Активность

отчет.txt

Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.

отчет.txt

Опять не то. Вам надо открыть консоль антивируса, зайти в отчеты, выбрать последний отчет по обнаружениям и сканированию, и сохранить его в текстовый файл. Этот файл нам и нужен. Если он будет большим, заархивируйте его без пароля.

Kaspersky 21.22.rar

Тогда добавьте отчет по обнаружениям и сканированию из антивируса Касперского.

Делал штатным антивирусом Kaspersky 21.22

Здесь в отчете только результаты сканирования сегодня, т.е. уже после очистки скриптом FRST <Metadata Version="1" PCID="{B7C1AD1F-114A-ED29-CB0A-D1BA7EB1203A}" LastModification="2025.08.10 17:58:19.261" /> и понятно, что ничего не обнаружено. С ваших слов вы выполняли проверку после логов FRST но до скриптов очистки. Вот этот отчет о проверке и нужен. Возможно, вы делали это не с помощью KVRT, а штатным антивирусом, тогда нужен отчет по обнаружениям и сканированию из антивируса Касперского.

Всем привет. Реанимирую тему. Кто-то идет в сентябре на игру сборной? может скооперируемся?

KVRT2020_Data.rar

Опять не то. Папка с отчетами Kaspersky Virus Removal Tool (KVRT) находится по адресу C:\KVRT2020_Data\Report

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

https://cloud.mail.ru/public/zEkV/r3gb5Vrsm

По архиву report: Здесь непонятно, что в нем. все файлы зашифрованы. Так не должно быть. Добавьте просто в архив всю папку KVRT2020_DATA

по файлу eml: Сообщение то самое. Письмо адресное, с полным расчетом, что оно будет перенаправлено бухгалтеру уже с доверенного адреса. Что во вложении видим: 1. исполняемый файл + файл для отвлечения внимания. 2. Если загрузить файл Eml для проверки (по сути будет проверен архив (он без пароля) детектируется как бэкдор многими антивирусами. https://www.virustotal.com/gui/file/45c1ff1de033ec4b1b1e1c35fcde3e3d88bd35f0a2dc4b3efeeb33b51cc4a667?nocache=1 3. Если загрузить архив (1.zip) https://www.virustotal.com/gui/file/7dd33e93c3f4d7cfad237c011377acd09a1167b1dc07149247a2fb44f3b9505e/details видим предупреждение, что архив содержит исполняемый файл. Что надо сделать: Как минимум, установить запрет на запуск исполняемых файлов из архивов. + информировать сотрудников об опасности, исходящей из вложений почты, т.е. обращать внимание является ли файл во вложении тем самым офисным документом. + антивирусная защита должна была сработать на устройстве, так как файл детектируется основными антивирусами.

Message17545466221890473130.part1.rar Message17545466221890473130.part2.rar

Спасибо большое!

По возможности исправьте: CrystalDiskMark 8.0.5 v.8.0.5 Внимание! Скачать обновления Git v.2.47.1 Внимание! Скачать обновления Node.js v.23.4.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления AIDA64 Extreme v7.65 v.7.65 Внимание! Скачать обновления AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9149 Внимание! Скачать обновления OpenVPN 2.6.12-I001 amd64 v.2.6.1201 Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления Microsoft Edge v.138.0.3351.121 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ На этом закончим.

Оба файла нужны: и FRST.txt и Addition.txt - это и есть логи FRST. + добавьте в одном архиве без пароля ответы по сканированию в KVRT из папки KVRT*_DATA

SecurityCheck.txt

BlackField_ReadMe.txt 1.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Пример вашего шифровальщика: https://www.virustotal.com/gui/file/14468d1a661ce6296e3b0ee696d8c95b3798138668463e142046c056fb870b68/detection Добавьте так же логи FRST из зашифрованной системы.

удалите вручную. Все используемые пароли лучше сменить. https://www.virustotal.com/gui/file/1c91c4781eb6734f665c250b4bc87f31383e6e8e6b400d6c37b139113dc2025b Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

В безопасном режиме датчики температуры почему-то не работают По ощущениям - крайнюю малость лучше Похоже, проблему ищу не там) Спасибо в любом случае!

Аналогично зашифровало, нужна помощьНовая папка.7z BlackField_ReadMe.txt