Активность

Итак, откуда у нас [всегда] обычно начинается путешествие на Камчатку? Правильно - из аэропорта Шереметьево, уже много лет все рейсы из терминала-Б -- и потому все, как обычно, встречаются в ресторанчике Магадан! // Вспоминается старая-добрая история: на вылете ужинаем в ресторане Магадан, на прилёте ужинаем тоже в ресторане Магадан. Хе-хе, в Магадане, в гостинице под тем же названием "Магадан". Это было в феврале-2022 года В этот раз всё было несколько проще, летим в Петропавловск-Камчатский!

Самые насыщенные Камчатские темы сезона сентябрь-2025, наверное, раскрыты. Но осталось много разных прочих, некоторые пока совсем даже не затронуты. Посему, видимо, чтобы не забыть о всех разностях маршрута - буду вещать в хронологическом порядке. Но для начала - и для разогрева, повышения интереса читающей публики, да просто чтобы привлечь внимание мимо проходящей публики - несколько созерцательных картинок Камчатки-2025, вторая неделя сенября: Это был постоянно пыхтящий, а иногда и бабахающий кратер Карымской сопки. Ниже - закрытый облаками в настоящий момент извергающийся вулкан Крашенинникова, а на втором плане идеальный конус Кроноцкой сопки: Великолепная, красивейшая Вилюча: Вот так выглядит лавовая пробка в кратере Авачинского вулкана: Разлапистая вершина вулкана Ходутка: Ай, как много всего есть на Камчатке! Даже водопады!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. olmerizdeyla (47)

Если других вопросов не осталось, тему закроем.

Переговоры с злоумышленниками не обсуждаем здесь

Предварительные результаты до Венгрии можно посмотреть

все равно результаты не сообщают не интересно ))

@Friend тоже ловил сегодня и вчера ошибку. Прохора надо в админы чтоб починил ну или доломал 😁

Благодарю за поддержку, др. вебом проверил сейчас действительно нету ничего такого. Но при переустановке Виндовс был момент с Windows Defender - "Некоторые параметры контролируются Вашим ИТ отделом", поэтому написал Вам. Спасибо большое

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ничего вирусоподобного логи не показывают

Кеш браузера. Нет в наличии пишет

Приватный ключ можно получить только от адреса вымогателя, указанного в письме после оплаты я так понимаю? По стоимости может ориентируетесь какая сумма там примерно?

По логу Cureit: Судя по результату проверки детект есть: DrWeb Trojan.Encoder.40979 https://www.virustotal.com/gui/file/4c5177f1ab53a1beaa5b68e2d51aea56bcae9b16b76136e6f5afeb246b3ce9ff?nocache=1 С расшифровкой файлов не сможем помочь без приватного ключа. Как избежать ситуаций с шифрованием: Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Сделано. https://cloud.mail.ru/public/dKL4/yikj2QLyZ Fixlog.txt Cureit.zip

Поздравляю!

Просьба не цитировать мои сообщения, просто пишите ответ в окне редактора. Время у меня позднее, результат выполнения скрипта проверю завтра.

Захожу сейчас в магазин. Вижу Сетевое зарядное устройство 1 штука, думаю закажу, пригодится как второе. После добавления в корзину их стало 0 штук, оформил заказ, а теперь их в магазине 2 штуки. Чудеса.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ 2025-10-07 23:06 - 2025-10-07 23:41 - 000000000 ____D C:\temp 2025-10-08 00:19 - 2023-09-28 11:37 - 000000000 __SHD C:\Users\Лошманов Евгений\AppData\Local\5457DB13-E85D-B5AF-3E73-BA66CEDC8EC4 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. Как найти файл: Откройте Проводник Windows: или "Этот компьютер". Перейдите в папку пользователя: по пути: C:\Users\<Ваше_Имя_Пользователя>. Найдите папку DoctorWeb: и внутри нее вы увидите файл CureIt.log.

Логи сделаны из под админского сеанса. Зашифрованные файлы видны во всех сеансах. Проверял CureIt. НЕ вижу как логи вытащить в CureIt

Шифрование именно в этой системе было, откуда логи FRST сделаны? что-то не видно ни одного зашифрованного файла. Систему уже чистили в KVRT или Cureit? Можете добавить логи проверки в архиве, без пароля? Покажите содержимое этих папок: 2025-10-08 00:19 - 2023-09-28 11:37 - 000000000 __SHD C:\Users\Лошманов Евгений\AppData\Local\5457DB13-E85D-B5AF-3E73-BA66CEDC8EC4 и c:\temp

К сожалению записку найти не удалось. Где она может лежать? zimmer.zip

Добавьте несколько зашифрованных файлов, записку о выкупе в архиве без пароля + логи FRST

Здравствуйте! ПОдцепили на сервер шифровальщик zimmer. Зашифровал 1С, Альту ГТД и много других файлов. Есть решение данной проблеме?