Активность

Вообще "вишенка на торте"! Вроде бы всё поправил.. Результат для пятизнаков: не решено 1142 штуки = 1.14% от всего возможного.

Пардон, забыл поправить... Круть!

07xxx фильтровались из 17xxx - т.е. 07186 выпала автоматически. Приём давно известный, но как его рассмотреть в этом наборе цифр?? Нужны волшебные очки 8-) Ну, конечно же! 050xx-051xx: V(0!+5!)-1 = 10 not "02^n,10" = 14. Недосмотр...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

И да, файл шифровальщика, судя по образу по прежнему в автозапуске. ?ВИРУС? | C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\4D2D8606.EXE ?ВИРУС? | C:\USERS\ALL USERS\START MENU\PROGRAMS\STARTUP\4D2D8606.EXE --------- и этот файл интересен: ?ВИРУС? | C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1_UNPACKED.EXE~ он отличается по хэшу от 1.exe

Спасибо. Так понимаю, образ сделан только вчера. Интересно стало, почему часть файлов из автозапуска не попало в логи FRST ?ВИРУС? | C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1.EXE~ ?ВИРУС? | C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1_UNPACKED.EXE~ ?ВИРУС? | C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\4D2D8606.EXE ?ВИРУС? | C:\USERS\ALL USERS\START MENU\PROGRAMS\STARTUP\4D2D8606.EXE ?ВИРУС? | C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\~4D2D8606.EXE~ Может, повторный был запуск шифровальщика? задача была видна (Windows Update ALPHV), но указанных выше файлов (из образа автозапуска) не было в логе FRST.. Task: {57194EE6-A7CA-44A7-A9F1-B909AE4B81B7} - System32\Tasks\Windows Update ALPHV => "C:\Users\Administrator\Desktop\64\64.exe" __DETACHED__ (Нет файла) И это повод обратиться к разработчику FRST. Эти файлы так и были с тильдами, или вы вручную их добавили, чтобы избежать запуска? Если вы поправили расширение, то в какой момент? до момента создания логов FRST?

https://disk.yandex.ru/d/Rc7Wo4fuqTKI3g отчёт DESKTOP-93A78L8_2026-06-18_13-21-50_v5.0.5v x64 и пара файлов: Armguard.ttf Arm_Helv.ttf Armguard.ttf.[ID-4D2D8606].[brunobiden76@gmail.com].zip 4D2D8606.7z

Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL Mozilla представила план развития Firefox

Поэтому логов не будет Так что можешь переносить в беседку или закрывать.

активировал.

@andrew75, как я понял, сейчас установлен Линукс и проблем не наблюдается.

Заражение UEFI или прошивок SSD пока обсуждаются чисто теоретически. Насколько я знаю, реальных случае описано не было. Чисто теоретически это возможно, но требует очень больших ресурсов. То есть за этим должна стоять либо очень серьезная хакерская группировка, либо государство. Просто ради спортивного интереса эти ресурсы никто тратить не будет. Вы считаете что на вашем компьютере есть что-то такое ради чего это могло быть сделано? @Sandor, я так понимаю, систему он в очередной раз снес.

Это вполне мог быть результат действий вредоносных расширений/дополнений, которые синхронизировались через облако аккаунта. Но мы переходим в офтоп для этого раздела. Если вы хотите просто порассуждать, перемещайтесь в Беседку, например. Из-за отсутствия логов по правилам эта тема вскоре будет закрыта.

Стояла Win11 с последними обновлениями, система была проверена KVRT, был установлен Kaspersky Standard но никакой вирусной активности не было обнаружено. Никаких подозрительных записей в автозагрузке и реестре, а сетевые соединения плохо поддавались контролю из-за их количества. Обнаружилось заражение по некоторым косвенным признакам: например, переадресация на левые сайты, отравление поисковой выдачи Гугла и рекомендательных алгоритмов некоторых площадок. Полная переустановка системы с переразметкой разделов не дала результата - спустя какое-то время проблема появилась снова, значит, исключаем руткит. Сейчас поставил Лины, вроде всё в порядке. Подозреваю целевую атаку, так что подозрения на счёт прописки в UEFI могут быть не напрасны.

Добрый день. Активируйте, пожалуйста, возможность участия в квесте.

Здравствуйте! Подробнее опишите симптомы и по возможности выполните Порядок оформления запроса о помощи Почитать можно здесь: https://safezone.cc/threads/bios-uefi-ataki-pochemu-vashemu-komp-yuteru-eto-ne-grozit.46518/

С Днём Рождения!

Здравствуйте. Подозреваю заражение UEFI или прошивки SSD. Подскажите, где можно подробнее почитать про способы заражения, как работают известные вирусы и эффективные методы избавления от подобной инфекции. Желательно без приобретения нового оборудования и обращения в сервисный центр.

( 1-VVV(6^-8) ) * (6-1)! = 100

я нак понимаю это https://support.kaspersky.ru/ksc/15.1/158830?page=help

Ну и само собой (7+6!/7!) * (7+7) = 100

KSC на винде 2022 Kaspersky Security Center "Лаборатория Касперского" Версия: 15.1.0.20748

(7+7) * (7 + 6!/7!) = 100 Туда же (7+7) * (6!/7! + 7) = 100

Вроде бы уже писал, но она в красных списках (0!/(-5+7))V(10) = 100

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Dzmitry (43)klon21 (50)Umid Nazarov (43)