Активность

Хорошо, попробуем из карантина вытащить файлы шифровальщика. Локальные политики надо настроить так чтобы исполняемые файлы с основным набором расширений не запускались из архивов. Это проблема наверное 15 летней давности, и используется злоумышленниками до сих пор. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Есть. frst logs.rar

здесь - https://products.s.kaspersky-labs.com/ В селекторах вверху нужно выбрать продукт, версию, язык и страну.

Так а где скачать дтстрибутив , я пытался ставить "exe." выдаёт ошибку . Kiss2012 есть диск прекрасно работал пока не кончилась лецензия . WinXP./SP3/32bit Благодарю , Вас , Сэр !

К сожалению не сохранилось письмо

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Оно-то, конечно, так, но червячок-то точит. Особенно если и ключевые слова для поиска были верные, а из-за недостаточной концентрации в нужную статью даже и не заглядываешь изначально ) Убито столько времени впустую на поиск последнего ответа. Да и допустить ляп в первой же попытке первого вопроса... Поэтому это тоже обо мне

Здравствуйте! Недавно пришла мысля проверить пк на наличие вирусов через Dr.Web Cureit, нашло вот это (фото прикрепил ниже), незнаю где что и когда подцепил. Надеюсь вы поможете мне их нейтрализовать. CollectionLog-2025.09.28-10.27.zip

Почтовое сообщение если сохранилось еще, вместе с вложением: Сохраните из почты в файл в формате EML, файл заархивируйте с паролем virus, архив загрузите в ваше сообщение.

Спасибо вам огромное, всего вам самого наилучшего!))

только это session.rar

Главное результат

Эту папку покажите что там осталось: 2025-09-25 04:13 - 2022-10-15 04:20 - 000000000 ____D C:\Users\user\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25

По возможности исправьте: CrystalDiskInfo 9.6.3 v.9.6.3 Внимание! Скачать обновления NVIDIA App 11.0.4.526 v.11.0.4.526 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления На этом закончим.

Немного о себе в этом квесте:

готово https://drive.google.com/file/d/1wVTDQhB5BD4X8HMDzcvzDti2ncPig0BO/view?usp=sharing Fixlog.txt

40 секунд включается, характеристики Материнка PRO H610M-G DDR4 ОЗУ 16 ГБ видеокарта RTX 3050 8 ГБ Процессор I5 -12400F Компьютер включался быстро, но вроде 15-20 сек Точно не знаю, ну сначала черный экран а потом загружается

То есть вы не понимаете когда начинается загрузка ОС и сколько она длится?

Я обновлял биос через флеш режим через флешку с объёмом 14 гб , скорее всего биос долго загружается

Если систему сканировали с помощью KVRT или Cureit добавьте отчеты, логи сканирования в архиве без пароля. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs [2025-09-16] () [Файл не подписан] Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Item.vbs [2025-09-24] () [Файл не подписан] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ 2025-09-23 16:20 - 2025-09-23 16:25 - 000004062 _____ C:\HowToRestoreFiles.txt 2025-09-23 16:20 - 2025-09-23 16:25 - 000000000 ____D C:\temp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Мало информации. На сколько долго? Сколько было раньше? Характеристики устройства.

Точную модель материнской платы напишите. Как обновляли биос? Версия Windows? Что значит долго включаться? Долго включается компьютер или долго загружается Windows?

Сначало Биос просил обновление. Я установил новую версию биос, но потом начал долго загружатся

Все файлы зашифрованы вирусом с расширением ".GWAD1". Архив с логами и файлами во вложении. Помогите расшифровать пожалуйста first_log+шифрованные файлы.rar