Активность
- Последний час
-
mennen scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
- Сегодня
-
Добрый день! Спасибо за трейсы, завели инцидент, будем исследовать.
-
Лишние устройства в нераспределенных устройствах
mike 1 ответил Пользователь13 тема в Помощь по корпоративным продуктам
Замочки закрыты у параметров? -
В браузере Google самопроизвольно открывается вкладка
thyrex ответил Alhena тема в Помощь в удалении вирусов
По возможности исправьте: NVIDIA GeForce Experience 3.28.0.417 v.3.28.0.417 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. Google Update Helper v.1.3.35.441 Данная программа больше не поддерживается разработчиком. Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft OneDrive v.23.221.1024.0002 Внимание! Скачать обновления Яндекс.Диск v.3.2.44.5094 Внимание! Скачать обновления Telegram Desktop v.5.16.6 Внимание! Скачать обновления K-Lite Mega Codec Pack 18.4.8 v.18.4.8 Внимание! Скачать обновления Adobe Acrobat Reader DC MUI v.20.009.20074 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Opera Stable 120.0.5543.93 v.120.0.5543.93 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.6.3.327 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- GetVideo Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Кнопки сервисов Яндекса на панели задач v.3.7.8.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим. -
Лишние устройства в нераспределенных устройствах
Пользователь13 ответил Пользователь13 тема в Помощь по корпоративным продуктам
Было отключено -
Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
Sandor ответил Paul123 тема в Помощь в удалении вирусов
Хорошо. Если проблема устранена, в завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.- 9 ответов
-
- вирус
- не работает интернет
- (и ещё 1 )
-
xpyctlan присоединился к сообществу
-
С Днём Рождения!
-
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. kazoom (32)Жужа (38)gatin69 (56)Gnedyshev (33)саша98 (27)
- Вчера
-
strmsh присоединился к сообществу
-
Иван Иванович 2025 присоединился к сообществу
-
Swift scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
-
lockbit v3 black Прошу помощи с расшифровкой Trojan.Encoder.31074
safety ответил Helsing13 тема в Помощь в борьбе с шифровальщиками-вымогателями
Было бы чудом, если бы эти ключи подошли. Но то, что этот механизм работает - это неплохо. Хоть какой то порядок есть в этом. По отчету Касперского: папка с RDPWrap ваша? Сегодня, 04.08.2025 14:11:19 C:\Distr\RDPWrap-v1.6.2\RDPWInst.exe Обнаружено Мы нашли приложение, которое может быть использовано по отчету Cureit: C:\users\user\documents\ns v.222.exe - infected - 12ms, 128000 bytes Что еше осталось в этой папке незамеченным? Возможно из этой папки и был запуск шифровальщика. (Кроме сканера ns*.exe и найденных файлов *.bat) Если есть такая возможность выполните поиск сэмпла среди удаленных файлов ориентируясь на дату и время процесса шифрования. (мог быть удален вручную или автоматически после завершения процесса шифрования) ------ + проверьте ЛС. -
В браузере Google самопроизвольно открывается вкладка
Alhena ответил Alhena тема в Помощь в удалении вирусов
SecurityCheck.txt -
Friend scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
-
Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
Paul123 ответил Paul123 тема в Помощь в удалении вирусов
Вот Fixlog.txt- 9 ответов
-
- вирус
- не работает интернет
- (и ещё 1 )
-
Не применяется политика firewall для приложения
mike 1 ответил S_S_S тема в Помощь по корпоративным продуктам
Тогда можно отключить доверие к цифровой подписи, но мне кажется проще будет настроить App Control в режиме черного или белого списка. -
Лишние устройства в нераспределенных устройствах
mike 1 ответил Пользователь13 тема в Помощь по корпоративным продуктам
Отключите в политике агента администрирования у точек распространения опрос AD. -
Yna scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
-
Прошу помощи с расшифровкой Trojan.Encoder.31074
Helsing13 ответил Helsing13 тема в Помощь в борьбе с шифровальщиками-вымогателями
Прикладываю файлы отчета Cureit и выборочной проверки Kaspersky. ТАк же пытался найти варианты расшифровки самостоятельно, на сайте nomoreransome.org по типу шифровальщика даже нашелся специальный файл (скриншот прилагаю) который сообщил, после ввода decryption id, что можно запросить помощь в Европоле, после письма прислали два ключа и генератор дешифровщика, но это не помогло. antivir.zip -
Так он её 18 июля прошёл (23 номер в таблице).
-
Как писал, у меня не работает в виртуальной 10 х86, поэтому отключил автозапуск, чтоб магазин приложений не переустанавливал каждый день из-за фиксации сбоя в журналах Виндовс. Копилот сам советует только переустановку, чего и делал каждый день Магазин приложений. Очередной глюк Винды. В виртуальной 11 Canary другое - надписи в приложении часто становятся невидимыми. Копилот объяснил глюком видеодрайверов виртуальной машины.
-
В браузере Google самопроизвольно открывается вкладка
thyrex ответил Alhena тема в Помощь в удалении вирусов
Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. -
rupitsa scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
-
За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками. Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников. Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski. Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка. В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp. Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*. View the full article
-
19 лет клубу! Изучаем красоты России. Списки в поездку
dkhilobok ответил Elly тема в Мероприятия и встречи
Рекомендации по одежде будут, но позже. Скорее всего в течение этой недели.- 64 ответа
-
- 2
-
-
- поездка
- день рождения
-
(и ещё 1 )
C тегом:
-
Да, это вроде работает. Но хотелось бы через приложение.
-
Ольга А. присоединился к сообществу
-
-
это не важно. так как
-
Это уже вопрос к comss.
-
Это не помогает, нужное приложение не работает.
-
То же самое что в аналогичной предыдущей: https://dns.comss.one/dns-query
-