Активность

Добавьте так же логи FRST из зашифрованной системы

Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте отчеты о сканировании, в архиве, без пароля. + добавьте несколько зашифрованных файлов. + Если есть соображения, каким образом мог проникнуть шифровальщик на ваше устройство, напишите об этом, Возможно был загружен архив с псевдополезными программами. По времени начало шифрования где то здесь 2026-01-05 23:20 - 2026-01-20 15:47 - 002593629 _____ C:\Users\***\Downloads\1 done.pdf.3R9qG8i3Z

88+7 = 95 not "005" = 96 вариантов... как-то грустно. Пойдём другой дорогой. ----- 8870 8+8-7+0! = 10, 88+7*0! = 95, 88+7-0! = 104 not "02,05,06,10" = 6 вариантов ('10' не помогает) 8871 8+8-7+1 = 10, 88+7*1 = 95, 88+7-1 = 104 not "02,05,06,10" - // - 8872 8+( 8-7 )*2 = 10, 88+7+2 = 97 not "02,03,10" = 15. 8873 V( 8*8 )+V( 7-3 ) = 10, 88+7+3! = 101 not "01,02,10" = 6. 8874 8+8-( 7-4 )! = 10, 88+7+V(4) = 97, 88+7+4 = 99 not "01,02,03,10" = пусто! 8875 88+7+5 = 100, -8-8-7+5! = 97 not "01,02,03,10" = пусто! 8876 (V( 8+8 ))!+76 = 100 not "01,02,10" = 6 // конкатенация! 8877 -V( 8+8 )+7+7 = 10, (V( 8+8 ))!+77 = 101 not "01,02,10" = 6 8878 V(V( 8+8!/7! )) +8 = 10, 88+7+8 = 103 not "02,03,10" = 15 8879 8-8+7+V(9) = 10, 88+7+V(9)! = 101 not "01,02,10" = 6 Итого: 6+15+6+6+6+15+6 = 60 вариантов. 887156 887327 887806 887167 887347 887807 887176 887358 887817 887177 887372 887856 887178 887374 887860 887187 887385 887861 887206 887627 887927 887207 887647 887947 887217 887658 887958 887256 887672 887972 887260 887674 887974 887261 887685 887985 887265 887865 887266 887727 887866 887267 887747 887867 887270 887758 887870 887271 887772 887871 887276 887774 887876 887277 887785 887877 887278 887878 887287 887887

Что сейчас показывает Защитник?

С Днём Рождения!)))

Добрый день. Поймали шифровальщик, вымогают деньги 2000$ для расшифровки. В 1с войти не можем, на диск, где хранятся бэкапы тоже никак не войти. У нас арендованный сервер Windows Server. Как быть? virus.rar

Fixlog.txt Сделал

FRST.txt3R9qG8i3Z.README.txtAddition.txt Добрый день, прошу помощи с расшифровкой файлов, устранением трояна

Откройте тему в этом разделе https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/

Вот такие файлы имеются

Поздравляю с днём рождения! Пусть этот праздник станет началом удивительного этапа, наполненного свежими идеями и перспективами. Желаю, чтобы душа всегда была согрета заботой родных людей, а сердце переполнялось счастьем. Пусть крепкое здоровье даёт силы для достижения самых смелых целей, а искренняя любовь станет надёжной опорой. Желаю, чтобы удача сопутствовала во всех начинаниях, а каждый прожитый день приносил только положительные эмоции. Пусть рядом будут те, кто искренне тебя ценит. Смело иди за своей мечтой, и пусть она обязательно исполнится!

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

В безопасном режиме выполните такой скрипт. Выделите следующий код: Start:: CloseProcesses: cmd: del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

https://www.virustotal.com/gui/file/974999cc3489ea8b10b4f6b97426f37f90836ede8c9fe9f39b58febdb468db89?nocache=1

Здравствуйте, всё также. Они всё ещё в разрешённых угрозах

Здесь тоже ничего криминального не видно. Сейчас это тоже появляется?

