Активность

Временно отключите защиту антивируса.

Здравствуйте! В логах пока явных признаков заражения не видно. Поясните, пожалуйста: как вы об этом узнаёте? Во время такого "прослушивания" у вас включены камера и микрофон? В каких программах вы в это время находитесь, т.е. какие программы запущены? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Поменял расширение и всё равно удалился файл

Утилит по расшифровке достаточно много, но они предназначены только расшифровки определенного типа. Нет такого универсального дешифратора который расшифрует все что было зашифровано за несколько лет назад, и новые типы, которые будут в последующие годы. Вначале надо определять правильно тип шифровальщика, затем уже искать дешифратор для данного типа, если он есть в природе. Не должен, он запускается вручную. Но сразу измените ему расширение. Временно отключите защиту.

Не могу его восстановить, он сразу удаляется.

Пробовал найти утилиту которая может помочь. Начала искать и вроде как могла что-то дешифровать "Утилита Kaspersky RectorDecryptor для расшифровки файлов после заражения Trojan-Ransom.Win32.Rector". Но как-то стрёмно её запускать на лечение. Там написано что удаляет зашифрованные файлы после расшифровки. А вдруг не расшифрует? Да и в поддержке касперского сказали что не знают как эта утилита будет работать потому что она бесплатная... Нафига тогда её вообще выкладывать? Не понимаю. А он заново не зашифрует мне тут всё?

Скачайте ещё раз с зеркала, программа очередной раз обновлена.

Да, это похоже на сэмпл. Пробуйте его восстановить из карантина, он восстановится в ту же папку, откуда был удален. Переименуйте файл на расширение *.vexe, добавьте восстановленный файл в архив с паролем virus, загрузите архив в ваше сообщение.

Подумайте о переходе на актуальную версию системы: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Исправьте по возможности: Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления Читайте Рекомендации после удаления вредоносного ПО

FRST1.zip Я с зашифрованного компьютера пишу, у меня тут ничего не работает просто. Сейчас полную проверку сделаю и отдельно выложу логи. Сработка вот была. В скриншоте видно. Самая нижняя строка. Не знаю как логи старые сделать просто, вчера вроде как выложил всё что было.

С Днём Рождения!

Сохраните не на Рабочий стол и не в папку Загрузки.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. ledy (46)crickun (42)Andrey078 (55)aleksandras (69)Oxygen2007rus (34)Slavych (49)НикоLaй (27)Иван siemens (48)Gistaf (35)Kirill_Vl (31)

не то скинул извиняюсь CollectionLog-2026.01.28-03.00.zip

FRST.rar Addition.rar В saveboot получилось сделать проверку

601 - "трёхзнаков" не вижу.. Идём по "4-знаки + 2-знаки". 6010 = "6011" 6011 (6+0!)*(1+1) = 10, 601-1 = 600 not "02,06,10" =6 штук. 6012 (6-0!)*1*2=10, 60/(1+2) = 20, (6-0!)!-12 = 108 not "02,05,08,10" =10. 6013 <= "6016" 6014 6+0*1+4=10, 60/(-1+4) = 20 not "02,05,10" =19. 6015 6-0-1+5 = 10, -6*(0!+1)+5! = 108, (6+0!)*15 = 105 not "02,05,08,10" =10. 6016 6-0!-1+6 = 10, 60+(-1+6)*"08" = 100 not "02,08,10" =18. 6017 6/(0!+1)+7 = 10, (6-0!)!-17 = 103, 6+(0!+1)*7 = 20 not "02,03,05,10" =12. 6018 6+0!+V(1+8) = 10, (6+0)*18 = 108, 60*1+8*"05" = 100 not "02,05,08,10" =10. 6019 <= "6013" Что-то многовато = 85 комбинаций... Никак оптимизнуть не получится? 601156 601407 601536 601606 601836 601167 601408 601556 601627 601856 601176 601417 601565 601636 601865 601177 601418 601566 601647 601866 601178 601436 601567 601656 601867 601187 601456 601576 601658 601876 601465 601577 601660 601877 601236 601466 601578 601661 601878 601256 601467 601585 601665 601885 601265 601470 601596 601666 601896 601266 601471 601667 601267 601476 601707 601672 601276 601477 601717 601674 601277 601478 601756 601676 601278 601480 601765 601677 601285 601481 601766 601678 601296 601485 601767 601685 601487 601770 601696 601496 601771 601776 601777 601778 601787

А вот это может вам доставить удовольствие... или вы уже привыкли такие решать? 601267 =? 100 601478 =? 100 601660 =? 100 601707 =? 100 601717 =? 100

600 - начнём. И это как-то совсем просто. 600/"006" = not "006" = 2 штуки. 600727 600747 // Зевая.. - ааах, вот они, принимайте: 600xxx.xods

Сканирование произвел, прикладываю архив FRSTandAddition.zip

Оооо!!! Остаётся только 777767 нерешабельная? // Надо себе на авто такой номер заказать

а это вторая версия приложения на х64 Фотообменник

не удалось запустить это приложение на вашем ПК Первый сайт у меня просто не открываеться зашел на сайт зеркало, скачал обе программы для проверки ни 1 не запускаеться Фотообменник

Ура! √(√(((77−7)÷7)^(0!+7))) √(√(((77−7)÷7)^(1+7)))

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.