лично не указал ему, что вопрос с подвохом, не указал, что ноги-то вот они где. 4-ую страницу пишем, а тема н
-
спасибо огромное вам и вашей, вы просто лучшие, слов не подобрать!)))
-
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
Спасибо вам огромное за помощь!! -
phantom scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Короче, вот:
-
Вразумительных ответов от разрабов не услышим. Жаль. Засим тему можно закрыть.
-
С Днём Рождения!
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
animelubitel ответил Elly тема в Конкурсы и викторины
100 из 100😀 -
animelubitel scored 100% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Эх, за каких-то 100 лишних баллов столько копий готовы сломать 🤣
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
Добрый вечер. Вот лог обнаружения угроз в текстовом формате. Лог обнаружения угроз.txt -
Тестирование показало, что из 46 участников, только 6 человек сравнялись с первоклассницей.
-
Поздравляю!
-
Позвал дочку (ей 7 лет). Открыл фотку. Спросил: "Сколько человек на фотографии". Она пальчиком потыкала, посчитала и сказала, что 18. Того, кто сзади, тоже посчитала. Тестирование первоклассницей пройдено успешно. Так что вопрос корректен. Как спросили, так и отвечай, можешь ничего не придумывать. Могу ещё тестирование на 5-тилетней дочке провести. Надо? Я уже понял, что по вашему мнению надо было спрашивать "сколько ног на фотографии". Но и это бы не спасло от критики, ведь выяснилось бы, что случайно попавшие на фотографию ноги подсчёту не подлежат:
-
Милан, выходные - что делать? При условии, что в городе уже далеко не впервые, по центру и паркам уже гулял, на собор Дуомо поднимался и внутри тоже, само собой, бывал. Можно, конечно, попробовать закрыть гештальт с горой Патерно в Доломитах - куда мы однажды неудачно съездили в ноябре 2021-го, - но что-то не верю я апрельским погодкам, да и тамошний прогноз на выходные не радовал. Но зато есть места потеплее! - это близлежащие озёра и созерцательные окрестности. Вот такие, например: И городки на берегах там тоже вполне симпатичные: То есть, надо брать машин
-
@kmscom, ты споришь, потому что ответил неправильно. 6 человек ответили на все вопросы. Их очевидно не смутило, что человек на фото попал не полностью (кстати, там не только ноги, там и другие части тела). Мне кажется очевидно, что если просят посчитать людей на фотографии, которая находится без проблем, и при этом в качестве вариантов ответов приводятся 17 и 18, то явно что-то здесь не так и стоит подумать. Мы же все умеем считать, нет?
-
Да не корректен вопрос. Вам же сказали, что случайно попавшая рука, не говорит что на фото человек. Хотя конечно, обладатель руки человеком остался. Вы стараетесь кого-то запутать или открыть моветон. Вы же понимаете, что сам вопрос очень простой, а что бы сбить с толку, вы оставляете формулировку простой, но считаете что чьи-то ноги это запечатлённый человек. Задай вы вопрос иначе, то это вам было бы не интересно, что ответ был бы слишком лёгким.
-
Надо бы отметить, что на многих вечерних и ночных фотках фонари и ярко освещённые предметы дублируются - как здесь, например. Яркий знак "Сасыр" и чуть выше его "мираж". Противотуманки пикапа тоже "продублированы" - это всё по причине отражения в двойных лобовых стёклах, сквозь которые мы всё это и фотографировали.
-
NET.MALWARE.URL прошу помощи с удалением
MrSalamander255 ответил MrSalamander255 тема в Помощь в удалении вирусов
Большое спасибо за помощь) SecurityCheck.txt -
Человеком он от этого быть не перестал. Человеком на фото - тоже.
-
NET.MALWARE.URL прошу помощи с удалением
Sandor ответил MrSalamander255 тема в Помощь в удалении вирусов
Проделайте завершающие шаги, а тема некоторое время останется открытой: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканиров -
NET.MALWARE.URL прошу помощи с удалением
MrSalamander255 ответил MrSalamander255 тема в Помощь в удалении вирусов
сейчас нет -
NET.MALWARE.URL прошу помощи с удалением
Sandor ответил MrSalamander255 тема в Помощь в удалении вирусов
Нагрузку видите (ощущаете) по-прежнему? -
NET.MALWARE.URL прошу помощи с удалением
MrSalamander255 ответил MrSalamander255 тема в Помощь в удалении вирусов
Fixlog.txt -
Треш с фото. Реально я даже при приближении с трудом вижу еще одного человека. Спиной стоит и вообще не в этой компании за забором.. Это не вопрос с подвохом, а просто не корректный вопрос.
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
ska79 ответил Elly тема в Конкурсы и викторины
90\100 один вопрос подкачал, не знаю где организаторы нашли это, но я не смог найти -
NET.MALWARE.URL прошу помощи с удалением
Sandor ответил MrSalamander255 тема в Помощь в удалении вирусов
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== -
@ska79, не надо выдирать из контекста. Я отвечал на вполне конкретный вопрос thyrex-а
-
-
Сэмпл помог бы определить тип. Возможно, это был Chaos. Если тип шифровальщика будет определен, обновим информацию. Важные зашифрованные документы сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.
-
Но дело шло к вечеру, солнце катилось в сторону горизонта, тени удлиннялись.. Мы спустились с перевала, лысые гладкие вершины (очевидно, стёсанные древними ледниками) сменились горками и лесом в долинах: Откуда-то из кустов на нас смотрели удивлённые лисы - таких маленьких машинок как у нас они здесь в этом сезоне, наверное, ещё не видели: А потом вообще стемнело, дорога резко ухудшилась, фоток нет. Наконец-то цель нашего дня: посёлок Сасыр. От поворота на зимник до посёлка 190км ехали примерно 8 часов - вот такие здесь скорости
-
Сканировали Доктор веб Курелт, логи не сохранились, но он ничего не нашел.
-
Если после шифрования сканировали систему с помощью сканеров или штатного антивируса, добавьте логи сканирования. Тип шифровальщика пока не определен. Примите меры безопасности чтобы исключить новые атаки шифровальщиков в будущем. 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного п
-
особенно если в вариантах ответов есть 17 и 18.
-
Поедем дальше вон в том направлении белых пространств: Что интересно, вроде спуск не очень крутой, но вот этому хорошо загруженному грузовику нужна помощь при спуске - под задние колёса прицепа водитель подложил специальные полозья-якоря, которые реально "якорили" прицеп. Спукался грузовик "на цыпочках". И тут я начал понимать почему поездки дальнобоев в самые удалённые места совершаются всего раз или два за сезон.. Нам же проще. Сели и поехали - Пейзажи все вокруг вот такие: белые горы, бесконечные расстояния.. Внезапно:
-
Наоборот. Надо было догадаться, что в вопросе всё написано просто и буквально. Спрашивают сколько всего человек, ты отвечаешь - сколько человек. Спросят, сколько участников клуба - вычитай инструкторов, считай только наших. Спросят, сколько на переднем плане - считай с инструкторами. Начинаешь фантазировать, не понимая суть вопроса (или не хочешь понимать его буквально) - спроси разработчиков, вы там что курили имели ввиду?
