Активность

Добрый день, обнаружил вирус MALWARE.URL через doctor web. Не могу удалить, пробовал делать также, как описано в схожих с моей темам. Логи во вложении. Прошу помочь. logs.zip

Здравствуйте, все файлы на рабочем сервере зашифрованы, выглядят примерно вот так: Предыдущий админ бэкапов не делал PUBID_1417896-20210406_ВыгрузкаЗагрузкаИзбранного.epf.WWWWW-vuSRP-NeSC-8GVhkGC2CoADRAf6mTQYNKCc4TqWbgzY Прикладываю лог frst и архив с файлами Addition.txt encrypted_samples.7z FRST.txt

Что-то я в растерянности - о чём дальше рассказывать? В хронологическом порядке - о хмурых буднях первых дней? Или же взять какую-то более интересную тему. Например, 1) весьма непростую, но обалденно созерцательную прогулку вокруг серого озера в Малом Семячике? Или же 2) наши прогулки по осенне-разноцветному Узону? А может быть, 3) как мы от Узона шли в Долину гейзеров и там гуляли вдоль ручья, куда обычных туристов не пускают? А также "в меню" Северный прорыв у Толбачика, пешая прогулка в Долину смерти, вершина Авачинской сопки, да и прочее другое. Но ежедневности публикации много-рассказов не гарантирую, поскольку завтра опять в дорогу - а там будет немного напряжённо... Не только вы все удивитесь, а я сам немного обалдеваю от планов наших громадьёв. Оставайтесь на связи!

На главной странице "крипто-шериф" + попробовал несколько дескриптор-утилит с того же сайта

Фотки от моего практически постоянного случайного попутчика Д.З. И, как говорится, "у соседки клубника всегда слаще" - а вот у попутчика Д.З. фотки всегда ярче.. Смотрите сами: Выплеск свежей лавы из вулкана Крашенинникова: Природа творит иногда чудные ландшафты: Решили прогуляться от кальдеры Узон до Долины гейзеров по разнокрасным осенним полям Камчатки: "Витраж" в Долине гейзеров: Идём кольцо вокруг кратера Малого Семячика: Красавец Карымский: Кратер Авачинского вулкана забит лавовой пробкой, а сзади - Корякская сопка. Вид на кальдеру Ксудач: Водопады каньона Опасный, что под Мутновской сопкой: Активная воронка Мутновской сопки: И все виды с водуха сняты либо с дрона, но чаще с вертолёта компании "Вулканы ждут" - настоятельно рекомендую!

Порядок оформления запроса о помощи

Поймал майнер помогите снести

Про погоду надо сказать отдельно. В первый день она нас прессанула мелким гадким непрерывным дождичком, который поливал день и ночь, а закончился только на рассвете следующего дня. К счастью, удалось "просочиться" до места первой ночёвки под облаками и вдоль дорог (чтобы не терять ориентир), но вулканы Хангар и Ичинский (никогда не был) остались неосмотренными. Вот мы лезем через перевал, проползаем в щель между землёй и облаками: Такой насыщенный красно-фиолетовый цвет окружающему миру дают кустики какой-то ягоды... Уже не помню какой, но запрос направил. На следующий день дожди прекратился, но облака всё равно висели слишком низко для начала запланированных вертолётных прогулок. Сидели "на баулах" до полудня, а потом перелетели к месту второй ночёвки. К запланированному на этот день вулкану Шивелуч не полетели... Но ближе к вечеру непогоду начало раздувать, удалось слетать к Ключевским вулканам: А к ужину вообще распогодилось! Появились надежды на светлое будущее... Увы, третий день встретил нас опять непроглядными облаками... Все полетели на ледники Кроноцкого полуострова, а я же саботировал это мероприятие. Поскольку лёд надо смотреть под ярким солнцем и голубым небом. И здесь вы меня не переубедите! Но к вечеру облака опять куда-то сдуло - Следующий день - погода постепенно улучшается! И ветер дует правильный, северный. Всё же долетели до Шивелуча, но он оказался наполовину прикрыт облаками.. Так что, полноценный осмотр Шивелуча оставлен на следующий раз. Ещё один день - вот такие краски Узона под немного поднявшейся облачностью. И погода в этот день начала налаживаться не к ужину, а в полдень: Вот такое прекрасное утро очередного дня в Долине гейзеров: Всё лучше и лучше! День за днём становится всё распрекрасней! И небо голубое, и солнышко светит! Вулканы Крашенинникова (в центре) и Кроноцкий (на заднем плане) -> Вулкан Карымский (или же "Карымская сопка" - на Камчатке вулканы принято называть "сопками") -> А в последний день нашего путешествия облака местами вообще просто сдуло куда-то далеко и навсегда! Летим вдоль побережья на юг Камчатки: Ходутка - самые роскошные (хоть и не ухоженные) горячие источники в мире.

