Активность

SecurityCheck.txt

AdwCleaner[S00].txt Addition.txt FRST.txt

Поздравляю!

Толстовка с капюшоном теплее по ощущению

Бомбер тёплый? Подойдёт вместо кофты?

логи логи.zip

То есть, пострадавшей системы нет (не можете в неё войти)? Если всё-таки есть и войти можете, что мешает скачать утилиту FRST, запустить её и собрать необходимые логи.

там ничего нет их удалили

Пункт 4 правил (собрать логи Farbar Recovery Scan Tool) можете?

Был случай оформил как 2 разные, возникли вопросы у администрации ко мне, как так случилось? Ведь согласно правилам нужно отмечать вносить данные в таблицу. После этого случая оформляю отчёты о тестировании викторины как одной, если одно и то же название викторины на форуме и в тг. Если явно в задании теста не указано что викторины 2 - для форума и тг.

логов нет злоумышленники их почистили и вирусов тоже нет FILES_ENCRYPTED.zip

Хорошо, система очищена, С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Здравствуйте! Подхватили заразу a38261062@gmail.com ooo4ps, зашифрованы на сервере файлы на рабочем столе и диски, как вернуть сервер в штатный режим и обезопасить себя в будущем, может есть какое-то решение? при проверки сервера угрозы не были найдены

Можно и администрации, но можно и Мрак, он как отчет отправлял, разработка викторины по одной программе или по обоим?

Тогда уж нужен комментарий администрации, чтобы тебе стало совсем понятно )

@Mrak можно ваши комментарии по поводу а то я ничего не понимаю

Если викторина проходит и на форуме и в ТГ, то это считается как две разные викторины (которые проходят по разным программам). И в плане разработки и в плане тестирования. В любом случае для ТГ делаются отдельные вопросы, которые не совпадают с вопросами на форуме.

ну так то да, некоторые сразу и тестируют в мессенджере и на форуме, а некоторые на форуме целиком, но вопросы (часть) задают в телеграм. я вот про второй вариант или где публикуют вопросы не важно, тестирование проведено за один раз, на форуме, то это не программа развития в мессенджерах, а просто программа развития

это разные викторины. То есть это две викторины, но у них разные ставки за тестирование. По поводу сроков - наверное лучше отправлять после окончания викторины.

Некоторые викторины проходят сразу и на форуме и в телеграмм канале, тоесть одни и теже разработчики и тестировщики. В отчете это должно указыватьься как одна викторина или как две? Например за тестирование по «Развитие клуба "Лаборатории Касперского"» за тестирование 2000 (если тематика о ЛК или Клубе) и в программе «Развитие сообществ клуба "Лаборатории Касперского" в мессенджерах» соответственно 1500 Данные можно отправлять сразу после запуска (так как нужна ссылка в отчете) или нужно ждать итогов ?

Готово C:\FRST\Quarantine доступна по ссылке https://disk.yandex.ru/d/qBEzI9DHKLmpjg Fixlog.txt

По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df15814-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df1587a-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d23-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d2f-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b8442e6-61f2-11eb-b109-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b844310-61f2-11eb-b109-94de80e30678} - H:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {3294857f-7515-11ec-b9a6-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {49baa41d-6f4f-11eb-9307-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {84664872-4b39-11f0-aee8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df2b-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df68-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ea8-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98eaf-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ec2-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {bd144b02-8c6e-11f0-af2d-94de80e30678} - G:\SISetup.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {edcf67f8-9117-11eb-9ce6-94de80e30678} - G:\start.exe HKU\S-1-5-18\...\Run: [] => [X] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Glbuh\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-18 15:58 - 2025-09-29 10:28 - 000000000 ____D C:\temp 2025-09-30 19:37 - 2022-11-05 12:12 - 000000000 __SHD C:\Users\Glbuh\AppData\Local\A2A37072-CC74-338F-6EDD-AA1A99DB57B1 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Теперь данные по второму зашифрованному ПК - похоже, именно он и явился источником заражения, как Вы и предположили, т.к. именно на нем был обнаружен шифровальщик "KAV_tool.exe". Сделал точно так же: сперва пролечил с загрузочной USB KRD (архив "KRD2024_Data"), затем пролечил с LiveDisk (архив "DrWeb Quarantine"). После чего загрузил ПК в обычном режиме, собрал логи FRST (архив "FRST"), ESVC (архив "ESVC_Имя_ПК"), затем еще прошелся KVRT (архив "KVRT2020_Data"). Ссылку отправил в ЛС ув. Safety (из-за наличия логов ESVC).

Добрый день, Установил Kes для mac. Установка производилась с помощью инсталляционного пакета. запустил ряд задач: Быстрая проверка обновление откат проверка после установки на активе появлются список ошибок Требуется полный доступ к диску. базова защита недоступна подскажите, в чем можнт заключаться проблема