-
Я бы сказал - в его формулировке
-
Какая разница? Даже если бы мы написали "сколько человек увековечено на снимке", смысл остался бы прежним. Неужели этого не достаточно, чтобы быть человеком? )))
-
Мы не сомневаемся. что вы умеете считать. Поэтому надо было догадаться, что наверно в вопросе все не так просто.
-
Точнее было бы сказать , не запечатлено, а попало на снимок. Это смешно, вопрос возникает если что то не понятно. Но попавшие ноги, я бы не сказал, что кто то запечатлен на фотографии
-
Спасибо, прикрепляю AV_block_remove_2024.04.22-14.40.log
-
-
Хм, тут можно трактовать двояко, можно ли считать части тела, как человека на фото. Вы открываете моветон, можно ли считать за человека на фото, если в кадр попала его рука, например.
-
Все кто не с нами, те за человека не считаются? Такая логика не пойдёт. Даже если он не в нашей компании, даже если на фото запечатлен он позади, человеком он быть не перестаёт. Думаете, там ходили одни лишь ноги, без иных частей тела и за человека не считается? Тогда до внесения варианта ответа могли бы уточнить у разработчиков, что мы подразумевали. Мы бы ответили, что надо просто считать вообще всех людей на фотографии, независимо от того, какая часть тела попала в кадр, а какая нет.
-
смотрим формулировку вопроса ) 17 на переднем плане и 18-й наполовину скрыт слева на заднем плане. Я выделил прямоугольником на фотке.
-
Что то я 17 насчитал, можно фото с нумерацией показать?
-
Шифровальщик PHILIP_KIRKOROV
safety ответил Алек_сандр тема в Помощь в борьбе с шифровальщиками-вымогателями
Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему и завершит работу без перезагрузки системы Start:: HKLM\...\Run: [KIRKOROV.exe] => C:\Users\SMS-SERVER\AppData\Local\PHILIP_KIRKOROV_DECRYPTION.txt [2082 2024-04-22] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticecaption] HKLM\...\Policies\system: [legalnoticetext] ゚タᄌᄇᄉツチツ -
Ну вот значит он вовсе не считается и верный ответ 17 ))
-
а он не наш, мы там не одни были )
-
Так и думал, что ошибся в этом вопросе. Что ж вы, ироды, не пустили человека вовнутрь 🤣
-
судя по логу FRST еще и майнер побывал у вас в гостях. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
-
Полтора землекопа
-
Если быть точным то только часть человека, а если еще точнее то меньшая часть человека - ноги, и если округлить то выйдет 17 человек математика от ska79
-
NET.MALWARE.URL прошу помощи с удалением
MrSalamander255 ответил MrSalamander255 тема в Помощь в удалении вирусов
FRST.txt Addition.txt -
1. Хорошая новость: мы тут нашли место, где днём интернеты более-менее приличные. 2. Совсем забыл добавить, что миланский аэропорт Мальпенза встретил нас огромнейшей очередью на паспортный контроль, которая уходила куда-то в бесконечность и заворачивала за угол (проход для граждан ЕС, США и прочих "дружественных" ЕС стран был в другом направлении и гораздо быстрей). Стоять в этой толпе предстояло часа 3-4. Никакого VIP-сервиса вообще не предполагалось. То есть, в Италию теперь вообще что-ли не летать?? Или только частным бортом, чтобы в особый терминал для "частни
-
NET.MALWARE.URL прошу помощи с удалением
Sandor ответил MrSalamander255 тема в Помощь в удалении вирусов
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: MediaGet Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\Google\Chrome\updater.exe', ''); DeleteSchedulerTask('GoogleUpdateTaskMachineQC'); DeleteFile('C:\Program Files\Google\Chrome\updater.exe', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows -
Поймали шифровальщик. Расширение iX7XLnlvs
MagicSe ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Спасибо -
NET.MALWARE.URL прошу помощи с удалением
MrSalamander255 ответил MrSalamander255 тема в Помощь в удалении вирусов
CollectionLog-2024.04.22-14.31.zip -
\ Там на фотографию попал еще один человек. В этом был подвох этого вопроса.
-
mimic/n3wwv43 ransomware Шифровальщик PHILIP_KIRKOROV
Алек_сандр опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифрованые файлы.rargui40.rarFRST.txtAddition.txt Столкнулся с проблемой шифровальщика. Всё что нужно во вложении -
Прикрепляю Fixlog.txt
-
Викторина по спецпроектам "Лаборатории Касперского". Правила
Elly опубликовал тема в Конкурсы и викторины
Друзья! Знаете ли вы, что у «Лаборатории Касперского» есть специальные проекты, которым посвящён целый раздел на сайте? Предлагаем вам поучаствовать в викторине о спецпроектах, ответить на десять вопросов и узнать для себя что-то новенькое. НАГРАЖДЕНИЕ Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 1 мая 2024 года (время московское). Правильные ответы будут опубликованы не -
Мы не знаем его фамилии, имени и отчества.
-
8 вопрос подвёл сосчитал как 17 кто там 18 был? )
-
Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему и завершит работу без перезагрузи системы Start:: Startup: C:\Users\Оксана\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\read_it.txt [2024-04-19] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk.encrypted [2024-04-19] Startup: C:\Program
-
Поймали шифровальщик. Расширение iX7XLnlvs
safety ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Да, после утечки билдера для Lockbit v3 Black полтора года назад активность злоумышленников с шифрованием заметно возросла. Можете увидеть на нашем форуме, сколько происходит шифрований только с помощью Lockbit за это время, А еще активны: Mimic, Phobos, LokiLocker, RCRU64, Crysis, PROXIMA, Enmity и другие. Примите меры безопасности чтобы исключить новые атаки шифровальщиков в будущем. 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной -
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
Хорошо, я поняла. Спасибо вам! Я смогу отправить лог после 5 вечера по мск -
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
safety ответил hyacins тема в Помощь в удалении вирусов
Возможно было ложное срабатывание на запуск данного файла C:\PROGRAMDATA\AUX..\SHELLEXT.DLL понаблюдайте некоторое время, возможно сообщение будет выходить с новым периодом. лог обнаружения угроз в антивирусе надо переделать. он нужен в текстовом формате: например: -
Прошу помочь в расшифровке файлов бд 1с и партнер, встала работе в фирме. Тело шифровальщика найти не удалось, антивирусы не помогли. Расширение .encrypted Зашифрованные+записка.rar Логи.rar Сообщение от модератора thyrex Темы объединены
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
Касперский после перезагрузки системы не присылал уведомление об обнаружении и запрещении приложения (прошло 20 минут с перезагрузки). Сейчас в ЛС отправлю архив 2024-04-22_10-57-42_log.txt -
Поймали шифровальщик. Расширение iX7XLnlvs
MagicSe ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Звучит печально. -
Поймали шифровальщик. Расширение iX7XLnlvs
safety ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
С расшифровкой по данному типу шифровальщика не сможем помочь. -
Публикуем правильные ответы на викторину: Благодарим всех за участие!
