Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. SecurityCheck.txtЕсли что я скачал теперь запрет с официального сайта и разработчика.
  3. Сегодня
  4. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
  5. Мы выявили новую кампанию целевого фишинга, в рамках которой злоумышленники пытались атаковать производственные предприятия. В атаке применялся многоступенчатый подход — прежде чем присылать непосредственно фишинговую ссылку, злоумышленники вступали в переписку с жертвой, чтобы усыпить бдительность. Тексты писем, по всей видимости, были написаны с применением больших языковых моделей. На момент публикации этого поста атака все еще продолжается, так что рекомендуем не терять бдительность! Фишинговая схема Злоумышленники пытаются выдать себя за потенциальных клиентов. Письма присылают с адресов, заведенных на бесплатных сервисах — они не имеют заведомо плохой репутации, и зачастую их действительно используют в деловой переписке, особенно небольшие компании. Независимо от родного языка жертвы (а мы видели атаки на предприятия в России, Чехии, Малайзии и Египте), письма злоумышленников всегда написаны на английском. В первом письме атакующие задают вопросы о предлагаемой продукции, указывая реальные названия товаров. Это свидетельствует о тщательной подготовке к атакам — злоумышленники не рассылают одинаковые письма производственным компаниям со схожим профилем, а тщательно изучают доступную в Интернете информацию о каждой жертве. Если на первое письмо кто-то отвечает, то атакующие продолжают переписку. Иногда, прежде чем перейти непосредственно к выполнению своей цели — выманиванию учетных данных от корпоративной почты, они обмениваются несколькими посланиями, в которых для отвлечения внимания уточняют какие-нибудь детали или задают дополнительные вопросы. Но чаще всего фишинговую ссылку присылают уже во втором письме. View the full article
  6. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: S2 AmneziaVPNSplitTunnel; \??\C:\Program Files\AmneziaVPN\mullvad-split-tunnel.sys (Нет файла) 2026-06-10 14:59 - 2026-06-10 14:59 - 000012576 _____ C:\ProgramData\fzldhjzj.uze 2026-04-22 20:22 - 2026-04-22 20:22 - 000000945 _____ () C:\Users\Семён\setup.dat 2026-04-22 20:24 - 2026-04-22 20:24 - 000000945 _____ () C:\Users\Семён\uTorrentClients.dat CustomCLSID: HKU\S-1-5-21-4039414769-1063950025-1032569195-1000_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe => Нет файла FirewallRules: [{7C91811D-3CA7-4A78-A23F-6DEF48A78ED7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла FirewallRules: [{7BD6781C-AB32-4A37-B1CE-4726C9F99532}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла FirewallRules: [TCP Query User{0B933009-50AB-461F-BDB7-BA04028AEB9E}C:\users\семён\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe] => (Allow) C:\users\семён\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe => Нет файла FirewallRules: [UDP Query User{906F751D-0225-4466-B6FA-9DBD5BC1DF6C}C:\users\семён\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe] => (Allow) C:\users\семён\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe => Нет файла FirewallRules: [TCP Query User{AA96ADCC-469D-45F5-8F75-127FDC0F8C5E}C:\users\семён\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe] => (Allow) C:\users\семён\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe => Нет файла FirewallRules: [UDP Query User{84C4316B-63DA-4D60-B007-00A679FFB6F2}C:\users\семён\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe] => (Allow) C:\users\семён\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe => Нет файла FirewallRules: [{E627903F-3470-40E9-8683-D7046BE38504}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win64\steamwebhelper.exe => Нет файла FirewallRules: [{ED649262-3DDA-46AC-9699-124452802535}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{DE8FEC16-E7EF-423F-9296-F1AD58B8F70B}C:\users\семён\downloads\tefor\v.70\tefor.exe] => (Allow) C:\users\семён\downloads\tefor\v.70\tefor.exe => Нет файла FirewallRules: [UDP Query User{BC3EFF71-3C44-4DB7-B0BB-1BA6DE54567A}C:\users\семён\downloads\tefor\v.70\tefor.exe] => (Allow) C:\users\семён\downloads\tefor\v.70\tefor.exe => Нет файла FirewallRules: [TCP Query User{8150F772-1A37-4227-BEDC-84E86978B8C2}C:\rustclient.exe] => (Allow) C:\rustclient.exe => Нет файла FirewallRules: [UDP Query User{78BC09F8-47FB-455C-BDEF-95F7B9140A80}C:\rustclient.exe] => (Allow) C:\rustclient.exe => Нет файла FirewallRules: [TCP Query User{98491742-F069-4947-8A84-B0BB0D9F86A7}C:\rust\rustclient.exe] => (Allow) C:\rust\rustclient.exe => Нет файла FirewallRules: [UDP Query User{49FA4EC5-90B0-4E37-BF7E-01E914ADFD80}C:\rust\rustclient.exe] => (Allow) C:\rust\rustclient.exe => Нет файла FirewallRules: [TCP Query User{A0209EAF-B733-4A11-A9F9-6374C3284D9E}C:\users\семён\desktop\tefor\v.70\tefor.exe] => (Allow) C:\users\семён\desktop\tefor\v.70\tefor.exe => Нет файла FirewallRules: [UDP Query User{D36F4E44-0110-4DE3-B121-96909DF73088}C:\users\семён\desktop\tefor\v.70\tefor.exe] => (Allow) C:\users\семён\desktop\tefor\v.70\tefor.exe => Нет файла FirewallRules: [TCP Query User{081FB9E2-5001-466C-921D-0094D4788DF7}C:\program files\max\max.exe] => (Allow) C:\program files\max\max.exe => Нет файла FirewallRules: [UDP Query User{35B04D19-BB69-4C69-8691-095492DF7FCA}C:\program files\max\max.exe] => (Allow) C:\program files\max\max.exe => Нет файла FirewallRules: [{01C3E6F1-89ED-44EF-B6F6-757EE14E8128}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe => Нет файла FirewallRules: [{8F8ECEB9-5100-49A2-9211-8A0273EAF4AB}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
  7. Ну, как бы аккаунт тоже важен. У меня на нём много всего, но вот привязок почты конечно же ещё больше. 🤕
  8. Почему нельзя сохранить хотя бы сам домен? Бог с ним с гугл аккаунтом. Домен avp.su напрямую никак не связан с компанией, отдайте его энтузиастам, кто изначально все поддерживал. Остальные домены не столь критичны. Давайте восстановим работоспособность ящиков на этом домене хотя бы в каком-то виде, на яндексе, мейле. Чтобы можно было получать письма. Я тут посмотрел даты, оказывается уже лет 15 прошло, а не 10 😢 Еще и сроки в неделю - это вообще не по человечески. Там реально привязано все, вообще все.
