Активность

Зашифрованную систему сканировали Cureit, KVRT или штатным антивирусом? Логи сканирования не сохранились? Скорее всего это Proton, но вот по логам можно было бы с большей определенностью ответить, чем шифровали. Понятно, что все дешифраторы, которые вы использовали, не подходят к вашему случаю шифрования.

Добрый день. Прошу помочь с расшифровкой файлов после вируса-шифровальщика. Проник через удаленный рабочий стол. Система была переустановлена т.к. перестала работать, восстановить не удалось. Расшифровщики все возможные в интернете перебрал, не подходят. Данные из файла о выкупе: Зашифрованные файлы и файл о выкупе прикладываю. Пароль: virus Зашифрованные файлы.rar Addition.txt FRST.txt

Получился только файл FRST.txt, программа подвисла на 30 минут и не даёт доступа к Addition.txt Логи.7z Дополняю. Addition.7z

В завершение: Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки (в т.ч. из соседней темы) можно просто удалить. Читайте Рекомендации после удаления вредоносного ПО

Принято, ограничим количество администраторов. Благодарю за ответы и решения.

Принято, сейчас удалим.

Подозрительного не видно. Разве что 8 пользователей обладают правами администратора, это много.

Поэтому нужны скриншоты переписки, для объективности Без них, разговаривать не о чем

С Днём Рождения!

По новым логам FRST: Это надо все удалить, чтобы случайно никто не наступил.

Трудностей с удалением майнера здесь нет. По логу скрипта что я вижу: что скрипт был выполнен в вашей системе: Текущий пользователь: LAPTOP-GK73GE8P\Asus и симптомы заражения ваши: а вот команды, которые выполнены в скрипте совсем другие, которых и в помине нет в том скрипте, что вам предоставлен. соответственно, нет команд, которые должны были вычистить систему: заморозка потоков, выгрузка фейковых процессов, удаление службы вредоноса, и самого тела. Здесь скрин вашего скрипта, который выше в теме. Выполните еще раз указанный для вас скрипт, после перезагрузки добавьте лог выполнения скрипта для контроля. Антивирус Касперского, на момент выполнения скрипта лучше временно отключить.

полагаю она технически более надёжна. Хотя может сейчас симки не ломаются. Интересно, в ней можно хранить номера? В моей нынешней т2 только 100 номеров, а 15 лет назад помнится было 200 или 300 и кажется ещё хранила смс.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Shadeus (43)3ton (48)Илья Корчагин (35)Олег Сальников (41)Алина Гарипова (32)

Грань между производительностью и безопасностью очень и очень тонкая.... Когда форум недоступен, его очень и очень сложно взломать

Какую ссылку они вам дали? Не уж на современный продукт? ) Вам нужна только данная ссылка: https://support.kaspersky.ru/common/compatibility/15479 На Windows XP вы можете установить либо 2018 версию, либо 2019 версию, ничего новее: https://products.s.kaspersky-labs.com/ Они вам заменили код активации на новый, чтобы вы смогли активировать 2018 или 2019 версию? Просто не примет код. Здесь только замена кода на новый через поддержку и все, иначе его никак не активировать, хоть как "танцуй с бубнами".

Процесс "Системные прерывания", бывает что переключается на "Диспетчер задач".

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip

Идти по этому грунту было немного необычно. По "сыпухам" разного калибра - опыт есть. По снежникам - тоже гуляли. Но чтобы по вот такой вязкой и мокрой глине со значительным уклоном - такое у меня было впервые. А виды "по дороге" - просто абсолютно фантастические! Если посмотреть в другую сторону - тоже ой-ай-оёёй! Какие-то странные конструкции случаются и на бортах кратера.. Хотя, чему здесь удивляться? Вид на кратер и серое серное озеро с другой стороны. Здесь туристов вообще не бывает, посему это уникальный снимок: Чтобы завершить "кольцо вокруг кратера" нам пришлось немного по... [зачеркнул] потрудиться на самой высокой части кольца - Но! Мы сделали это! Во-вторых, мы на весьме главной точке вулкана (хоть и не на самой главной вершине - и не собирались туда). А в-первых, мы сделали это!! Мы прошли круг по Малому Семячику!!! Ура, товарищи!

Так ваш и использовал, другие темы даже не пробовал открывать. Они же разные под каждые ситуации

Спасибо. Эту папку можно удалить. Она содержит файлы шифровальщика. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Простой и несложный участок был длиной метров 200-300 -> А потом он закончился непроходимым скользким непроходизмом.. И на самом деле, когда мы шли по этому маршруту, я побаивался того, что где-то мы упрёмся в непроходимое препятствие - и нам придётся развернуться и топать обратно. Ура - этого не произошло. А кто прочитал этот текст до сего момента - вот вам ещё одна красивая фоточка: А мы тем временем [нецензурно] [и снова нецензурно] вокруг кратера вулкана. Эй! А какие слова можно говорить, описывая наши [нецензурно] проходы вокруг этого [нецензурно] Семячика? Вспоминается старый анекдот, где свидетеля попросили объясниться без мата - на что он ответил: "Я молчал". Примерно и так у нас было на южной трети вулканической постройки. Там был не просто "туристический поход выходного дня" (на что я рассчитывал), а местами жёстко и страшненько.. Но мы всё прошли, смотрим на обратную картину - да, в целом, это напрямую только с альпинистами.. Кстати, вон там по горе полоска - это следы нашего обхода местных препятствий - Ухх, было немного непросто. А дальше - наверх! Мы же в самой низине "кольца вокруг кратера". Нам нужно и наверх добраться!

Проблема с обеспечением устойчивости загрузки форума известна. Над ней техкоманда работает в приоритетном порядке, и в последние дни им удалось добиться относительной стабильности работы форума.

Хорошо, проверьте ЛС.

а зачем чужие скрипты выполняете, когда у вас свой скрипт есть для выполнения. Скрипты, которые мы пишем, не являются универсальным лекарством от всех болезней. Вам для решения проблемы необходим скрипт, который опубликован в вашей теме.