Активность

Логи из бекапа копии системы. Штатным антивирусом Microsoft Defender только. Bitlocker в системе нет.

сейчас вроде всё нормально, но мне друг сказал, мол у меня на пк кейлоггер и кто-то мои пароли крадёт😂 я не то что б верю, просто доктор веб показал какой-то файл и в тот момент, когда его нашёл доктор веб, у меня весь день не работал интернет, но дом.ру говорили, что проблема с моей стороны просто, если ничего нет, то прав ли мой друг на счёт кейлоггера или нет

Логи FRST из зашифрованной системы? Систему сканировали Курейт, KVRT или штатным антивирусом? Зашифрованные Bitlocker диски есть в системе?

Что сейчас с проблемой?

Систему сканировали KVRT, Cureit или штатным антивирусом? Можете предоставить логи проверки в архиве, без пароля?

Да, в свое время я получал ключ в электронной форме. Вряд ли. Если только конкретно после 14-го числа что-то не поменяется на стороне Microsoft, то система должна спокойно активироваться по цифровой лицензии.

Fixlog.txt

Судя по зашифрованному файлу, это C77L: Результат проверки файла: ZerSrv@mail2tor.co.exe https://www.virustotal.com/gui/file/2fd1a5b6e70512478c6682d3bda89cdb9de8331a60b9811203c988f70423d833/detection По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: 2025-05-31 17:04 - 2025-05-31 17:04 - 002359350 _____ C:\ProgramData\Eclipse.bmp 2025-05-31 17:04 - 2025-05-31 17:04 - 000000814 _____ C:\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\Downloads\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\Documents\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\Desktop\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\ProgramData\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Program Files (x86)\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:03 - 000000814 _____ C:\Program Files\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:03 - 000000814 _____ C:\Program Files\Common Files\READ-ME-ZerSrv.txt AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200] FirewallRules: [{925CBF5C-929D-4060-BC78-7DCBFE623155}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{9F9E6D4C-2A64-47B0-A4AA-F6F518FFABF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{AA17255D-590C-4351-BAB1-6878309EE967}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{851B5363-DE6F-4285-98F8-3F0D101FF06C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{AF4DF200-C298-4F5B-BFB0-06B1ACDBFF50}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{B2C7B6EA-480B-41EB-8DFB-010020DFEFB4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Друзья! Участники нашего клуба не только общаются онлайн, но и часто встречаются, участвуют в различных мероприятиях, вместе проводят время. Предлагаем вам принять участие во второй викторине (первая викторина), посвященной встречам участников клуба за всю его историю, а также совместному времяпрепровождению форумчан. Викторина охватывает период с мая 2008 по май 2010 года. При поиске ответов можно ограничиться нашим форумом. НАГРАЖДЕНИЕ Без ошибок — 1 000 баллов Одна ошибка — 700 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 22:00 19 октября 2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (@Mrak и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх суток после публикации ответов. Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Спасибо, жду отчёты FRST.

Ссылка на LOG: https://www.mediafire.com/file/pmlseum87ng4iid/virusinfo_auto_KOMPUTER.zip/file Дамп памяти за август приложила 080325-10250-01.rar

Вероятно вы где-то скачали урезанную версию AVZ. Ничего скачивать не нужно, требуемая версия уже есть у вас здесь: C:\Users\Katya\Downloads\AutoLogger\AutoLogger\AV\av_z.exe Давайте этот.

При запуске утилиты AVZ, когда захожу в меню Файл - Стандартные скрипты, у меня нет скрипта №8. Есть только номер 6, 7 и 9. Скажите, пожалуйста, что мне делать в этой ситуации? Хотела приложить дамп памяти, но когда захожу в папку C:\Windows\Minidump - этого дампа памяти 101225-9703-01.dmp не существует. Есть только один дамп памяти за август месяц, но у него совсем другой номер (скрин приложила).