Всем привет! Самое красивое место на нашей планете - Камчатка. Много раз это повторял и ещё раз утверждаю: это совершенно фантастически красивый мир вулканов, горячих источников, гейзеров, медведей и многого-многого другого. И, если отбросить в сторону непредсказуемую и не всегда ласковую камчатскую погоду, то каждая поездка на Камчатку - это праздник. Да, погода иногда портит планы так, что даже я в этом году смалодушничал и высказался совершенно пораженческим рассказом.. Да, в начале нас поливало дождиком, а окрестные шедевральные виды были закрыты плотной облачностью. Но зато потом непогоду начало растягивать, а в конце у нас вообще была пара совершенно солнечных деньков. И путешествие получилось! Не целиком, не всё из запланированного осмотрено - но всё равно прекрасно! Смотрите сами. На вершине Авачинского вулкана с видом на вулкан Корякский: Вулкан Крашенинникова извергается, но в невидимом за облаками режиме: Осенние краски! Всегда бывал на Камчатке только летом (кроме стремительного рывка на извержение Толбачика в 2013м) - но много раз слышал, что самая красота наступает на Камчатке в сентябре, когда плюс к вечнозелёному палитра природы добавляет осенний красный и жёлтый цвет. В этот раз проверил это самостоятельно и подтверждаю: это обалденно красиво! Кальдера Узон в сентябре: Гейзеры в Долине гейзеров: Долина смерти: В этот раз обошли озеро в Малом Семячике по кругу! Ещё одно "кольцо по вулкану"! Ну и разное прочее -> Хорошо-то как! Переправа через речку Гейзерную:

Пришлите эскпорт вашей политики в формате klp.

Установите плагин управления для версии KESL 12.x, создайте групповую задачу обновления баз.

Все равно устанавливается.

Добрый день. Прошу помочь. Файлы FRST: Addition.txtFRST.txt Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же. Decrypt_enkacrypt.rar

https://cloud.mail.ru/public/ocdA/pwRRLszC1 Fixlog.txt

А чем вы пробовали расшифровать с nomoreransom?

Политика для сервера администрирования вероятно создана.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: () [Файл не подписан] C:\Users\User\AppData\Local\Temp\3582-490\NS.exe <3> HKLM\...\Run: [svhost.exe] => C:\Users\User\AppData\Local\Decrypt_enkacrypt.txt [973 2025-09-20] () [Файл не подписан] HKLM-x32\...\Run: [YourApplicationName] => C:\Users\User\AppData\Local672430946295\wmpsystem.exe [6504448 2025-09-20] (EyeLocker) [Файл не подписан] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Edge StartupUrls: Default -> "hxxps://yandex.ru","hxxps://ovgorskiy.ru" CHR StartupUrls: Default -> "hxxps://www.google.com","hxxps://ovgorskiy.ru" 2025-09-22 10:52 - 2025-09-22 10:52 - 000000015 _____ C:\Users\and\advanced_ip_scanner_Comments.bin 2025-09-22 10:52 - 2025-09-22 10:52 - 000000015 _____ C:\Users\and\advanced_ip_scanner_Aliases.bin 2025-09-22 10:52 - 2025-09-22 10:52 - 000000004 _____ C:\Users\and\advanced_ip_scanner_MAC.bin 2025-09-20 16:25 - 2025-09-20 16:25 - 000000973 _____ C:\Users\User\Desktop\Decrypt_enkacrypt.txt 2025-09-20 16:22 - 2025-09-20 16:25 - 000000973 _____ C:\Decrypt_enkacrypt.txt 2025-09-20 16:22 - 2025-09-20 16:24 - 000000973 _____ C:\Users\User\AppData\Local\Decrypt_enkacrypt.txt 2025-09-20 16:22 - 2025-09-20 16:22 - 000000000 ____D C:\temp 2025-09-20 16:21 - 2025-09-20 16:21 - 000001050 _____ C:\Users\Public\Desktop\Advanced IP Scanner.lnk 2025-09-20 16:21 - 2025-09-20 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2 2025-09-20 16:21 - 2025-09-20 16:21 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner 2025-09-20 17:27 - 2022-01-16 07:14 - 000000000 __SHD C:\Users\User\AppData\Local\A830A994-1E61-805B-532D-74E13170897A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

@Nikita.s, прочтите внимательно предыдущее сообщение.

Добрый день! Столкнулись с проблемой шифровки всех файлов на ПК. Системные файлы не затронуты - только пользовательские. Пробовал расшифровать на сайте nomoreransom.org, но безуспешно. Снять логи с ПК сейчас не возможно, в архив приложил 2 зашифрованных файла и txt файл с требованием выкупа. virus.zip

Удалось победить?

Зашифровали базы 1с. Прошу помощи. Addition.txt FRST.txt Новая папка.rar

В начале развертывания я не настраивал никаких прав в консоли, порты тоже не перенастраивал, сейчас к этому нет доступа, остается опять переустановка KSC или есть еще варианты?

Исправьте по возможности: Kaspersky Endpoint Security для Windows v.12.3.0.493 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft OneDrive v.25.159.0817.0003 Внимание! Скачать обновления WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления TrueConf 8.3.2 v.8.3.2 Внимание! Скачать обновления Zoom v.5.10.1 (4420) Внимание! Скачать обновления Telegram Desktop v.3.6.1 Внимание! Скачать обновления K-Lite Mega Codec Pack 14.1.0 v.14.1.0 Внимание! Скачать обновления Для других ПК создавайте отдельные темы: 1 ПК - 1 тема. Читайте Рекомендации после удаления вредоносного ПО

А вот и "Щёки" подъехали - первый каскад порогов в верховьях Катуни. Вон там про них рассказывал, фотки показывал, видосик обещал. Вот он: https://vkvideo.ru/video-230647788_456239039

Это с ПК который вылечили SecurityCheck.txt