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
safety ответил hyacins тема в Помощь в удалении вирусов
Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и перезагрузит ее. Скрипт ниже: ;uVS v4.15.2 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\CLASSIC.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\NUN.BAT ;------------------------autoscript--------------------------- de -
Поймали шифровальщик. Расширение iX7XLnlvs
MagicSe ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Файл прикрепил, *.iX7XLnIvs, да это комп рядом, извините. sOQQswXxk.README.txt -
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
DESKTOP-8JNG07M_2024-04-22_10-15-07_v4.15.2.7z -
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
safety ответил hyacins тема в Помощь в удалении вирусов
+ Добавьте образ автозапуска системы в uVS. 1. Скачать архив программы можно отсюда: 2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe (для Vista, W7, W8, W10, W11 запускаем с правами администратора) 3. В стартовом окне программы - нажмите "запустить под текущим пользователем" (если текущий пользователь с правами администратора). 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) а -
Шифровальщик LockBit Black зашифровал файлы с расширением AppBel4Do
safety ответил Oleg22rus тема в Помощь в борьбе с шифровальщиками-вымогателями
С расшифровкой по данному типу шифровальщика не сможем помочь. -
Все подавшие заявки (@Мирный Атом, @den, @ska79, @Mrak, @oit, @Машуня, @zell, @Deadman, @alexandra, @andrew75) приняты в программу «Развитие сообществ клуба в мессенджерах» с испытательным сроком по 31.05.2024.
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins ответил hyacins тема в Помощь в удалении вирусов
Архив логов их журнала Касперского получается большим, чтобы прикрепить его сюда, поэтому даю ссылку на Яндекс.Диск https://disk.yandex.ru/d/UBNjrE1wT5CJzQ FRST.txt Addition.txt -
Израильские исследователи из Offensive AI Lab (что можно примерно перевести как «Лаборатория наступательного ИИ») опубликовали работу, описывающую метод восстановления текста из перехваченных сообщений от чат-ботов с ИИ. Рассказываем о том, как работает эта атака и насколько она опасна в реальности. Какую информацию можно извлечь из перехваченных сообщений чат-ботов на основе ИИ Разумеется, чат-боты отправляют сообщения в зашифрованном виде. Однако в реализации как самих больших языковых моделей (LLM), так и основанных на них чат-ботов есть ряд особенностей, из-за которых эффективност
-
NET.MALWARE.URL прошу помощи с удалением
Sandor ответил MrSalamander255 тема в Помощь в удалении вирусов
Здравствуйте! Стандартные логи тоже добавьте, пожалуйста - Порядок оформления запроса о помощи -
Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? AMD Software v.24.2.1 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления 7-Zip 22.01 v.
-
NET.MALWARE.URL прошу помощи с удалением
MrSalamander255 опубликовал тема в Помощь в удалении вирусов
dr.web cureit нашел вирус (я думаю майнер) из-за которого проводник нагружает процессор и cpu SALAMANDER-PC_2024-04-22_05-30-33_v4.15.2.TXT cureit.rar SALAMANDER-PC_2024-04-22_05-56-07_v4.15.2.7z -
С Днём Рождения!
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
safety ответил hyacins тема в Помощь в удалении вирусов
1. Добавьте, пожалуйста, логи из журнала обнаружений антивируса Касперского 2. Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. -
Поймали шифровальщик. Расширение iX7XLnlvs
safety ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Судя по логу FRST файлы шифровались с расширением 2024-04-21 11:27 - 2020-12-16 09:03 - 000611268 ____N C:\Users\dr\Desktop\Report.htm.sOQQswXxk 2024-04-21 11:27 - 2024-04-21 12:03 - 000000132 _____ C:\Users\sOQQswXxk.README.txt Загрузите к вашим файлам эту записку о выкупе sOQQswXxk.README.txt откуда это расширение и записка о выкупе? с другого устройства? *.iX7XLnIvs iX7XLnIvs.README.txt -
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. ustas49rus (63)AntiVirusTester (38)Roman Merkushin (42)terilans (50)Stat (45)
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
hyacins опубликовал тема в Помощь в удалении вирусов
Здравствуйте! При попытке скачать эксель (видимо, первая ссылка в браузере меня оказалась с подвохом) получила троян со страшным длинным названием. Касперский его обнаружил и предложил удалить, на что я согласилась. Но после он начал присылать мне, что обнаружил и запретил приложение WmiPrvSE.exe. Я провела полную проверку, угроз не обнаружено, но во время неё Касперский каждые 5 минут присылал одно и то же уведомление с обнаружением и запрещением того самого приложения и продолжает до сих пор. Скажите, что делать, пожалуйста.. CollectionLog-2024.04.22-02.39.zip -
Вот такой перевал. Название его мне неизвестно, интернеты молчат. Вроде бы 85й километр зимника "Арктика". Ехали до него эти самые 85км аж 3 часа 40 минут (если верить отметкам времени на фотоснимках). Площадка на перевале не самая роскошная, но всех вмещает: Наши "пионервожатые" решили устроить нам роскошный приём: Вытащили раскладной столик, застелили его кумачом: Чтобы выложить сублиматы на кумач, раздать их народу, накидать в кипяток и попрятаться по машинкам, чтобы еда не замёрзла во время поедания Больше таких эксперим
-
И вот по таким кочкам на зимнике приходится тошниться сотню и более километров в день, со скоростью 7-10-15 км/ч => Да-да, семь - или десять (разделил через "тире", чтобы не услышали "семьдесят") - максимум 15-20 километров в час! С лошадиной скоростью, как на телеге.. Поскольку качество зимника другого не подразумевает. Хоть виды и красивые: А дальше и ландшафты на горизонте завораживают любителей созерцательного туризма. Причём на многие и многие часы авто-колбасни по буеракам этого зимника... Иногда (редко) зимник становится более-мен
-
Перед первым выезом на арктический зимник как-то не торопишься. Хочется помедитировать на нулевой столб (дальше их будет много, но не всегда, но если ставят - то на кажом десятом километре только). Знаки и объявления изучить тоже любопытно - Хоть наши "пионер-вожатые" уже "топчут копытом" аккуратно намекают, что уже и двигаться пора. Расстояние до сегодняшней цели вроде бы небольшое - всего-то 190км от поворота на зимник, - но обещают, что засветло точно не доедем. Но на часах всего-то 10:20 утра... Ну, тогда пора двигать! Дорожка узкая, но
-
Хоть и написано на том знаке "Среднеколымск 845" - но это далеко не конец зимника. Он идёт и дальше, здесь только его самый первый километр нулевой километровый столб: Дальше зимник идёт на примерно 2100км до населённых пунктов Черский и Певек. Эта дорога, наверное, самая длинная арктическая трасса в мире. // Зачем эти уважаемые д***ы-б***ь .. нет - зарубежные специалисты сотрудники яндо-карт с упорством камикадзе пишут в выдаче "посёлок городского типа Черский" вместо просто "Черский" - моему слабому разуму магия их мотивации мне недоступна.. (несмотря на м
-
И бонус для тех, кто помнит фильм "Ловушка для родителей" 1998 года -
-
Так говорят: "Бойся своих желаний". От себя добавлю, что надо опасаться даже своего скромного любопытства. Особенно, если оно двойное. Ведь посмотреть что же там за этим знаком на самом деле - так же интересно! Так я любопытствовал и во время поездки-2021, и в 2022м году тоже. Даже не постесняюсь процитировать себя, любимого: 2021: "на север от трассы "Колыма" отходят и другие разные дорожки.." - и продолжение: 2022: "Съезд на автозимник "Арктика". Кто знает - может быть, мы когда-нибудь и туда свернём?" Ну, вот и свернули.. Намечтал себе и с
-
И это неудивительно Длина корабля - без малого 300 метров!
