Активность

Там ответ не 5, а 5!

Сделано SecurityCheck.txt

Здравствуйте. Где-то подцепил майнер. Без диспетчера задач 100% работа ЦП, компьютер шумит. Скачал AV block remover. Установить удалось в безопасном режиме. Запустил скрип и получил отчет, который прикрепил к сообщению. После работы программы компьютер все равно требуется диспетчер. AV_block_remove_2025.09.08-20.57.log

Дублирование в записи об участниках, прошедших викторину

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Интернет уже давно стал естественной средой обитания для детей и подростков: свой первый гаджет ребенок получает в начальной или средней школе, а учеба уже не обходится без современных технологий. Злоумышленники в Сети, конечно, про это знают: они могут попытаться выманить у детей личные данные, отправить вредоносные ссылки, склонить к опасному общению или украсть родительские деньги. Все это означает, что кибербезопасность в семье должна стать повседневной привычкой. Наше руководство по уменьшению цифрового следа детей и подростков не только поможет вам сориентироваться в возможных угрозах, но и научит тому, как создать безопасную среду, не впадая в повсеместные ограничения и паранойю. На что обратить внимание Для начала давайте локализуем зоны риска — где и что в цифровой среде ребенка должно привлечь ваше внимание как родителя: групповые чаты вузов и школ в незащищенных мессенджерах; голосовые чаты в видеоиграх; овершеринг в соцсетях; поиск в Интернете и внутри глобальных социальных платформ; использование ИИ и правила потребления генеративного контента; общие правила безопасного использования устройств и публичных сетей. Самый эффективный способ обеспечения детской безопасности — не запреты и ограничения, а диалог. Конечно, можно настраивать черные и белые списки, забирать смартфон после оговоренного времени и стоять над душой, когда ребенок что-то генерирует в Gemini. Но такой подход чреват потерей доверия и делает из вас противника свободы в глазах ребенка. Запреты всегда будет хотеться обойти, поэтому лучше объяснить правила — и причину их возникновения. Ниже мы приведем список рекомендаций, благодаря которым ребенок может избежать неприятностей и уменьшить свой цифровой след в Интернете. View the full article

Поймали такой вирус, на одном из компьютеров сети появился файл с требованиями LABUBU, Новый сетевой диск и часть данных на компьютере, а так же в общей папке локальной сети зашифрована .dom. Kaspersky отключился. Можно ли полагать, что это все, что он успел зашифровать или лучше не включать зараженный компьютер? И может ли через общую папку он проникнуть в компьютеры других пользователей? Спасибо

Решена, спасибо!

Сделано. После перезагрузки дубликата dwm.exe не обнаружено. Fixlog.txt

В школе учили, что сначала выполняется умножение и деление, поэтому ответ должен быть не 5, а 120.

Проблема решена?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-4138585400-2728898038-3416091502-1001\Environment\\UserInitMprLogonScript: -> C:\Users\Анатолий\AppData\Roaming\Microsoft\Dism\appcore\sysapp64.exe [2025-09-07] () [Файл не подписан] <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) C:\Users\Анатолий\AppData\Roaming\Microsoft\Dism\appcore\sysapp64.exe Folder: C:\Users\Анатолий\AppData\Roaming\Microsoft\Dism\appcore FirewallRules: [{397439C8-7E8D-4A0F-8DC3-3D65C1BBCD3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe => Нет файла FirewallRules: [{5FA98A8F-BCFD-4871-8E50-2186E5A01F78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Сделано FRST Reports.7z

Здравствуйте, немного лучше, но все равно притормаживает, хотя не так сильно

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

При старте компьютере Kasperskyt Standart сигнализирует о блокировке открытия ссылки pastebin приложением dwm.exe В диспетчере задач было обнаружено два экземпляра сервиса. При этом проверка ничего не дает, в том числе из Kaspersky Rescue Disk CollectionLog-2025.09.08-16.28.zip Отчет KasperskyStandart.txt

Я бы тебя вообще загрыз на ее месте

все прошло в штатном режиме. кот жив здоров, маленько одичал - пол дня ходил шипел на меня, как будто на чужого, потом обнюхал и привык изодрал обои у входной двери. больше ничего аномального не замечено. вернее кошка.

Проверил KVRT и CureIT. Ничего не находит. Необходимо логи приложить? Так же на сетевом хранилище диски тоже оказались зашифрованы. Там насколько я понимаю Linux. Там другое расширение у файлов и надпись. Файл приложил. virus.rar

да, ранее и удалено сразу. есть сохраненная копия в архив. каким образом прислать?

Fixlog.txt

В ночь с 06 на 07/сенятября на компьютере с операционной системой Windows 10 все файлы были зашифрованы. При открытии любого из них, открывается "Decrypt_UVE - Блокнот" с текстом: "Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is **** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Подскажите, пожалуйста, возможно ли расшифровать файлы? И как купировать заразу на своих компьютерах, чтобы не сомневаться уже? Два компа базе PC+ сетевое хранилище + Яндекс Диск. Addition.txt FRST.txt Зашифрованные файлы.7z

Возможно что шифрование на ваших устройствах было двумя типами: BlackFl и Lockbit v3 Black. Кроме программы для удаленног доступа C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe - infected - 242ms, 22038784 bytes что еще было найдено из вредоносных программ?

извиняюсь, записку не с той машины взял. к сожалению не одна пострадала прикрепляю логи и записку cureit.log BlackField_ReadMe.txt