Активность

Спасибо за викторину . 90/100

Друзья! Приглашаем вас принять участие в викторине, посвященной Kaspersky NGFW — межсетевого экрана нового поколения для защиты организаций от киберугроз. НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 18.01.2026 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

По цвету воды - на нашу Чёрную речку похожа, т.е. скорее Риу-Негру. Но она там и после впадения в Амазонку (ака слияния с Солимойнс) ещё долго не перемешивается... Однозначно сложно утверждать: это ещё та река или уже эта...)

А второй какой??

Подделка бренда, веб-сайта и рассылок компании стала распространенной техникой злоумышленников, продолжающей набирать популярность. Всемирная организация интеллектуальной собственности (WIPO) отмечает значительный рост подобных инцидентов в 2025 году. Хотя чаще всего жертвами имперсонации становятся технологические компании и потребительские бренды, в целом этой угрозе подвержены все индустрии и во всех странах — отличается только способ, которым самозванцы эксплуатируют подделку. На практике встречаются следующие сценарии атаки: клиентов и покупателей бренда заманивают на поддельный сайт и выманивают реквизиты доступа в настоящий онлайн-магазин фирмы либо платежные данные для прямой кражи средств; сотрудников и партнеров компании заманивают на фальшивую страницу входа в корпоративные порталы, чтобы получить легитимные учетные данные для проникновения в сеть организации; клиентов и покупателей побуждают связаться с мошенниками под разными предлогами: получение техподдержки, возврат ошибочного платежа, участие в опросе с призами, получение компенсации за те или иные публично известные события, связанные с брендом. Далее у жертвы пытаются украсть побольше денег; партнеров и сотрудников компании заманивают на специально созданные страницы, имитирующие внутренние системы фирмы, чтобы получить одобрение платежа или перенаправить легитимный платеж мошенникам; клиентам, партнерам и сотрудникам предлагают скачать на фальшивом сайте компании вредоносное ПО, чаще всего инфостилер, замаскированный под корпоративные приложения. За словами «заманивают» и «предлагают» скрывается широкий спектр тактик: почтовые рассылки, сообщения в мессенджерах и посты в соцсетях, напоминающие официальную рекламу, сайты-двойники, продвигаемые в поисковых системах инструментами SEO и даже платной рекламой. View the full article

По поводу речки есть два варианта, но ближайший город - точно Манаус)

Тук-тук-тук! Кто в теремочке живёт? И что за речка такая?

Большое спасибо за помощь и прошу прощения за долгий ответ, срочно улетел в командировку. Выполнил все как Вы сказали, файлы прикрепляю. Имя карантина: 2026.01.12_quarantine_2b820592792c1085e95faa4ef2df4d6c.7z P.S. Файл explorer.exe никуда не пропал, файл CAAServises исчез из пути C:\ProgramData\CAAService CollectionLog-2026.01.12-20.26.zip

в чем глубокий смысл? ТС дважды систему переустанавливал. Последний раз сегодня.

Выполните последовательно 4 команды в командной строке запущенной от имени администратора DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth sfc /scannow

CollectionLog-2026.01.12-18.43.zip выполнил Все правильно сделал? CollectionLog-2026.01.12-18.43.zip

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Всем здравствуйте, кто читает эту тему, у меня такая проблема, открываются рекламные сайты, такие как Bybit и открывается вводя referal код и после этого у меня вылетает с моего байбита, я подозреваю что это расширение Adblock, потому что я не могу его удалить, когда я удаляю его оно заново скачивается и пишет, такое сообщение, как на скрине пытался удалить через папки в Yandexbrowser. но все равно устанавливается по таймеру, скачал антивирусники тоже не помогли.

Добавьте логи FRST из зашифрованной системы

Добрый день , все файлы зашифрованы и переведены в неизвестный формат .UxJ9PqWn7 есть ли шансы восстановить файлы? куда копать? UxJ9PqWn7.README.txt FN-00455.pdf.zip

@Alex955. создайте отдельную новую тему в данном разделе, не пишите в чужой теме.

Пробуйте сделать образ автозапуска в uVS из безопасного режима системы Сделайте новый образ автозапуска Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

В безопасном режиме при нажатии кнопки Сканировать, утилита закрывается(((

Он автоматически создастся, вместе с FRST.txt

В безопасном режиме загружается. Там запускал FRST, но там нет опции создавать файл Addition.

А в безопасный режим загружается?

В режиме восстановления нет опции создавать файл Addition. А при нормальной загрузке Windows (он со скрипом и очень неправильно загружается, черный экран и практически нет возможности запускать программы) Утилита запускается с ошибкой и закрывается.

Да, из режима восстановления выходит только один файл - FRST.txt А в нормальном режиме сервер загружается?

Как получить файл Addition.txt? Он у меня не создается. Загрузился в режиме восстановления и оттуда запускаю FRST

There are no infected objects detected Scan time is 00:08:25.980 Хорошо, нужен лог Addition.txt, чтобы проверить детекты в Windef + Для дополнительного анализа проверьте ЛС