  9. Личные адреса не получится сохранить, к сожалению. У гугла есть инструмент для скачивания: takeout.google.com. Сейчас важно пройтись по письмам на глубину хотя бы год-два, чтобы найти все сервисы, связанные с почтой. Отключение будет примерно через неделю.
  10. Аналогично. Хотелось бы хоть адреса как-то сохранить (может на другом хостинге или хотя бы пересылку сделать). Ибо менять на всех сервисах адрес почты - это несколько лет точно займёт. P.S. Домен avp.su могу себе обратно забрать (если надо 😎).
  11. Это какая-то очень очень большая подстава, если честно 😭 Какой срок отключения доменов? За годы использования этой почты (более 10 лет точно) все очень важные, важные и не очень важные сервисы были привязаны к этой почте, основной гугл аккаунт со всеми данными - он же. Как теперь это все переносить вообще непонятно, и что делать потом, если не перенесу по какой-то причине что-то, а оно будет нужно. Есть ли вообще какой-то выход и рекомендации? Может быть все-таки сохраним сам адрес avp.su хотя бы на другом провайдере, а не в гугле?
  12. Привет всем, обращение в Сбер/GigaChat, Яндекс, ни к чему не привели. Проблема следующая - пользуюсь ЯБ, в том числе могу пользоваться GigaChat, но пользуюсь редко им, практически всегда при первом запуске создается новая вкладка с GigaChat, а так же за время работы 8-9 часов могут появиться вкладки еще 2-3 раза. Какой-то последовательности в появлении не увидел, иногда вообще ничего не открывается, то есть весь день может пройти без появления такой вкладки. Конечно же нет никаких "стартовых" страниц или автоматических вкладок. Куда копать? Да, еще, этот эффект полностью повторяется на нескольких ПК так же в ЯБ где я авторизован, всё же я пока склоняюсь что это багофича ЯБ, хотя было бы логичнее если бы открывалась Алиса AI.
  13. В день рождения желаю Счастья, радости, добра! Пусть здоровье и удача Будут рядышком всегда!
  14. santax

    Обсуждение

    Туда же 60667 и 61667.
  15. С зеркалом сработало, спасибо. файлы FRST и Addition.rar
  16. Для доп. анализа проверьте ЛС
  17. Войдите для того, чтобы сменить пароль. Где возможно завершите все сессии.
  18. В аккаунты щас пока лучше не входить наверное,в браузере?Вчера ещё полностью все угрозы убрал с Dr Web Curelt Ну и я всё же думаю,что это zapret обход для дискорда ютуба и т.д
  19. в этом архиве все *** notepad.7z
  20. Можете этот архив добавить? с паролем или без пароля. Если архив большой, загрузите на облачный диск и дайте ссылку в ЛС.
  21. в этой директории nortpad файл другой информации нет.
  22. Что то смогли найти, кроме установщика Diskcryptor и MeshAgent?
  23. это наш файл, собирали данные, пробовали анализировать самостоятельно. это архив, который сделал наш файл скрипт collect_ir_pack_bitgood327.ps1 (собрал данные для анализа)
  24. По файлам: notepad.exe - это установочный файл DiskCryptor dcrypt - это файлы Diskcryptor после установки Mesh Agent - это легальное ПО для удаленного управления, которое используют в том числе и злоумышленники. проверьте что в этом файле: C:\Windows\Temp\is-SMMQL.tmp\notepad.tmp этот файл заархивируйте с паролем virus, добавьте в ваше сообщение 2026-07-07 19:56 - 2026-07-07 19:52 - 000010744 _____ C:\collect_ir_pack_bitgood327.ps1 Проверьте что в этих папках: 2026-07-07 20:13 - 2026-07-07 20:13 - 000000000 ____D C:\Users\1\Desktop\11112 2026-07-07 19:56 - 2026-07-07 20:42 - 000000000 ____D C:\IR_Pack 2026-07-06 06:22 - 2026-07-06 06:22 - 000000000 ____D C:\tmp
  25. Программа была обновлена (из-за санкций у вас автоматически не обновляется). На "зеркале" сейчас тоже актуальная версия, скачайте и запускайте.
  26. Смените чувствительные пароли, где возможно используйте 2FA. Понаблюдайте и сообщите как себя ведёт система.
  1. Загрузить ещё активность
×
×
  • Создать...