-
Дальнейшие истории из Италии будут накидиваться помедленней, поскольку в местном 5-звёздночном отеле интернеты такое адское говнище! // да простят меня модераторы за технические термины... - в якутских посёлках интернеты через спутник были примерно той же скорости, но гораздо надёжней! Да, конечно же, могу напрячь всех по полной программе и обеспечить себе специальный [мобильный] нормальный (по нашим стандартам) интернет. Однако, не хочется. Да и не факт, что получится. Это же Италия, а сейчас плюс к тому отягчающие положение выходные дни.. Они у меня вчера в отельном номере убрать
-
Пора бы уже вернуться к рассказам о путешествиях по якутским зимникам... Но, кстати, не "вернуться к рассказам" - а "начать", - поскольку наши планы пойти на север по Индигирке отменились по причине потопа в Индигирской трубе (см. выше невесёлые картинки). Посему нашими более опытными руководителями было принято двигаться в объезд через зимник "Арктика" - туда мы и направились из Усть-Неры. Неплохое место, весьма белое и красивое в зимнее время: В самом начале (а мы в результате проехали по этому зимнику примерно 230км) показывают очень убедительные картинки - и в разные стор
-
А потом - в самолётик, взлетели - Кстати, вооон там на фотке виден наш отель-корабль QE2 -> - и полетели! По направлению в Милан (откуда всем приветы!) Летели смело между конфликтующими странами, которые в последнее время кидаются туда-сюда разными военными предметами, но пролетели спокойно, даже без особых турбуленций.
-
Вот такой пассажирский и затем круизный лайнер с весьма интересной историей. Построен в 1965-1967 годах, "трудился" в море с 1969 по 2008 год (40 лет однако!) В 2008 году куплен компанией из ОАЭ и пришвартован в Дубаи, а с 2018 года эксплуатируется как плавучий отель. Вот в него входы: на уровне причала и на одну из верхних палуб: Винты (настоящие) сняты и демонстрируются вот в таком виде: Ну и вся история - если кому интересно, то могу вырезать кусочки приглянувшихся дат из оригинанльной фотки в большом разрешении и выложить отдельно:
-
В прошлый (и единственный) раз был на мостике большого океанского судна аж в 2017 - во время нашего мореплавания в Антарктиду, аж вот так! Но там судно было более современное, хоть и в разы меньше размером. Здесь же капитанский мостик был спроектирован в 60е годы прошлого века, хоть потом и апдейтился современной аппаратурой. Кстати, если присмотреться, то -> Дело в том, что самый последний капитан (когда "Королева" ещё была на ходу) был русский // У Википедии на этот счёт другое мнение. Но как тогда объяснить православную икону на капитанском мостике??
-
SecurityCheck.txt
-
Поймали шифровальщик. Расширение iX7XLnlvs
MagicSe ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Отчет и архив прикреплены.Addition.txt FRST.txt iX7XLnIvs.README.txt Образцы зашифрованных файлов Зашифрованные файлы.zip -
С Днём Рождения!
-
Шифровальщик encrypted
Mark D. Pearlstone ответил KsuOO тема в Помощь в борьбе с шифровальщиками-вымогателями
Порядок оформления запроса о помощи -
возможно chaos Шифровальщик encrypted
KsuOO опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифрован сервер 2008, сам вирус найти не удалось, др. Веб курелт его тоже не видит. Файлы зашифрованы с расширением encrypted. Дешифровщики не подошли -
Поймали шифровальщик. Расширение iX7XLnlvs
Mark D. Pearlstone ответил MagicSe тема в Помощь в борьбе с шифровальщиками-вымогателями
Порядок оформления запроса о помощи -
Исправьте по возможности: AMD Software v.23.3.1 Внимание! Скачать обновления Oracle VM VirtualBox 7.0.12 v.7.0.12 Внимание! Скачать обновления Python 3.11.3 (64-bit) v.3.11.3150.0 Внимание! Скачать обновления WinRAR 6.23 (64-разрядная) v.6.23.0 Внимание! Скачать обновления Discord v.1.0.9011 Внимание! Скачать обновления qBittorrent v.4.5.4 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^ AIMP v.5.30.2533 Внимание! Скачат
-
Блокируется шифрованный трафик расширения VPN в браузере Edge (Kaspersky 21.17)
andrew75 ответил achskull90 тема в Помощь по персональным продуктам
@achskull90, здесь нет разработчиков антивируса. https://forum.kaspersky.com/topic/блокируется-шифрованный-трафик-расширения-vpn-в-браузере-edge-kaspersky-2117-41810/?do=findComment&comment=166928 -
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 GroupPolicy: Ограничение ? <==== ВНИМ
-
Блокируется шифрованный трафик расширения VPN в браузере Edge (Kaspersky 21.17)
achskull90 опубликовал тема в Помощь по персональным продуктам
Блокируется шифрованный трафик расширения VPN в браузере Edge 124.0.2478.51 при активном антивирусе Kaspersky 21.17.7.539. Вчера обновился антивирус до версии 21.17 и заметил данную проблему (на версии 21.16 такой проблемы не было) в браузере. Если антивирус выключить или в настройках антивируса для браузера активировать параметр не проверять зашифрованный трафик, то расширение начинает работать, то есть пропускать зашифрованный трафик через себя... Разработчики, прошу, решить данную проблему. -
lockbit v3 black Поймали шифровальщик. Расширение iX7XLnlvs
MagicSe опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть? -
С Днём Рождения!
-
NET.MALWARE.URL прошу помощи с удалением
shirochka ответил shirochka тема в Помощь в удалении вирусов
готово SecurityCheck.txt -
FRST.txtAddition.txtAV_block_remove_2024.04.17-14.39.log
-
Поймал вирус 7dyedhqu59c
safety ответил Александр Евгеньеви тема в Помощь в борьбе с шифровальщиками-вымогателями
Возможно, шифруются расшаренные папки процессом шифровальщика, запущенном на другом устройстве. Временно отключите сеть, если вы управляете устройством с рабочего стола. -
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
andrew75 ответил Mago8 тема в Компьютерная помощь
Попробуйте временно удалить антивирус и проверить проблему. -
Хорошо. В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCh
-
NET:MALWARE.URL из yandex.exe не удаляется как удалить
Sandor ответил danila1337 тема в Помощь в удалении вирусов
Это покажите. -
Поймал вирус 7dyedhqu59c
Mark D. Pearlstone ответил Александр Евгеньеви тема в Помощь в борьбе с шифровальщиками-вымогателями
Порядок оформления запроса о помощи -
Интересная гонка: пару аварийных моментов, - 3 машины на текущий момент, несколько штрафов.
