Активность

Прикрепил SecurityCheck.txt

Подскажите, пожалуйста, есть ли шанс достать файлы? Диск с системой вытащен и сохранен. Новая система поставлена на новый диск. То есть, старую можно загрузить, если нужно, но она не нужна как система. Подскажите, пожалуйста, есть ли шанс восстановить файлы?

Ясно откуда ноги майнера растут: архив с фотошопом содержит майнер, в случае повторной установки, будет новое заражение. На текущий момент активного заражения нет. Если других вопросов и проблем в работе системы не осталось: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

проверка.rar

У меня тоже открывается, только грузится долго.

Как интересно. Может оно еще от количества заказов зависит. Или от давности истории.

Ну вот прямо сейчас. Мобильная версия, оператор Йота

точно? Потому что больше ни у кого не открываются )

Проблема какая-то плавающая? У меня заказы открываются

Да, сейчас правильно, спасибо. DrWeb среагировал на файл InstallUtil.exe Он в порядке. Возможно это ложное срабатывание. А также на файл Hosts, но предположу, что об изменениях в этом файле вам известно. Сделаем всё же некоторую очистку. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {2852FFDA-F343-42C0-B2BA-3DCD3FA83306} - System32\Tasks\run.bat => C:\Run.bat (Нет файла) C:\Users\boss5\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] FirewallRules: [{bafce7f9-515f-48c9-8349-633da025ddd5}] => (Allow) LPort=1350 FirewallRules: [{9f7b31af-5d25-4774-a09a-aca333609d4e}] => (Allow) LPort=1350 FirewallRules: [{8FF324F5-4D56-43A3-A4B1-C9949B6DFE19}] => (Allow) LPort=4455 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" endbatch: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер по возможности перезагрузите. Подробнее читайте в этом руководстве. + Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны? Сделайте также очистку пустых ярлыков: Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Извиняюсь, старый лог по ошибке вложил. CollectionLog-2025.09.23-10.33.zip

Если систему почистили с помощью KRD, то теперь ее можно загрузить в нормальный режим, и сделать логи FRST. Может найдутся еще "недостающие запчасти" от вируса.

@KHAN, вы скачали Autologger по приведенной выше ссылке? Запустили его? В результате у вас должен автоматически создаться нужный архив с нужными логами внутри. Сейчас вы прикрепили тот же архив с теми же логами.

Приложил новый файл. CollectionLog-2025.09.22-22.22..zip

Вот, попросил друга закинуть файлы в архив. Сам вирус я не нашёл, но чую что он есть файлы.rar

Я и не знал, что её решили. Для себя, как Петя писал выше, нашёл такой же способ просмотра данных о состоявшихся заказах - лезу на электронную почту, ищу там письмо со сделанным заказом. Способ отлично работает, т. к. от форума не зависит, а связан только с работой твоей электронной почты. P.S. Конечно, это решение использую лишь в связи с нерабочей штатной ссылкой. Есть субъективное ощущение, что раньше форум работал лучше, а глючил реже.

Да, было бы неплохо.. Только сколько будет весить это оборудование? Влезет ли оно в вертолёт?

Опять в дорогу! Но в этот раз никакой интриги нет - традиционная конференция в С--и. А вот главная и самая захватывающая интрига - куда я полечу дальше? "Большой-большой секрет!" (с)

Добавьте в архив несколько зашифрованных файлов + записку о выкупе, без пароля. Если сохранились файлы шифровальщика, добавьте в отдельный архив с паролем virus. Загрузите на облачный диск, и дайте ссылку на скачивание в вашем сообщении.

Разработчикам дополнений к Firefox предоставлена возможность отката на прошлые версии

Очень давно жду видео с 5-6-7-8-9D эффектами, чтобы можно было чуть-чуть почувствовать дуновения ветра, всплеск волн и т.д.

Извиняюсь, писал тему на горячую голову. Компьютер был заражён путем подбора логина и пароля к rdp. Злоумышленник отключил вручную касперский премиум, а также виндовс дефендер. После запуска вируса были зашифрованны все файлы(кроме 1 диска), также в каждой папке была записка (текст указан выше). Вчера попробовал найти exe файл в логах винды, а также попробовал восстановить удалённые файлы, однако ничего не нашёл. К сожалению, поскольку этот компьютер был единственным я не могу создать архив с приложеннными файлами, однако могу дать ссылку на яндекс диск. P.s. компьютер очистил от вируса путем загрузки с аварийного диска касперского

Да, возникает ошибка: - https://nginx.org/en/docs/ngx_core_module.html#error_log

Нужно обратиться в техническую поддержку, чтобы заменили код активации, приложите фотографии и чек, если сохранился.: https://support.kaspersky.ru/b2c/ru#contacts Новые версии вы не активируете этим кодом, а старые не активируете, так как они сняты давно с поддержки. Увы, на Windows XP не смогут по системным требованиям продукта.

если код активации не имеет срока годности, то активировать его можно и через 100 лет, другое дело, что не все версии программы, седьмую -обязан активировать