Активность

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно. Прикрепите логи к следующему сообщению в текущей теме.

С Днём Рождения!

Поздравляю с Днем Рождения

Важные зашифрованные документы сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной. По Phobos, например, пришлось подождать примерно 3-4 года, прежде чем был создан дешифратор. Может и room155, когда нибудь сделает жест доброй воли и опубликует приватные ключи своих жертв. А пока.... если архивных копий не осталось, тогда только ручное восстановление данных поможет.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. serenka (34)SlavaZ --Linq (28)sven74 (31)bel18a (80)Андрей Полоса (31)кристинатасамая (25)

Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:( Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt

А есть какая-то защита от них?

Т.е. все можно удалять, что зашифровано? И никак значит не восстановить. Очень плохо. Спасибо за помощь. Значит буду переустанавливать винду и все по новой.

Да, здесь есть обнаружение при сканировании: Сегодня так же есть обнаружения, но уже либо в карантине FRST, либо в кэше браузера, когда вы скачивали сообщение и сохраняли его в формат eml. Резюме. Мы с вами хорощо поработали, надеюсь, вы узнали много полезного в работе с утилитами и антивирусом. Самое главное. С расшифровкой файлов по данному типу шифровальщика не сможем помочь не имея приватного ключа. Восстановление файлов возможно только из резервных копий, если они были, и не были зашифрованы. Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

отчет.txt

Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.

отчет.txt

Опять не то. Вам надо открыть консоль антивируса, зайти в отчеты, выбрать последний отчет по обнаружениям и сканированию, и сохранить его в текстовый файл. Этот файл нам и нужен. Если он будет большим, заархивируйте его без пароля.

Kaspersky 21.22.rar

Тогда добавьте отчет по обнаружениям и сканированию из антивируса Касперского.

Делал штатным антивирусом Kaspersky 21.22

Здесь в отчете только результаты сканирования сегодня, т.е. уже после очистки скриптом FRST <Metadata Version="1" PCID="{B7C1AD1F-114A-ED29-CB0A-D1BA7EB1203A}" LastModification="2025.08.10 17:58:19.261" /> и понятно, что ничего не обнаружено. С ваших слов вы выполняли проверку после логов FRST но до скриптов очистки. Вот этот отчет о проверке и нужен. Возможно, вы делали это не с помощью KVRT, а штатным антивирусом, тогда нужен отчет по обнаружениям и сканированию из антивируса Касперского.

Всем привет. Реанимирую тему. Кто-то идет в сентябре на игру сборной? может скооперируемся?

KVRT2020_Data.rar

Опять не то. Папка с отчетами Kaspersky Virus Removal Tool (KVRT) находится по адресу C:\KVRT2020_Data\Report

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

https://cloud.mail.ru/public/zEkV/r3gb5Vrsm

По архиву report: Здесь непонятно, что в нем. все файлы зашифрованы. Так не должно быть. Добавьте просто в архив всю папку KVRT2020_DATA

по файлу eml: Сообщение то самое. Письмо адресное, с полным расчетом, что оно будет перенаправлено бухгалтеру уже с доверенного адреса. Что во вложении видим: 1. исполняемый файл + файл для отвлечения внимания. 2. Если загрузить файл Eml для проверки (по сути будет проверен архив (он без пароля) детектируется как бэкдор многими антивирусами. https://www.virustotal.com/gui/file/45c1ff1de033ec4b1b1e1c35fcde3e3d88bd35f0a2dc4b3efeeb33b51cc4a667?nocache=1 3. Если загрузить архив (1.zip) https://www.virustotal.com/gui/file/7dd33e93c3f4d7cfad237c011377acd09a1167b1dc07149247a2fb44f3b9505e/details видим предупреждение, что архив содержит исполняемый файл. Что надо сделать: Как минимум, установить запрет на запуск исполняемых файлов из архивов. + информировать сотрудников об опасности, исходящей из вложений почты, т.е. обращать внимание является ли файл во вложении тем самым офисным документом. + антивирусная защита должна была сработать на устройстве, так как файл детектируется основными антивирусами.

Message17545466221890473130.part1.rar Message17545466221890473130.part2.rar