Активность

Для доп.анализа проверьте ЛС Для анализа причин проникновения злоумышленников на ваше устройство соберите лог ESVC "SysVulnCheck_out.zip" (лог, созданный в программе ESETSysVulbCheck) Скачайте специальную утилиту ESETSysVulnCheck[/B] по ссылке https://ftp.eset.sk/samples/svchecker/ESETSysVulnCheck.exe и запустите её от имени администратора. После окончания работы утилиты в папке, откуда была запущенна сама утилита, появится лог - файл вида "SysVulnCheck_out.zip". Пришлите его также нам на анализ. Файл лога загрузите на облачный диск и дайте ссылку на скачивание здесь в ЛС =========== Если ESETSysVulnCheck.exe не скачется по ссылке, используйте этот файл из вложенного архива. Если будет запрошен пароль, то используйте пароль ESVC ESETSysVulnCheck+.rar

Добавил в архив логи FRST и зашифрованный файл вопросы к 1с и его оригинальная копия, может это поможет rdata.zip

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {722BBC7B-4838-455E-9B12-CE91D5C3A9FB} - \OneDrive Startup Task-S-1-5-21-2409598150-2958824863-2392005287-1001 -> Нет файла <==== ВНИМАНИЕ Task: {A56BA6CA-FD5A-4807-A7C5-B70900A135E4} - \OneDrive Reporting Task-S-1-5-21-2409598150-2958824863-2392005287-1001 -> Нет файла <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-2409598150-2958824863-2392005287-1001] => 127.0.0.1:2080 RemoveProxy: S1 cpygwdug; \??\C:\Windows\system32\drivers\cpygwdug.sys (Нет файла) FirewallRules: [{B4478337-F0D3-4988-9C52-8DD796C2CECA}] => (Allow) LPort=30305 FirewallRules: [{335AFB88-41FF-473E-9D1B-BF509637F50D}] => (Allow) LPort=30306 FirewallRules: [{851213DF-2F77-4CC5-9245-E249E9B5D3B1}] => (Allow) LPort=30301 FirewallRules: [{7BDEC19B-2ACD-498E-9CA9-9831546D789F}] => (Allow) LPort=8326 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

@Pavel Vostrikov, спасибо за интервью и выбор лучших вопросов Их авторам, @oit и @safety, по сложившейся традиции мы дарим 1000 баллов, которые они могут обменять в нашем магазине на подписки и сувениры с символикой "Лаборатории Касперского".

9578: 9*(5+7)-8 = 100

Готово FRST.txt Addition.txt

Перенес тоже свои посты. Можно удалять комментарии выше.

71076: 71+V(0!+7!/6) = 100 67078: V(V((6!*70/7!)^8)) = 100

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Konsys\AppData\Local\temp\zs-OFM9475.tmp\*.*', ''); DeleteSchedulerTask('Microsoft\Windows\applicationdata\CleanupTemporaryStaticFiles'); DeleteFile('C:\Users\Konsys\AppData\Local\temp\zs-OFM9475.tmp\*.*', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. S_Novoselsky (41)NataliK (52)Шацкий Денис (31)jack36 (36)ДимаБ (48)

Добавьте, пожалуйста, несколько зашифрованных файлов rdata+записку о выкупе в одном архиве, без пароля. + добавьте логи FRST (FRST.txt и Addition.txt)

> Все комментарии, добавления, исправления, идеи, эмоции и прочее - только здесь, в теме "Обсуждение". Это относится только к новой теме - где "чистый дистиллят". Здесь комменты только про "самую чистую очистку". Про прошлых "подкидышей" - в старых темах, пожалуйста! Так проще (и исправлять тоже) - и логичней. И когда перенесёте - я этот коммент тоже прибью, поскольку он не нужен в "окончательном, рафинированном, трижды очищенном релизе".

Чувствую, что по "семёркам" finale centrale еще не скоро - ловко прячутся потеряшки-подпольщики 77161 77 + V(16)! - 1 = 100

Мы неверно поняли эту фразу, выходит? Я сейчас перенесу

Парни! Этим комментам место в старых "пятизнаках"! Пожалуйста, перенесите их туда - где они и должны находиться..

UPD: коммент не в ту ветку

67078: V(V((6!*70/7!)^8)) = 100

Поймали шифровальщика, который зашифровал все диски и флешки подключенные к серверу через diskcryptor, сам системный диск зашифровали файлы openssl и во все пользовательлские директории закинули файл README с содержанием To recover your data, contact us: rdata@onionmail.org The lowest price is valid only on the first day.

UPD: коммент не в ту ветку

Добрый день обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов. перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы опускается до 40, а затем опять взлетает 55-65 гадусов. Думаю я поймал майнера Помогите с лечение компьютера CollectionLog-2026.06.20-20.47.zip

Ну тогда очередная сотня 71076: 71+V(0!+7!/6) = 100

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ibrahimović (33)Skynet (36)Sfera (16)Алексей Н (39)Stolen_X (43)Eva (34)Nekit (30)Alexru68 (58)the_zaha (41)Игорь Сыр (37)Dmitry Bondarenko (37)

Законы мироздания вроде не нарушает, калькулятор им поддакивает

А разве такое вообще бывает??