Активность

Наверняка, что-то с торрентов качали, там и подцепили. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

если вы переносили данные в режиме посекторного копирования, то они и перенеслись вместе с ошибками. То есть вы по сути создали копию исходного диска. Теперь надо из этой копии пытаться восстановить данные (чтобы окончательно не убить исходный диск) любой программой по восстановлению данных. Либо копировать этой программой с исходного диска в режиме пропуска поврежденных секторов. Но в этом случае восстановится то что получится, а исходный диск после этого может уже перестать читаться совсем. Как и при работе любой другой программы по восстановлению данных.

Добрый вечер! Перезагрузилась, прогнала еще пару раз системные файлы и весь диск целиком через CureIt, виновники не найдены. Пароли меняю. Спасибо вам огромное за помощь! Просто спасли меня, комп и мою нервную систему! Подскажите, по тому файлу, который я отправила через форму отправки карантина, можно предположить, где я могла подцепить эту дрянь? Или без шансов это выяснить?

У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.

Правильно! А после этого @E.K. из своего самолёта сфотал пустое место возле B109 и полетел на восток

11:45 - вылетел в Салехард из В 109

А что там разгадывать? Это чуть сложнее расписания автобусов... Жаль, что никто не вкрутился в эту тему. Но я буду продолжать! // если есть очепятки - приношу извинения, я тут очки протерял...

Всё без изменения, вроде работает...есть мелкие проблемы с настройками, но это видимо из-за очистки и сброса настроек. Волнуюсь за BITS, его двойника так и невозможно удалить ? Как бы он не сливал данные.

С тобой, Борис, с разгадыванием аэропортовых загадок никто не сравнится.

Ага, вам ещё ключи от номера "... дать, где у меня деньги лежат" (с)

Сегодня не проверяла, завтра предстоит в нём работать. Буду следить.

Коллеги, подключайтесь! В Шереметьево рукав 129 соответствует гейту 109

Нет. Блокировкам больше, чем неделя, так что нет.

Т.е. это продолжается и до сих пор?

В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов? База CVSS Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS. Эта оценка состоит из двух основных компонентов: числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell): Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). View the full article

Fixlog.txt Наконец то стало возможно отправить лог) Но с Корелом что то надо делать...все сигнатуры при его работе появлялись, и выбивают его.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Kurdzo\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe',''); QuarantineFile('C:\Users\Kurdzo\AppData\Roaming\DriversUpdate\taskhostupdate.exe',''); TerminateProcessByName('c:\users\kurdzo\appdata\local\microsoft\edge\system\update.exe'); QuarantineFile('c:\users\kurdzo\appdata\local\microsoft\edge\system\update.exe',''); TerminateProcessByName('c:\users\kurdzo\appdata\roaming\driversupdate\runtimebroker.exe'); QuarantineFile('c:\users\kurdzo\appdata\roaming\driversupdate\runtimebroker.exe',''); DeleteFile('c:\users\kurdzo\appdata\roaming\driversupdate\runtimebroker.exe','32'); DeleteFile('c:\users\kurdzo\appdata\local\microsoft\edge\system\update.exe','32'); DeleteFile('C:\Users\Kurdzo\AppData\Roaming\DriversUpdate\taskhostupdate.exe','64'); DeleteSchedulerTask('Microsoft\Windows\MUI\FPRemove'); DeleteFile('C:\Users\Kurdzo\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','64'); DeleteSchedulerTask('Microsoft\Windows\Shell\FamilySafetyRefreshingTask'); DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove'); DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Проблемы начались не после установки "анти запрета" и VPN?

Искал через Dr.Web (CureIt), удалял, но при следующем запуске системы снова идет нагрузка на ЦП и находятся эти вирусы. Dr.Web сейчас перестал запускаться. CollectionLog-2025.07.14-13.08.zip

FRST.txtAddition.txtClearLNK-2025.07.13_19.49.10.log Kaspersky Rescue Disk не помог. В начале ожил, работал, потом бесконечно показывал одну строку с курсором на чёрном экране. Незнаю, может он так и должен работать. Обновили драйвера сетевой карты - не помогло. Посмотрел новости 744 шатдауна интернета наглухо в июле. Кажется я нашёл вирус)) Но попробуй разбери.

@-AdviZzzor-, выходные прошли. Как обстановка?

После небольшого перерыва - опять в дорогу! Летим на восток..

Какое количество файлов было расшифровано при первом запуске дешифратора? + проверьте ЛС.

Личку проверяем.

С Днём Рождения!