-
mimic/n3wwv43 ransomware Поймал вирус 7dyedhqu59c
Александр Евгеньеви опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Поймал вирус 7dyedhqu59c, установлен Касперский small office security. Он увидел аирус попросил перезагрузить комп. После выполнил полную проверку, но файлы продолжают шифроваться. Помогите. Сообщение от модератора Mark D. Pearlstone перемещено из темы. -
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
Mago8 ответил Mago8 тема в Компьютерная помощь
Сделала. Установила драйвер. Но как только запустился ноут Диск на 100 сразу и держится от 100 до 50. Что сделать ещё можно?( -
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
andrew75 ответил Mago8 тема в Компьютерная помощь
Судя по всему идет какой-то конфликт драйвера WiFi-адаптера с одним из сетевых драйверов антивируса. И по отчету видно, что есть проблема с WiFi адаптером: Ошибка 2024/04/20 16:46:53 Netwtw04 5005 System N/A Message : Intel(R) Dual Band Wireless-AC 7265 : сбой из-за внутренней ошибки. Попробуйте переустановить драйвера WiFi адаптера. По идее эти должны подойти. Предварительно -
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
Mago8 ответил Mago8 тема в Компьютерная помощь
Выложила в rar по этой же ссылке: https://disk.yandex.ru/d/0mZT5gJEka0q4Q -
Предложение по улучшению Kaspersky Who Calls.
sputnikk ответил sputnikk тема в Помощь по персональным продуктам
Меня услышали правда после личной переписки с ЕК -
Поздравляю с Днем Рождения
-
С Днём Рождения!
-
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. S.A. Max Ivanov (47)
-
NET.MALWARE.URL прошу помощи с удалением
shirochka ответил shirochka тема в Помощь в удалении вирусов
все хорошо, пока что вк не трогали. cerult не видит ничего, спасибо что помогли! -
Самое интересное - конечно же, капитанский мостик: Но об этом - завтра.
-
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
andrew75 ответил Mago8 тема в Компьютерная помощь
Ссылка на отчет - https://www.getsysteminfo.com/report/b2fbf0d2cc801e37ffbaac5cef21e737 Выложите куда-нибудь файл C:\Windows\Minidump\041624-74375-01.dmp и дайте ссылку. -
NET:MALWARE.URL из yandex.exe не удаляется как удалить
danila1337 ответил danila1337 тема в Помощь в удалении вирусов
Спс она вроде как удалилась потому что в curelt вообще угроз 0 теперь, а curelt.log я не знаю где находится -
Дальше - "музейная" пассажирская каюта. Как раньше катались через моря-океаны. Показывают одну из самых простых, даже без иллюминатора. Но особо отметили, что здесь впервые в каждой каюте был свой туалет и душ! А также то, что всё сдесь осталось самое настоящее с тех самых времён. Меня же поселили в одну из самых непростых кают. Вид на входе: Можно пойти налево или чуть вверх по лестнице направо. Налево спальня и балкон: На балконе неплохо, но времени на балконную расслабуху так и не было: Виды вокруг тоже неплохие:
-
NET:MALWARE.URL из yandex.exe не удаляется как удалить
Sandor ответил danila1337 тема в Помощь в удалении вирусов
Пожалуйста, не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security C -
Экскурсия по такому кораблю - интереснейшее мероприятие. Особенно с профессиональным специалистом, который искренне любит своё дело. И нас прогуляли по самым разным местам. Увы, поскольку размеры корабля просто потрясающие, то осмотрели мы только лишь малую часть всех возможных вариантов, но были в самых интересных. Кроме машинного зала, который обещают открыть для туристов в конце этого (2024) года. Итак, идём. Что это за помещение я не запомнил. Наверное, один из залов где пассажирам удобно коротать время длительного путешествия. Гараж - уникальнейшее мест
-
NET:MALWARE.URL из yandex.exe не удаляется как удалить
danila1337 ответил danila1337 тема в Помощь в удалении вирусов
Вот, вроде как всё сделал Addition.txt FRST.txt ClearLNK-2024.04.20_21.30.06.log -
NET:MALWARE.URL из yandex.exe не удаляется как удалить
Sandor ответил danila1337 тема в Помощь в удалении вирусов
Здравствуйте! Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для сог -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Нет, это "санкции". Но не обязательно делать дополнительное сканирование. Достаточно просто деинсталлировать нежелательное ПО. На этом можно завершить. -
Хорошо, что сейчас с проблемой?
-
NET:MALWARE.URL из yandex.exe не удаляется как удалить
danila1337 ответил danila1337 тема в Помощь в удалении вирусов
Вот это вам отправить нужно? CollectionLog-2024.04.20-20.58.zip -
Снаружи корабль уже показал, теперь надо немного рассказать что у него внутри. Само собой, по размерам топологии пространств и количеству развлекательных помещений с современными круизными судами QE2 тягаться бесполезно, но для второй половины прошлого века он был очень даже в топе предложений! - насколько я понял из экскурсии, на которую водят любопытных постояльцев этого корабля-отеля. И там нам объяснили, почему у корабля такая сложно запутанная топология. Чтобы пройти от нижних палуб (где вход на корабль) до верхних палуб (где у нас были каютя) необходимо покататься как минимум на двух лиф
-
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
Mago8 ответил Mago8 тема в Компьютерная помощь
На яндекс диск архив положила: https://disk.yandex.ru/d/0mZT5gJEka0q4Q Посмотрите пожалуйста -
NET:MALWARE.URL из yandex.exe не удаляется как удалить
Mark D. Pearlstone ответил danila1337 тема в Помощь в удалении вирусов
Порядок оформления запроса о помощи -
А также следует поведать об очень необычном месте пребывания - отеле, в котором мы жили. Это корабль "Queen Elizabeth 2" (QE2), который после списания был приобретён Эмиратами и переоборудован в настоящий отель. Вот в такой: Огромное сооружение, впервые на таком масштабном плавучем средстве побывал (поскольку на новомодных пассажирских судах в круизы не хожу и не собираюсь). Вот, например, такие винты у этого корабля. Каждый по 40 тонн, насколько мне запомнилось: Огромная конструкция. С трудом влезла в немаленький объектив моего фотоаппарата:
-
NET:MALWARE.URL из yandex.exe не удаляется как удалить
danila1337 опубликовал тема в Помощь в удалении вирусов
NET:MALWARE.URL не удаляетя при проверке cureit как удалить -
Еще немного фоток с конференции, уже не моих фоток - потому и с задержкой.. Предварительная разминка - пресс-конференция. Встречаю почётных гостей - His Excellency Dr. Mohamed Al Kuwaiti, Head of the UAE Cybersecurity Council. Открываю конференцию - Поехали! И так далее - торжественные подписания договоров о сотрудничестве: Панели, выступления, дискуссии и так далее. Народ говорит, что очень неплохо получилось. Ура!
