Активность

Судя по скринам, по зашифрованным файлам - это уже не Proton, а Lockbit v3 Black/room155 Бухгалтеру, конечно, надо сделать внушение, чтобы внимательнее работал с документами из электронной почты, и не открывал исполняемые файлы. Запретите через локальные политики запуск исполняемых файлов из архивов. Если сохранилось сообщение в почте, сохраните сообщение в формате EML, заархивируйте созданный файл с паролем virus, добавьте архив в ваше сообщение. По скрину из Касперского файлы видны, которые были прибиты антивирусом, но "мавр успел сделать свое дело". Файл шифровальщика не виден среди детектов. Возможно, самоудалился после завершения шифрования

Здравствуйте! Добрался до того компьютера. Файлы в закрепе.скрин из касперского.rarFRST.rarфайлы шифровальщика.rar

Данная ситуация может говорить о проблемах с процессором, либо по его питанию, либо несовпадение модели при замене. Меняли ли процессор в последнее время? И еще я бы смотрел в сторону чистого me региона.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. SHuRuP8 (44)MIHEJ (48)TBAPb (34)RAMBOs2 (36)Vdeg (53)vv_malygin (31)TIMON_Dark (32)

Логи FRST надо переделать. НЕполные. Дождитесь, пока не завершится процесс формирования отчетов. + добавьте записку о выкупе.

После очистки в KRD соберите новые логи FRST из нормального режима. Так же поищите файлы Stub.exe, Stub64,exe если они не будут найдены в KRD

Firefox 152.0.2

лог Autoruns KSI.txt

Супер! // У меня почему-то опять лимит на выставление реакций...

785: V(-7*8+5!) = 8

Так это santax месяц назад придумал. Ага! Есть ещё порох в пороховицах - ну и так далее

При загрузке появляется серый квадрат. Он появлялся и ранее. После удаления вредоноса ...вновь стал появляться в левом углу серый квадрат .. кратковременно 5 сек В реестре обнаружены записи KnownDLLs с папкой Syswww64. Прилагаю логи FRST Addition.7z

380, 381: V(V(3^8))-1 = 8

Блестящая загогулина!! А мне еще 526, 546 особенно понравились

Между прочим, 748: V(7!^-V(4))*8! = 8

Не-008 "не-8xx": очень красивое местечко.. Гуманитариям показывать/смотреть сюда запрещено! aaa-not-008-8xx.xods И немного Вольфрама. Корни такие красивые...

Не-008 "не-7xx": aaa-not-008-7xx.xods

Не-008 "не-5xx": aaa-not-008-5xx.xods Довольфрамить непросчитанное... но Вольфрам местами сам косячит А правильно будет вот так:

Не-008 "не-3xx-6xx-9xx": aaa-not-008-3xx-6xx-9xx.xods

Не-008 "не-2xx-4xx": aaa-not-008-2xx-4xx.xods "Довольфрамить" непросчитанное:

Не-008 "не-0xx-1xx": aaa-not-008-0xx-1xx.xods

Замечаний, пожеланий, исправлений нет? - тогда публикую восьмёрки.

Добрый день! столкнулись с проблемой, 2 сервера заразились,, на рабочем столе также был текстовый документ в котором было письмо: To recover your data, contact us: rdata@onionmail.org Use only Google mail to contact us! The lowest price is valid only on the first day. virus.rar

Ага, вот и восьмёрки. А там, например, такое: 647: V(64)!/7! = 8 <-- подсчитано с конкатенацией "6", а "3-9" пропущены.. Норм, всё решается: 347: -3+4+7 = 8

Не-008 - пришло время непростых цифр. Восьмёрка не получается из 89 86 трёхзначных комбинаций. 0xx-1xx 1+"07" = 1*"08" = -1+"09" = 8 not "07,08,09" = 34. 2xx-4xx 2*"04" = 2+"06" = -2+"10" = 8 not "04,06,10" = 15. 3xx-6xx-9xx 6+"02" = -6+"14" = 8 not "02,14" = 27. 5xx 5+"03" = -5+"13" = 8 not "03,13" = 45. 7xx 7+"01" = 8 not "01" = 22. 8xx 8*"01" = V(8^"02") = 8!/"07"! = [V(8*"08")] = 8 not "01,02,07" = 4. Для индивидуального подсчёта осталось = 147 трёхзнаков. 100 148 200 606 661 500 535 566 725 762 827 101 150 201 607 665 501 542 568 726 764 847 102 151 211 608 666 505 543 570 727 768 858 104 155 253 617 667 506 544 571 728 772 885 105 156 256 618 670 507 546 575 738 774 110 157 257 625 671 510 550 577 746 775 111 158 267 636 676 511 551 578 747 782 112 165 275 645 678 515 553 582 748 783 114 166 276 652 680 516 555 583 752 784 115 167 277 654 681 517 556 584 757 785 120 168 278 655 685 522 557 586 758 786 121 175 283 656 687 523 559 587 122 183 286 658 696 524 560 588 128 185 287 660 526 561 589 137 186 289 528 565 595 140 189 141 197