Активность

а ответил правильно., надо было организаторам побольше вариантов ответов с китом написать, а не только с курицей. то что на гавайях будет кит, было ясно.

По возможности исправьте: KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft OneDrive v.23.199.0924.0001 Внимание! Скачать обновления WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления qBittorrent v.4.5.5 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Mozilla Firefox (x64 ru) v.139.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.34 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Проблема решена?

Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Четвертая фотка с начала )

фоточек с китом в достаточном количестве, а вот курицу нигде не разглядел (зрение могло подвести). Можно ее показать?

Да, вышеуказанный файл. Логи прикладываю FRST.txt Addition.txt

Добрый день! Завершаем викторину и публикуем правильные ответы. Спасибо всем за участие, до встречи в следующих активностях!

Посмотрим, что попадет в карантин.

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны? >> Неа, эти скрипты неизвестны.

Правильно ли я понимаю, что в этом файле будет сам шифратор?

Этот файл: Buh_1C_doc_17092025_PDF.rar был вложен в электронное сообщение? https://www.virustotal.com/gui/file/d22210afe3333979dd6708031721b80779fa7d765d1b0dc4ebb34bf694eef02d/detection ---------- Для очистки системы необходимы логи FRST

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartupDir: C:\ProgramData\bebca3bc90 <==== ВНИМАНИЕ Startup: C:\ProgramData\bebca3bc90\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Startup: C:\ProgramData\bebca3bc90\hiddify.lnk.[reopening2025@gmail.com].lsjx [2025-09-20] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-23 02:33 - 2025-09-23 02:33 - 000000000 _____ C:\Users\airko\Desktop\ВИРУС .zip 2025-09-21 00:37 - 2025-09-22 15:16 - 000000000 ____D C:\Users\airko\Desktop\x64-Release 2025-09-20 23:55 - 2025-09-20 23:55 - 000000612 _____ C:\#HowToRecover.txt Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Эту папку 2025-09-20 09:37 - 2023-12-19 11:58 - 000000000 __SHD C:\Users\Администратор.TSRV\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание здесь

Дополнительное приложение всегда менее удобно. KSEC для этого должен быть постоянно запущен, что тоже неудобно.

поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются CollectionLog-2025.09.23-17.39.zip

у меня не бывает сверхсрочных писем. Уведомления с сайтов и всё. не пользуетесь системным блокировщиком? Типа AdGuard или KSeC с включённой блокировкой?

Добрый день! Файл прикрепила Fixlog.txt

Поздравляю!

В нашем блоге мы уже не раз рассказывали об уязвимостях в необычных гаджетах, будь то умные матрасы, роботы-пылесосы, аудиокнопки светофоров, детские игрушки, кормушки для животных и даже велосипеды. Но случай, о котором пойдет речь сегодня, пожалуй, один из самых экзотических. Не так давно исследователи кибербезопасности обнаружили две серьезнейшие уязвимости в приложениях для удаленного управления… секс-игрушками компании Lovense. В этой истории прекрасно все: природа уязвимых гаджетов, намерение компании-производителя потратить 14 месяцев (!) на устранение проблем, а также скандальные подробности, раскрывшиеся после публикации исследователями доклада о дырах в открытом доступе. Не будем тянуть и перейдем к описанию этой фантастической в своей абсурдности ситуации. Что входит в онлайн-инфраструктуру Lovense Первый факт, придающий этой истории необычность, в том, что производитель интимных игрушек Lovense ориентирован как на пары, находящиеся в отношениях на расстоянии, так и на моделей, работающих на стриминговых платформах в популярном жанре вебкам. View the full article

Здравствуйте. После открытия зараженного файла, все файлы на компьютере были зашифрованы. Прошу помочь по возможности вернуть их в исходное состояние. Спасибо (ВИРУС) Buh_1C_doc_17092025_PDF_rar.rar Образцы файлов.rar

Эта версия давно не поддерживается. Активировать ее скорее всего не получится. И базы для нее скорее всего обновляться не будут. Точнее конечно скажет только техподдержка. А что вы собственно собираетесь делать с этим ноутбуком? Те браузеры, которые на нем будут работать, ни один современный сайт нормально не отобразят. Тексты набирать конечно можно. Но для этого и антивирус не нужен.

Вообщем в техподдержку, скорее всего тут та же проблема, что и тут https://support.kaspersky.ru/common/error/activation/15763

Провел сканирование, вот 2 файла FRST.txt Addition.txt

Согласен . WinXP / SP3 / KasperInternetSecuriti/ Dell 8200 /