Активность

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteSchedulerTask('UpdateUTorrentV4'); DeleteSchedulerTask('UpdateTorrent'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrent-v2','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x64'); DeleteFile('C:\Users\User\AppData\Roaming\utorrent\UtorrentWeb.exe','64'); DeleteFile('C:\Users\User\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe','64'); DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

логи дрвеб.rar

CollectionLog-2025.08.07-00.13.zip

Приостановка защиты или только полный выход? Приложите архив собранного отчета.- https://support.kaspersky.ru/common/diagnostics/3632#block1

логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.

Addition.txt FRST.txt

Дак я читал, видать много воды налил в текст. Давайте отвечу короче: - Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. - система была переустановлена, к сожалению у меня не было времени на эксперименты, на компьютере установлена 1С и рабочие файлы для каждодневной работы, не мог ждать. - Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. - сделано, там три мелких файла и файл с текстом требования, все в архиве. - Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме. - я отсканировал все оставшиеся диски по очереди, к сожалению вируса там не было, видать он был на системном диске который я переформатировал и переустановил ОС. Как итог, из трех требований которые озвучены для создания темы, у меня реализовано только второе, зашифрованные файлы и файл текста с требованием (((((

дело не в них, делал бэкапы и проверял есть ли какие то торможения - все было идеально, сейчас начал наблюдать уже действия вирусов, если как то возможно мне помочь, буду признателен, если нет, то спасибо что пытались

Перечитайте Правила оформления запроса о помощи и пришлите необходимые логи.

Продолжайте чтение правил, пока не сделаете и не пришлете еще и логи по правилам.

А что вам так далась аппаратная виртуализация? Она на скорость работы антивируса никак не влияет.

Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе. Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker. В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации. Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. Восстановил. Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации. Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету. Помогите пожалуйста. Loki.rar

в архиве 2 файла и записка readme.rar

Прикрепляю FRST.txt Addition.txt

не удивлюсь, если причина торможения кроется в изменениях, которые внесли в настройки системы эти "оптимизаторы".

Перечитайте правила еще раз по-внимательнее и пришлите все необходимое.

Отключал - Не помогло. Если вы про это, то всё делалось, но ничего не изменилось. bcdedit /set hypervisorlaunchtype off dism /Online /Disable-Feature /FeatureName:Microsoft-Hyper-V-All /NoRestart reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA /v LsaCfgFlags /d 0 /f /t REG_DWORD reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Device Guard" /v EnableVirtualizationBasedSecurity /d 0 /f /t REG_DWORD Вносить ещё какие-либо правки в систему нет желания. Вдруг что-то пойдёт не так или это окажется нужным компонентом.

исправил

Порядок оформления запроса о помощи

Добрый день. Помогите в расшифровке Прикрепил файлы и текстовый док Fixlog.txt 8.3.19.1522.rar

Kriot, Novikov заблокированы за нарушение пункта 1 правил форума

Добавьте так же логи FRST из зашифрованной системы.

а остальные возможные причины по ссылке проверяли?

Sh1kuren, изоляция ядра в ОС отключена?

Да в BIOS всё включено. Уже не знаю, куда там копать. Windows 11 (Домашняя) 24H2. На Windows 10 проблем с этим не было, а как поставил Windows 11, так началось. Даже здесь способы не помогли: https://forum.kaspersky.com/topic/kts-как-включить-аппаратную-виртуализацию-в-windows-5954