Активность

Нужна помощь с расшифровкой файлов Addition.txt FRST.txt

Приветствую всех. На старом сервере обновили KSC 14.2 на KSC 15.1. Естественно, после обновления KSС не работает. Как лучше откатиться на 14.2 чтобы не потерять связь с агентами? Бэкап перед обновлением сделали посредством klbackup. Вижу 2 варианта: 1. Ставить KSC 14.2 поверх. Если не заработает - восстановить бэкап. 2. Удалять KSC 15.1. Ставить KSC 14.2. Восстанавливать бэкап. Какой вариант лучше?

Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Хорошо, ждём результат.

С Днём Рождения!

Чтобы в чем то помочь вам, для начала надо определить тип шифровальщика. Вы предоставили неполную информацию для этого. Добавьте логи сканирования, чем вы чистили систему: KVRT или Cureit, добавьте записку о выкупе, добавьте логи FRST сделанные в зашифрованной системе.

то-то и оно, что вам лень-матушка сделать свою работу. данная папка может быть скрытой. буква диска:\Users\учетная запись пользователя\AppData\Local\D4A4227A-D012-4CEA-21D3-0BAD0BF6CDED возможно, что наименование папки отличается от указанной, если сэмпл был изменен.

Судя по наличию строки в зашифрованном файле файлы зашифрованы C77L : На текущий момент мало кто-детектирует данный сэмпл. https://www.virustotal.com/gui/file/d5298607e891aa9336506753fd149220f54b719b24976debaf79dcd7abf539ce/detection + Характерная для C77L задача: По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-482896275-3625042575-3137232185-1156\...\Run: [YandexDisk2] => Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\borodin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\dir\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\dispetcher2\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\plener\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\sysadmin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-05 15:50 - 2025-09-05 15:50 - 003932214 _____ C:\ProgramData\Eclipse.bmp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. JI.K (45)fess1100 (43)Fishka (33)Vengeros (38)Werec (45)korni48 (77)mvg998 (55)trace (31)Mehanik100d (76)

Гран При Италии: Стартовое поле

ладно, не нужно, спасибо

С Днём Рождения!

Зашифрованы файлы по определению касперского Trojan-Ransom.Win64.Generic. Во вложении один из файлов щшифровщиков Addition.txt FRST.txt READ-ME.txt Плат поруч. 23.11.12 26 566=02.doc.[mrdarkness@onionmail.org].rar 86.rar

Суди по описанию https://yandex.ru/support2/yandex-app-android/ru/ нет смысла держать все 3 приложения Яндеса, только Старт,как универсальное и имеющее блокировку спам-звонков Амолед, но с причудами оболочки.

Если у тебя амолед, то "Всегда включенный экран" (Always On Display) хоть и жрёт заряд, но очень мало.

Вадим либо не понимает сути E2EE, либо просто слишком упрощает - Отсутствие E2EE не означает, что хоть кто-то может прослушать трафик. Потому что E2SE (шифрование от клиента до сервера) никто не отменял - Наличие E2EE тоже не означает, что трафик нельзя просматривать. Как правило, E2EE устанавливается по Диффи-Хеллману. Это лучший вариант из худших. И в этом случае, если службы УЖЕ сидят на трафике, то ВЕСЬ трафик далее будет у них под контролем - Нет вообще никакой нужды в каких-то там бэкдорах, если вполне законно можно прийти и сесть на сервер. Или просто прийти и сесть на сервер за деньги (привет Телеграму, который подчиняется арабским шейхам) Сегодня атака на канал почти бессмысленна, т.к. уже существующих механизмов шифрования вполне достаточно. Атакуют именно клиент. А там уже пофигу на все эти шифрования. Отдельно иронично читать хоть что-то о приватности от человека, который продвигает Windows

у меня тоже, просто ультробюджет для китаезависимых стран. В самом Китае китайцам Tecno не продают. Даже на Али есть в продаже только у наших, типа Билайна.

Вадим Стеркин про Мах

Т.к. у меня амолед, я не отключаю её.

2025.09.06_quarantine_43df8c760c9ceec389911a6938b3a2ed.7z

У меня примитивный . Только 10 секунд при касании. В экономичных режимах не работает

Если вы войдете в админку и соберете логи FRST, мы сможем проверить остатки файлов шифровальщика в системе и вычистить систему.

удалил, посмотрим. Спасибо Вам большое за Вашу помощь и лучи добра!

Здравствуйте! Прочтите и выполните в полном объёме Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжайте здесь.

Если на чёрном фоне, то это не экран блокировки, а AOD, его можно отключить в настройках. Но с ним удобнее, от одного взгляда на телефон, сразу показывает часы.