Да, программа за это время обновилась. Папку упакуйте в архив с паролем virus и попробуйте прикрепить к следующему сообщению. Если превысит размер, залейте на облако (или файлообменник) и дайте ссылку на скачивание. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe --checkInstall (Нет файла) HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла) HKU\S-1-5-21-2009647217-4058722035-2242085174-1001\...\Run: [YandexBrowserAutoLaunch_A31F1A128FF0FADF7EE91DDA9539ED18] => "C:\Users\Пользователь\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) C:\Users\Пользователь\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl FirewallRules: [{adaca35b-6f2c-4522-94a8-7440f56ebd4e}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла FirewallRules: [{0f445929-332d-4a90-8750-63b47af15a40}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла FirewallRules: [{63017eca-ddb0-40e7-a4cf-0a90f263a097}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [TCP Query User{0D092487-DB19-4D22-923F-FEE959A77CE1}C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe] => (Block) C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe => Нет файла FirewallRules: [UDP Query User{D88229A6-5CB0-4108-A9D7-B11FD1FA84D5}C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe] => (Block) C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe => Нет файла FirewallRules: [{2F923762-512C-4904-B45A-963C7C33DF2D}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\ceup.exe => Нет файла FirewallRules: [{11BE2315-BC98-4D71-B992-C859E7A69C50}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\ceup.exe => Нет файла FirewallRules: [{24FFEE28-C1AA-4BBB-97DD-E66A6E3B7B17}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{604700A5-FB0B-4DC9-BDA4-6C899B8371FB}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{6993D806-9473-46B8-8D0A-09F31B13918B}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{56021087-BD81-4FEC-A168-870EBDB0589E}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\360mlupdate.exe => Нет файла startpowershell: # 10-26-2022 M. Naggar Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiVirus" -Type DWORD -Value 0 –Force Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Type DWORD -Value 0 –Force Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "PUAProtection" -Type DWORD -Value 1 –Force Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableBehaviorMonitoring" -force Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableOnAccessProtection" -force Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableScanOnRealtimeEnable" -force Set-Service -Name windefend -StartupType Automatic -force Get-Service windefend | Select-Object -Property Name, StartType, Status Set-Service -Name securityhealthservice -StartupType manual -force Get-Service securityhealthservice | Select-Object -Property Name, StartType, Status Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force Set-MpPreference -DisableArchiveScanning $false -Force Set-MpPreference -DisableBehaviorMonitoring $false -Force Set-MpPreference -DisableEmailScanning $False -Force Set-MpPreference -DisableIOAVProtection $false -Force Set-MpPreference -DisablePrivacyMode $true -Force Set-MpPreference -DisableRealtimeMonitoring $false -Force Set-MpPreference -MAPSReporting Advanced -Force Set-MpPreference -PUAProtection enabled -Force Set-MpPreference -SignatureScheduleDay Everyday -Force Set-MpPreference -DisableRemovableDriveScanning $false -Force Set-MpPreference -SubmitSamplesConsent SendSafeSamples # Reset and check Secure Health status Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status # Check if these services are running Get-Service mbamservice, Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, bfe, WdNisSvc, WdNisDrv, sense, winmgmt, rpcss, RpcEptMapper, bits, cryptsvc, wuauserv, dcomlaunch | Select Name, DisplayName, Status, starttype EndPowerShell: cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R C:\Windows\SystemTemp\* EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Скрипт может выполняться длительное время, не прерывайте и дождитесь окончания с перезагрузкой.

С Днём Рождения!

Остаётся 887. Отложим на завтра...

Да вроде бы всё решается... 881xxx.xods

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Дмитрий Б. (44)LLIta3r (39)aerserg (45)westoff (43)IDen (38)rgdpol@yandex.ru (44)n.r. --

Подсчитать нужно вот это. Проверяйте: 881006 881127 881707 881856 881007 881147 881708 881867 881008 881158 881717 881876 881017 881172 881718 881877 881018 881174 881736 881878 881027 881185 881745 881887 881036 881756 881047 881285 881758 881936 881056 881385 881765 881956 881058 881766 881965 881060 881607 881767 881966 881061 881617 881770 881967 881065 881656 881771 881978 881066 881665 881776 881985 881067 881666 881777 881987 881070 881667 881778 881996 881071 881670 881780 881072 881671 881781 881074 881676 881785 881076 881677 881787 881077 881678 881796 881078 881687 881080 881081 881085 881087 881096