-
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
andrew75 ответил Mago8 тема в Компьютерная помощь
Сделайте такой отчет. Полученный файл загрузите на любой файлообменник и дайте ссылку. -
Диск и ЦП загружаются от 0 до 100%, помогите пожалуйста
Mago8 ответил Mago8 тема в Компьютерная помощь
Здравствуйте ещё раз! Диск и ЦП судя по диспетчеру задач больше не нагружается вроде. Но ноутбук все равно виснет даже при открытии проводника или браузера( С чем может быть связана тогда проблема? Сканирование прошлое провела заново, пишет все ок. -
Конечно, она будет играть по проводу. Потому что у вас выбран такой режим. Чтобы она играла, как раньше, по блютуз - надо переключиться на тот режим. Как переключаться между режимами - я уже писал выше.
-
Игорь 1 заблокирован за нарушение пункта 1 правил форума.
-
покажите вот такой ваш скриншот (сфотографируйте на телефон)
-
видимо не нашли или не там искали. Модель материнской платы напишите.
-
Доброго времени суток. Будь те добры, подскажите, как решить проблему с загрузкой ОС. Дело в том, что после выключения компьютера загрузка с диска, на котором установлена ОС, сбивается, и компьютер загружается с диска на котором ОС не установлена. Всегда приходится перезагружать компьютер, входить в бот меню, выбирать диск с ОС, и тогда система загружается. В БИОСе пробовал сменить приоритет загрузки, предлагается всего два варианта, но нужного нет. Можете помочь, а то таким образом включать компьютер не удобно.
-
NET.MALWARE.URL прошу помощи с удалением
shirochka ответил shirochka тема в Помощь в удалении вирусов
все сделал, вкладки уже машинально восстановил (нажал на всплывающую кнопку "гугл был некорректно завершен... восстановить вкладки?") Все правильно сделал? Fixlog.txt -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
когда захожу на официальный сайт malwerbytes и выдает это. Может это звоночек что что-то не так? -
Dr.web находит вирус: chromium page malware url и не может его удалить.
Sandor ответил LapkaDrapka тема в Помощь в удалении вирусов
Исправьте по возможности: Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления WinRAR 6.22 (64-bit) v.6.22.0 Внимание! Скачать обновления Discord v.1.0.9013 Внимание! Скачать обновления Microsoft Teams classic v.1.6.00.33567 Внимание! Скачать обновления Zoom v.5.16.10 (26186) Внимание! Скачать обновления Telegram Desktop v.4.16.6 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Вниман -
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: IFEO\LogonUI.exe: [VerifierDlls] SecureUxTheme.dll IFEO\winlogon.exe: [VerifierDlls] SecureUxTheme.dll GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Winsock: Catalog5 08 C:\Program Files (x
-
Понятно. Значит на этом будем завершать: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте
-
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Исправьте по возможности: Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows Malwarebytes version 4.6.3.282 v.4.6.3.282 Внимание! Скачать обновления AMD Software v.22.6.1 Внимание! Скачать обновления Python 3.9.0 (64-bit) v.3.9.150.0 Внимание! Скачать обновления Notepad++ (32-bit x86) v.7.8.1 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последне -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Исправьте по возможности: GPL Ghostscript v.10.02.1 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Ghostscript GPL 10.01.2 (Msi Setup) v.10.01.2 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления WinRAR 6.23 (64-разрядная) v.6.23.0 Внимание! Скачать обновления Discord v.1.0.9017 Вн -
С Днём Рождения!
-
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. MC_skyline (34)79865 (64)
-
Dr.web находит вирус: chromium page malware url и не может его удалить.
LapkaDrapka ответил LapkaDrapka тема в Помощь в удалении вирусов
SecurityCheck.txt -
NET.MALWARE.URL прошу помощи с удалением
shirochka ответил shirochka тема в Помощь в удалении вирусов
как и просили: FRST.txt Addition.txt AV_block_remove_2024.04.19-21.13.log -
сборка by flibustier, центр обновлений и виндовс дефендер вырезаны
-
Предложение по улучшению Kaspersky Who Calls.
Elena__D ответил sputnikk тема в Помощь по персональным продуктам
@sputnikk, добрый день! Меня зовут Елена, и я в "Лаборатории Касперского" отвечаю за сервис WhoCalls. Спасибо за ваш интерес к продукту и за ваше предложение по его развитию! Идея блокировки звонков с номеров, не принадлежащих к региону получателя звонка, уже находится в проработке у команды продукта. Мы исследуем источники получения наиболее актуальной информации о текущей принадлежности номера (как известно, регион номера не является постоянным значением, поскольку после выдачи номер можно перепривязать к другому региону), и хочется избежать ошибок, связанных с ошибочной блокировк -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
SecurityCheck.txt -
Вирус который прописался. Переустановка win не помогает.