@Kozlov Eygene Добрый день! Как вы определяете, что кандидат «ваш» и точно впишется в культуру "Лаборатории Касперского", даже если его опыт не полностью совпадает с требованиями? Как изменился подход к найму за последние 3–5 лет с внедрением ИИ, и используете ли вы внутренние алгоритмы для первичного отбора кандидатов? Бывали ли кандидаты, которые настолько удивляли вас, что вы вспоминали их годами?

Ну вряд ли тебе дадут наклейку за баллы Я так понимаю, просто электронную комбинацию кода активации. И я сейчас не уверен, что выражение "мертвой" верно - может что-то изменилось в политике активации с лицензий предыдущих версий. Но у меня Win11 в первой ее редакции в свое время вполне спокойно установилась и активировалась вшитым в BIOS ключом Win8.1.

Добрый день, вирус вероятно проник через RDP, распространился по сетевым папкам и компьютерам, где был включен удаленный рабочий стол. Пробовал использовать средства дешифрования с https://www.nomoreransom.org/ и https://noransom.kaspersky.com/ru/ - ни один из способов не помог. Прикрепил письмо, результат сканирования FRST и примеры зашифрованных файлов. Спасибо. virus.rar 5FDkZJUPI.README.txt FRST.txt Addition.txt

поэтому очень удивился когда не увидел привычный стол

Добрый день. Поймали шифровальщика ooo4ps. Логи собраны, во вложении. Прошу помочь. CollectionLog-2025.10.13-12.10.zip FRST.zip Шифрованный файл.zip

Зашифрованные файлы и записка. Так же прикрепляю логи Farbar Recovery Scan Tool. FRST_log.zip Примеры файлов.zip

@Kozlov Eygene Добрый день! Есть ли у Вас любимая шутка/анекдот про HR? Как бы Вы описали идеального кандидата?

Наши эксперты обнаружили кампанию по рассылке мошеннических писем от имени известных авиакомпаний и аэропортов. С начала сентября наши решения выявили и заблокировали тысячи однотипных писем, в которых неизвестные подписывались сотрудниками Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways и других. Чуть позже мы обнаружили подобные рассылки, в которых эксплуатировались названия компаний из нефтегазового сектора. Злоумышленники якобы ищут партнеров и пытаются имитировать деловую переписку. Целью рассылки может стать практически любой бизнес. Суть схемы сводится к попытке убедить получателей письма перевести деньги на счета мошенников. Как работает мошенническая схема Злоумышленники пытаются втянуть жертву в переписку. На первом этапе они присылают жертве достаточно безобидное письмо от имени отдела закупок крупной авиакомпании или аэропорта, в котором анонсируют старт некой партнерской программы на 2025–2026 годы и приглашают к взаимовыгодному сотрудничеству. Если получатель письма откликается, начинается второй этап: ему присылают несколько документов для отвлечения внимания — бланки регистрации нового партнера, соглашения о неразглашении информации и так далее. Письма не содержат вредоносных вложений и ссылок, да и в документах нет никакого подвоха, поэтому базовые защитные механизмы не всегда блокируют эту переписку. Злоумышленники пользуются исключительно приемами социальной инженерии. В очередном письме они просят оплатить некий «обязательный возвратный депозит в знак выражения заинтересованности», сумма которого равна нескольким тысячам долларов. Цель этого платежа якобы заключается в обеспечении приоритетного места в графике рассмотрения предложений о партнерстве. И авторы письма уверяют, что после заключения партнерского соглашения деньги будут возвращены. View the full article

Что интересно, когда я себе с полгода назад ставил Ubuntu на виртуалку, у меня сразу встал классический desktop.

я поставил. Но не помог ни вход в классический, ни в классический Wayland чёт не то делаю

Насколько я понимаю, нужно сначала установить gnome-shell-extensions: sudo apt install gnome-shell-extensions https://www.omgubuntu.co.uk/2019/06/enable-gnome-classic-mode-ubuntu

@Kozlov Eygene, Добрый день. Подскажите: почему считается вопрос "Для чего вы нам нужны" на собеседовании важнее чем "Что ваша компания сможет мне дать"? В вашей практике уже были такие встречные вопросы от соискателей? Как вы на них отреагировали?