Активность

по Zeppelin у нас нет решения. Пробуйте обратиться в официальную техническую поддержку при наличие лицензии.

Можно новый отчет по угрозам от Касперского добавить в архиве без пароля?

Есть коммерческая лицензия касперского

Это только process hacker - вспомогательный инструмент злоумышленников, тела шифровальщика у нас нет.

В 14-м вопросе, там есть небольшая некорректность, которая заставляет сомневаться в правильности найденного ответа и скорее всего, многие и не будут его вводить, думая, что не подойдёт. Организаторам, думаю, понятно, о чём речь, стоит внести в вопрос корректировку.

Начало в 12:00. В среду анонсирую программу мероприятия.

@dkhilobok Даша, спасибо! Уточню: начало мероприятия в 12:00?

BLACKPC_2025-06-30_16-00-32_v5.0.RC2.v x64.7z Касперский засигналил, нажала пропустить и сделала образ.

phx64.7z Обнаружил на втором компьютере. Пароль virus

Там только папка пустая

В Pictures кроме processhacker ничего более нет? Возможно в эту папку злоумышленник складировал свои вредоносные инструменты C:\users\андрейкомлев\pictures\phx64\processhacker.exe - infected - 70ms, 1719840 bytes ---- сэмпл к сожалению не найден, или самоудалился. Total 6 files (7 objects) are infected

Уважаемые гости Дня рождения компании! Проживание для тех, кто остается на ночь с 4 по 5 июля, будет организовано в глэмпинге отеля Ямская Слобода по адресу: Деревня Вараксино, улица Ямская слобода, 19 Адрес: https://yandex.com/maps/org/yamskaya_sloboda/242240993887?si=h6mu5yfcfxnrjwh3j5hmv6cbem Для Клуба выделяется 2 домика, каждый рассчитан на проживание 4-х человек. Заселение в отель с 4 июля в 17:00! При себе иметь паспорт! Выселение 5 июля в 12:00. Кто едет на машине и уже передали мне необходимые данные, оставляют машину на парковке отеля Ямская Слобода. Также напоминаю про трансфер 4 июля от офиса по адресу: Ленинградское шоссе, 39а, строение 2. Посадка в автобус по живой очереди с 10:30 до 11:30. Проход по спискам. При себе иметь паспорт!

cureit.zip ESVC_AKOMLEV_20250630095713.zip Fixlog.txt

на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025 зашифрованныеФайлы.zip Addition.txt FRST.txt

для этого и без придумывания синдрома имени меня есть устойчивые выражения: пан или пропал, пойти ва-банк.

вообще-то это не совсем так. Ты дошел до 14-го вопроса с одной подсказкой. А потом по сути слил квест, набрав 5 штрафных баллов, то есть дав более 25 (двадцати пяти) неправильных ответов подряд. При том что времени подумать было еще более чем достаточно. Только я чего-то не понимаю? Может назвать это "синдромом Тирекса" - все или ничего? )

Хорошо, выложите образ, который будет получен в нужный момент.

Детёныш леопарда и два дельфина сбежали из зоопарка Тикси - не вариант?...

Дешифраторы, которые вы скачали, увы, не помогут в расшифровке ваших файлов. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\oLv9tK0S5.README.txt [2025-06-28] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S3 ATICDSDr; \??\C:\Users\78A6~1\AppData\Local\Temp\ATICDSDr.sys [X] <==== ВНИМАНИЕ 2025-06-28 08:33 - 2025-06-28 08:33 - 020386224 _____ (Famatech Corp. ) C:\Users\АндрейКомлев\Downloads\Advanced_Port_Scanner_2.5.3869.exe 2025-06-28 01:43 - 2025-06-28 10:19 - 000000000 ____D C:\Users\АндрейКомлев\AppData\Roaming\Process Hacker 2 2025-06-28 00:08 - 2025-06-28 00:21 - 000000000 ____D C:\Users\АндрейКомлев\Desktop\netpass-x64 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Если выполнили ранее сканирование системы с помощью KVRT или Cureit, добавьте, пожалуйста, отчеты о сканировании, в архиве, без пароля. Если был найден сэмпл, которым выполнено шифрование, поместите сэмпл в архив с паролем virus, и добавьте архив в ваше сообщение. + проверьте ЛС.

Хорошо, буду караулить.

пароль virus netpass-x64.rar

С Днём Рождения!

Очистку выполнили в Касперском перед созданием образа автозапуска? Желательно, чтобы действий никаких не выполнялось при обнаружении с данным детектом, иначе мы не сможем отследить цепочку запуска. Как только будет детект - в антивирусе не надо ничего очищать, просто сделать образ автозапуска. Потом можно очистить обнаруженную угрозу.

В этой папке покажите, что у вас? 2025-06-28 00:08 - 2025-06-28 00:21 - 000000000 ____D C:\Users\АндрейКомлев\Desktop\netpass-x64

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. demioss (46)LLedy (33)evgenii_li (38)Dillan_Akberov (33)