thyrex ответил buchelo1302 тема в Помощь в удалении вирусов
В принципе ничего вирусоподобного в логах. Почистим немного мусора. А вот два одновоеменно работающих антивирусных решения могут приводить к конфликтам. Оставьте что-либо одно: либо Касперскогоб либо Malwarebytes. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1869536412-1698068738-2012141829-1000\...\Run: [Yande -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi ответил ApploDi тема в Помощь в удалении вирусов
SecurityCheck.txt Сделал -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Хорошо, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCh -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi ответил ApploDi тема в Помощь в удалении вирусов
Так, ну вроде все удалилось. Спасибо большое. Надеюсь вновь не вылезет -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Удалить их пробовали? -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi ответил ApploDi тема в Помощь в удалении вирусов
Ну, тот вирус не выскочил. другие повыскакивали -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Хорошо. Проделайте в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Сделайте полную проверку антивирусом Касперского и сообщите результат. -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi ответил ApploDi тема в Помощь в удалении вирусов
Fixlog.txt -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Этот тоже прикрепите. -
Дикие фризы при расширении окон и микрофризы при скролинге в браузере
andrew75 ответил Sokolov_ тема в Компьютерная помощь
да, я ошибся. Мне показалось что есть. Я бы переустановил систему начисто. Если не поможет, то надо проверять железо. Но это тогда уже в сервис. -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi ответил ApploDi тема в Помощь в удалении вирусов
Сделал AV_block_remove_2024.04.19-18.12.log -
Дикие фризы при расширении окон и микрофризы при скролинге в браузере
Sokolov_ ответил Sokolov_ тема в Компьютерная помощь
Жаль что больше никто не знает как мне помочь( -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Edge H -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi ответил ApploDi тема в Помощь в удалении вирусов
Выполнил. Пока всё выполнял ещё пару троянов образовалось... Защитник виндовс после перезагрузки включился - отметил их FRST.txt Addition.txt -
Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
rupitsa ответил Ig0r тема в Магазин клуба
Доброго времени, можно узнать, у меня куда то затерялся заказ или курьер ( заказ от 04.02 № #1480) Отправили 11.02 и что то все еще нет. -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
Сейчас проверю -
Шифровальщик PHILIP_KIRKOROV
safety ответил Kumarych тема в Помощь в борьбе с шифровальщиками-вымогателями
Не надо публиковать вредоносные файлы через вложения в вашем сообщении. Все файлы, которые мы у вас запрашиваем необходимо размещать в архиве, с паролем virus. Ссылку на скачивание добавлять только через личные сообщения консультанту, который запросил у вас данные файлы. -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Именно. -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
Всё это? -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
Sandor ответил ApploDi тема в Помощь в удалении вирусов
Здравствуйте! 1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Auslogics Disk Defrag Driver Booster 11 2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\achieve-bronze\bin.exe', ''); QuarantineFile('c:\windows\System32\evntagnt.dll', ''); QuarantineFile('C:\Windows\SysWOW64\evntagnt.dll', '' -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Дважды не нужно было выполнять скрипт, отчёт был перезаписан. Но не страшно. Удалите лишние исключения Защитника и сообщите решена ли проблема. -
Добавление съемных носителей в ДОВЕРЕННЫЕ УСТРОЙСТВА
bart_djiday ответил эдКристина тема в Помощь по корпоративным продуктам
Попробуйте найти ID флешки не через свойства самой флешки, а через журнал учета событий касперского... в журнале касперского id совсем другой как в свойствах флешки. -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
Fixlog.txt -
Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
ApploDi опубликовал тема в Помощь в удалении вирусов
Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe Удаляет, но с каждой перезагрузкой снова его обнаруживает CollectionLog-2024.04.19-16.32.zip -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
а зачем копировать текст если по инструкции его никуда вставлять не надо? -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Просьба - не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа. Деинсталлируйте нежелательное ПО: Bonjour Кнопка "Яндекс" на панели задач Служба автоматического обновления программ Далее: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
Всё сделал по инструкцииAddition.txtFRST.txtClearLNK-2024.04.19_12.33.43.log -
Шифровальщик PHILIP_KIRKOROV
Kumarych ответил Kumarych тема в Помощь в борьбе с шифровальщиками-вымогателями
Вот два файла в архиве: Не пойму, прикрепился архив или нет.. Но пришлось систему переустанавливать, потому что срочно нужно работать.. Прошу прощения, скрипт запустить не успел -
Касперский требует перезагрузки, но перезагрузка не помогает
DenRassk ответил v_kukuruzo тема в Помощь по корпоративным продуктам
Добрый день. Посмотрите журнал в файле /var/log/kaspersky/kesl/kesl_launcher.log Если, что-то с доступом, то попробуйте на компьютере выполнить вот это https://support.kaspersky.ru/ksc-linux/15/257310 После этого откройте полученный архив и посмотрите в этом же файле какие ошибки. Обычно это мне помогает разобраться без ТП, но рекомендовал бы отправить запрос (вместе с полученным архивом) в ТП через Kaspersky CompanyAccount. -
Установите плагин от KES 12.4.
-
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Продолжаем. 1. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMoni -
С Днём Рождения!
-
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
CollectionLog-2024.04.19-12.00.zip -
Уточните, пожалуйста, система оригинальная, не сборка? Каких-либо настроек, отключающих обновление или систему защиты не использовали?
-
Добрый день. Задача - установить KSC Linux на Astra Linux SE 1.7.5 используя базу данных MariaDB (имеющуюся в расширенном репозитории Астры). Все компоненты устанавливаются на один сервер. Установку делаю по инструкции https://support.kaspersky.ru/ksc-linux/15/176383 Дошёл до раздела Сценарий: Аутентификация MySQL Server (https://support.kaspersky.ru/ksc-linux/15/261227) Собственно вопросы: 1. Если у меня и база данных и KSC Linux устанавливаются на одном сервере - надо ли настраивать аутентификацию на SQL сервере? 2. Если необходимо, то как выполнить
-
kesl_11.1.0-3013 deb 64 Astra Linux
DenRassk ответил riomen тема в Помощь по корпоративным продуктам
https://support.kaspersky.ru/kes-for-linux/12.0/233694 -
Видны следы майнера. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы удалите старые и соберите новые логи FRST.txt и
-
Dr.web находит вирус: chromium page malware url и не может его удалить.
Sandor ответил LapkaDrapka тема в Помощь в удалении вирусов
Хорошо. Проделайте завершающие шаги, пожалуйста: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Это сделайте, пожалуйста. -
Не блокируется приложение через политику - контроль приложений
Goddeimos13 ответил Алексей 1978 тема в Помощь по корпоративным продуктам
Приветствую! По-моему проще закрыть замочек, не? -
С Днём Рождения!
-
Вам лучше инициировать полноценное расследование данного киберинцидента с помощью IT-специалистов, определить возможно ли восстановление зашифрованных виртуальных устройств, и предпринять на будущее меры безопасности чтобы исключить новые инциденты после восстановления работоспособности инфраструктуры.
-
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Alek (35)Logon (34)juggernaut147 (33)
-
Вирус который прописался. Переустановка win не помогает.
buchelo1302 ответил buchelo1302 тема в Помощь в удалении вирусов
Готово. Log_Farbar_Recovery_Scan_Tool.rar -
Вирус который прописался. Переустановка win не помогает.
thyrex ответил buchelo1302 тема в Помощь в удалении вирусов
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончан -
А как вообще вирус смог проникнуть в гипервизор, да ещё и запуститься, чтобы отключить все виртуальные машины и всё зашифровать? Ведь известно, что пока какой-либо файл занят программой, его система зашифровать не даст. Такое ощущение, что кто-то ручками поработал
-
С Днём Рождения!
-
NET.MALWARE.URL прошу помощи с удалением
shirochka ответил shirochka тема в Помощь в удалении вирусов
прикрепил. Bonjour удалил, жду следующих указаний Addition.txt FRST.txt -
Поймал вирус HEUR:Trojan.Multi.Miner.gen.
Mark D. Pearlstone ответил Dimetrius666 тема в Помощь в удалении вирусов
Порядок оформления запроса о помощи -
Поймал вирус HEUR:Trojan.Multi.Miner.gen. Подскажите как избавится.