3. Также, наконец, побывал на осенней Камчатке. Хотя говорят, что в сентябре там самая стабильная погода, нас она сначала не баловала, хотя временами было и очень красиво. Но зато потом всё как разошлось в разные стороны!! Да просто = ай! Камчатка - волшебна! 4. Ну и Рапа-Нуи, конечно же. Он же остров Пасхи - тоже мечта детства! // ну, конечно же Тур Хейердал и загадочный остров, затерянный в Тихом океане в тысячах километрах от ближайшей обитаемой земли, статуи моаи. И это немеряно круто! Крышеснос однозначно! 5. Да плюс Аргентинская Патагония! - которую я "технически говоря" освоил ещё в прошлом 2025 году, с 29 декабря 2025 по 2 января 2026-го. То есть, в прошлом 2025м году мне удалось закрыть аж несколько позиций из списка "Главных-100" мест в мире, где очень хотелось побывать! И разные прочие Итоги года – 2025: Мозготренировочное, например. Писал про задачку для автомобильных пробок: берем 6 цифр из номера авто за окном, и при помощи арифметической магии (плюс, минус, умножить, разделить, факториал, возведение в степень и корень) превращаем их в число "100" - а? А если усложнить игру на пару уровней? - как получить все "шестизнаки", из которых нельзя получить сотню? - весьма забавное мозго-упражнение.. Я ещё весной эту задачку решил, оптимизировав процесс перебора, хотя времени потратил прилично. Но решил с ошибками - признаюсь... Посему, затеял эту забаву заново, с авто-проверкой вычислений с помощью Моёфиса. И до сих пор решаем! И вполне успешно. Ожидания-2026. Буду краток, так как я человек суеверный, опасаюсь, что скажу - и не сбудется! Но точно хочу в новом году увидеть больше интересного продуктового на базе нашей ОС. Например, колёсный транспорт с ней внутри в реальных рабочих условиях 🙂 Ну и вообще ожиданий много, но кассандрить не буду. По путешествиям: здесь то же самое. Планы есть и по воде, и на ногах, и за рулём. Но делиться пока не хочу - сами всё в своё время узнаете! Очень надеюсь, что будут ещё интересные математические задачки, которые можно будет порешать. Если у вас что-то такое есть - присылайте! На этом трансляцию-2025 завершаю, всех с наступимшими Новыми Годами, да с наступающим Китайским НГ, да плюс все Рождественские ура-ура! = всем успехов, всего самого лучшего, удачи в делах - и упорства на работе или же по домашнему хозяйству! Искренне ваш, Е.К.

Вот, резвитесь: 881 881 (V(8+8))! + 1 = 25 => not "004" = 102 для перебора. или же подробнее, по запчастям разберём: 8810 V( 8*8 )+1+0! = 10 not "02,10" = 27 8811 V( 8*8 )+1+1 = 10, 88+11 = 99 not "01,02,10" = 6 // склеить с '0' не получится, конкатенация... 8812 88+12 = 100, (V( 8*8 )+12)* "05" = 100 not "01,02,05,10" = 1 // тоже самое, решать отдельно. 8813 V( 8+8 )+1*3! = 10, 88+13 = 101, 8+81+3! = 95 not "01,02,05,10" = 1 // тоже самое, в '9' нельзя. 8814 V( 8+8 )*(1+4!) = V( 8+8 )*(1+4)* "05" = 100, -8+81+4! = 97 not "01,02,03,10" = пусто! 8815 V( 8+8 )+1+5 = 10, 88+15 = 103, V( 8+8 )*1*5* "05" = 100 not "02,03,05,10" = 12 8816 8+8-1*6 = 10, 8+81+6 = 95, 88+V(16)* "03" = 100 not "02,03,05,10" = 12 8817 8+8+1-7 = 10, 88+17 = 105 not "02,05,10" =21 // почти как "02,05", отсев минимален. 8818 -V( 8*8 )+18 = 10, 88+18 = 106 not "02,06,10" = 6 8819 8+8-1*V(9)! = 10, 88+19 = 107, 88+1+V(9)! = 95 not "02,05,07,10" = 9 = 27+6+1+1+12+12+21+6+9 = 95 штук... Немного оптимальней

Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач