Активность

Продолжайте лечение на Кибер-форуме. Закрыто.

Евгений Валентинович, несколько лет назад видел в интернете новость, что в Китае тестируются дроны такси, летали на подобном транспорте?

+ C:\Users\Public\desktop.ini.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws первый слой шифрования был очевидно давно, и это Phobos/Elbie - и он может быть расшифрован, если у вас сохранились эти старые файлы в зашифрованном виде. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: 2025-10-12 14:45 - 2025-10-13 10:38 - 000000223 _____ C:\Users\RDP11\AppData\Local\Kaspersky_info.txt 2025-10-12 14:45 - 2025-10-13 04:07 - 000000000 ____D C:\temp 2025-10-13 09:42 - 2024-09-18 12:09 - 000000000 __SHD C:\Users\RDP11\AppData\Local\760CE880-1480-060C-C180-4313EDE0913A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Возможно этот файл:

Поймал шифровальщик, зашифровал все базы данных 1с с подписью forumkasperskyclubru@msg.ws , 1Cv8.1CD.id[14F9299A-3398].[datastore@cyberfear.com].Elbie.ID-13A55AA4-1122-forumkasperskyclubru@msg.ws. Прикрепляю архив с зашифрованным файлом, логи с FRST. Инструкцию вымогателя не нашел. Прошу помочь virus.rar Addition_15-10-2025 15.26.45.txt FRST_15-10-2025 15.14.31.txt

Явных признаков заражения не видно. Деинсталлируйте программу - AVG Driver Updater Видны ошибки типа: Скачайте драйвер для wi-fi адаптера с сайта производителя ноутбука. Переустановите. Если ничего не поможет, проверьте скорость работы системы в безопасном режиме и сообщите результат.

Здравствуйте, Sandor! Файлы дополнительно прикрепляю к теме: Addition.txt FRST.txt

Также заскочил в наш дубайский офис. Он численно вырос (пропорционально росту нашего регионального бизнеса), потому переехал на 5 этажей выше в помещение побольше размерами, но в том же здании. Оформление вполне наше корпоративно-традиционное: Виды из окна: Столовая: Выходной день - в офисе никого нет: Но, подозраваю, что и на неделе в офисе тоже пусто, поскольку все на выставке: Всё на этом, поехали дальше.

На удивление достаточно много российских разработок представлено: И туда-сюда пробегая, наблюдал всякие интересные конструкции, которые просто нельзя было не сфоткать. Вот такое брутальное кибер-авто: Пассажирская дроновозка: А вот это - Это тоже дроновоз! Вот такой агрегат у этого авто внутри: То есть, если надоело в пробках стоять - выкатывай вертодрон и лети! Вот такой более размерный самолёто-дрон - по идее должен подниматься вертикально как дрон, а потом лететь как самолёт: Ну, и вид на все выставочные павильоны из окна номера отеля проживания:

Здравствуйте! Извините, упустили вашу тему. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Если вторую не найдёте в списке, удалим её позже. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Увы расшифровка по Lockbit v3 Black без приватного ключа невозможна. Проверьте ЛС для дополнительного анализа системы

В итоге возможно раскодировать файлы?

С Днём Рождения!

Спасибо вам огромное, действительно проблема была в этом, поменял на apply rules и все заработало как нужно.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Владимир (39)~nikola~ (38)pelyatka (70)crazishka (51)UNBARS (49)AgentMC (39)nezabudka (45)defebret (62)жорик (45)flashrino (39)

возможно, дампы с хэшами паролей были получены через эти файлы. https://www.virustotal.com/gui/file/1d9bc762ac65a7907e2ed63180df5d51204fe0329a7856a9a7cc3337a8b05f2c

А чего ради им напрягаться по поводу российского рынка? Он для них ни разу не основной.

В общем, Джайтекс - это весьма заметная выставка, где IT-компаниям с международными амбициями нужно участвовать обязательно. Но больше про эту площадку почти ничего рассказывать не буду, дабы: 1) не отбирать хлеб у IT-журналистов, а главное - 2) всё равно почти ни на что времени не хватило, поскольку за два дня было около двух десятков встреч, выступлений, интервью, плюс бесконечные рукопожатия и туда-сюда бегать тоже пришлось.

В очередной раз мозилла показывает отсутствие преимуществ над другими браузерами в РФ. Ну и фиг с ними Вообще ни разу не жалко их. А ведь когда-то я мозиллу использовал. Когда ещё был реально крутой переход с версии 2 на версию 3 (это потом они стали клепать номера так, что уже 144ая, а всем пофиг, а тогда это было событие).

С Днём Рождения!

Функционал инструмента управления настройками паролей и отпечатков пальцев доступен сразу после запуска программы без необходимости установки.

Добрый день! Выложили новые (21.23.6.612 RC) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/37f124002af342038afb/ Kaspersky VPN — https://box.kaspersky.com/d/10f26c556a634584b51c/ KSOS — https://box.kaspersky.com/d/29e43c08dd1548b7b9ff/ KES — (отсутствует в данном билде)

Привет Kaspersky Club! 💚 Благодарим всех, кто принял участие в нашем киберпутешествии по маршрутам Евгения Касперского! Заглядывайте почаще в один из самых интересных разделов нашего форума Kaspersky On The Road Again. Впереди вас ждут новые викторины по этому разделу, а также еще больше маршрутов, фотоисторий и киберприключений от Евгения Касперского! Публикуем правильные ответы на вопросы викторины:

Почему. Test rules? У вас событие возникает, скорее всего о блокировании в тестовом режиме?