-
Так вот, в этом сезоне, который при тех же географиях выпал на тёплый март (минус-30 и около - здесь это тепло!) - нам удалось погулять по посёлку и посмотреть как оно здесь устроено. Из самого неприятного: односолодового виски в местном магазине обнаружить не удалось. Пришлось довольствоваться Ред-Лейблом, шоколадным мороженым, да и разного другого в дорожку прикупили. Фотоматериалы отснять не догадались.. Зато на другие местные объекты полюбовались. Краеведческий музей: Был закрыт, да мы особо после длинной и долгой дороги по музеям и не скучали... А вот облезлы
-
Вирус который прописался. Переустановка win не помогает.
buchelo1302 опубликовал тема в Помощь в удалении вирусов
Доброго времени суток, помогите пожалуйста с лечением компьютера! При переустановке виндовс гадость все равно сидит! есть подозрение что боот заражен. Чистая система начинает себя вести не понятно, процессов дохрена создается, так же при поиске антивирусов начинает комп лагать, браузер закрывает, интернет отрубает, распоряжается групповыми политиками, и может в любой момент любое системное меню отрубить! Наверное Worms. Мучаюсь уже месяца 2-3. Помогите пожалуйста. Спасибо за уделенное мне время. CollectionLog-2024.04.18-19.21.zip -
А вот такая видимость вокруг - например, на утренней заправке машинок (фотка 2022г) => Видимость, конечно, не нулевая, но что-то близко к тому: Фотка выше сделана в том же феврале 2022-го, когда утром градусник показывал нам оптимистичные "47" =>
-
Где эта Усть-Нера находится? - спросите вы. Отвечаю - ровно посередине трассы "Колыма", на примерно 970м километре дороги (если верить дорожным знакам). Вот так этот населённый пункт выглядит из Википедии (предыдущая картинка оттуда же). Воздух чист и прозрачен на летней фотке. Однако, когда здесь под -40°C, а особенно за -50°C ... - то окружающий мир окутывает изморозная дымка, вот такая при -36°C (если верить градуснику на фотке выше).
-
Информация об актуальных бета-версиях
Писарец Дмитрий ответил Корчагин Степан тема в Программа «Бета-тестирование продуктов»
Добрый день! Выложили новые (21.17.7.539 RC) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/ba1a3a50c4f948099456/ Kaspersky VPN — https://box.kaspersky.com/d/2031e7440e5d4ed0b504/ KSOS — https://box.kaspersky.com/d/d3b20c76fd30468aabb1/ KES — https://box.kaspersky.com/d/52db2194cf6c455db18d/ -
Ага, но я же совершенно забыл рассказать про Усть-Неру! Про Хандыгу поведал, а Усть-Нера мимо проскочила. Непорядок. Так вот, если вы хотите знать как выглядят столь дальние от большинства из нас места обитания человека разумного, то можно посмотреть мои фотки. Если вы любопытствуете как там живётся - то нужно ехать и жить там какое-то время. Если же интересует статистическая информация, то Усть-Нера в Википедии вам в помощь: основан посёлок в 1937 (золото мыли), население 4+тыс.чел, климат очень резко континентальный - "... с очень холодной и длинной зимой и коротким, но тёплым ле
-
Шифровальщик PHILIP_KIRKOROV
safety ответил Kumarych тема в Помощь в борьбе с шифровальщиками-вымогателями
Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему и завершит работу без перезагрузки системы Start:: (voidtools) [Доступ не разрешён] C:\Users\Alexey\AppData\Local\4A8D41FF-19C4-5402-A81B-CAAC3A1500A9\Everything.exe HKLM\...\Run: [KIRKOROV.exe] => C:\Users\Alexey\AppData\Local\PHILIP_KIRKOROV_DECRYPTION.txt [2082 2024-04-16] () [Файл не подпи -
Шифровальщик PHILIP_KIRKOROV
safety ответил Kumarych тема в Помощь в борьбе с шифровальщиками-вымогателями
добавьте несколько зашифрованных файлов в архиве без пароля. -
Зависит от машины. В пикапе за рулём был только один водитель - Александр Еликов, это его пикап. В моей машине (которая следом шла) водитель тоже не менялся. Ну, только после прибытия на место мог быть другой рулевой, чтобы до кафешки доехать, поужинать и вернуться. В других машинах водители менялись поочерёдно - ведь всем же хочется порулить в таких условиях!
-
Dr.web находит вирус: chromium page malware url и не может его удалить.
LapkaDrapka ответил LapkaDrapka тема в Помощь в удалении вирусов
cureit.zip Всё, я проблемы не наблюдаю, спасибо большое -
Нет, не нанесла. Конфу провели по плану и по всей программе. А именно -> Ну, пойдём на конференцию, к её открытию: Про "начинку" музея я уже рассказывал когда-то... вон там. Вроде бы ничего шедеврального, но маркетинг "рулИт" - и в музей стоит вот такая неторопливая очередь: Над которой летает вполне себе симпатичная дроно-рыба А у нас всё готово к приёму гостей. Выставка наших иммунных разработок и стенды иммуно-партнёров: Подробно про всё говорить не буду, но всё очень интересно. И приехали к нам гости из
-
Итак, кибер-иммунитер. Наш подход построения кибер-систем, конструктивно безопасных, устойчивых к хакерским атакам. То, что называют "secure by design". Есть много разговоров про "что такое secure by design", что, мол, программировать надо правильно и секюрно. Что нужны вот такие секюрные процессы разработки программного кода, многоуровневое тестирование и кросс-проверки - и тому подобная ерундистика. Мы же считаем, что главное в "конструктивной безопасности / secure by design" - это архитектура операционной системы, которая позволяет безопасить даже недоверенные и уязвимые компоненты/модули/п
-
@E.K. все участники данного путешествия были за рулем или все-таки большинство ездили только как пассажиры? Судя по количеству авто, то постоянных водителей должно быть - 4 .
-
погода нанесла удар по кибер иммунитету?
-
Поздравляю!
-
Некоторые наши коллеги в это время оказались в Омане (Мускат) - кто-то по работе, другие оказались в самолётах, которые там посадили. Так вот, небесные хляби смыли там просто всё (причём сообщали о человеческих жертвах...) - и вырубило мобильную связь/интернет. В результате не работало практически всё - включая системы паспортного контроля. Выехать из страны оказалось невозможно даже по земле. О как... Но зачем и почему мы в такое погодно-тревожное время оказались в Эмиратах? По очень важной причине! В Дубаи у нас важное мероприятие - первая международная конференция по кибер-иммун
-
Дикие фризы при расширении окон и микрофризы при скролинге в браузере
Sokolov_ ответил Sokolov_ тема в Компьютерная помощь
Я думаю что после того, как установил 40гб библиотеку сэмплов, тогда вроде начались проблемы со звуком из-за контакта. После этого я подумал, что вирус. Просканировал доктор вебом, потом плюнул и восстановил пк с исходному состоянию. А фикс был в том, что надо было поменять формат звука на студийное качество. И как раз после этого восстановления у меня начались глюки в системе. Понятия не имею в чем причина.. Восстанавливал к исходному состоянию потом еще раз, все глюки сохраняются. По поводу видеокарты, у меня процессор без встроенной видеокарты, так что остается только либо ссд, либ -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
AV_block_remove_2024.04.18-18.53.log -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Нет, ничего выбирать не нужно, делайте только то, что пишется в рекомендациях. -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Jack59 ответил Jack59 тема в Помощь в удалении вирусов
В AVbr надо выбирать диски для сканирования (по типу C или D) или запустить с дефолтными настройками? -
[РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
Sandor ответил Jack59 тема в Помощь в удалении вирусов
Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером (уже пробуйте в нормальном режиме загруз