Активность

Если у тебя амолед, то "Всегда включенный экран" (Always On Display) хоть и жрёт заряд, но очень мало.

Вадим либо не понимает сути E2EE, либо просто слишком упрощает - Отсутствие E2EE не означает, что хоть кто-то может прослушать трафик. Потому что E2SE (шифрование от клиента до сервера) никто не отменял - Наличие E2EE тоже не означает, что трафик нельзя просматривать. Как правило, E2EE устанавливается по Диффи-Хеллману. Это лучший вариант из худших. И в этом случае, если службы УЖЕ сидят на трафике, то ВЕСЬ трафик далее будет у них под контролем - Нет вообще никакой нужды в каких-то там бэкдорах, если вполне законно можно прийти и сесть на сервер. Или просто прийти и сесть на сервер за деньги (привет Телеграму, который подчиняется арабским шейхам) Сегодня атака на канал почти бессмысленна, т.к. уже существующих механизмов шифрования вполне достаточно. Атакуют именно клиент. А там уже пофигу на все эти шифрования. Отдельно иронично читать хоть что-то о приватности от человека, который продвигает Windows

у меня тоже, просто ультробюджет для китаезависимых стран. В самом Китае китайцам Tecno не продают. Даже на Али есть в продаже только у наших, типа Билайна.

Вадим Стеркин про Мах

Т.к. у меня амолед, я не отключаю её.

2025.09.06_quarantine_43df8c760c9ceec389911a6938b3a2ed.7z

У меня примитивный . Только 10 секунд при касании. В экономичных режимах не работает

Если вы войдете в админку и соберете логи FRST, мы сможем проверить остатки файлов шифровальщика в системе и вычистить систему.

удалил, посмотрим. Спасибо Вам большое за Вашу помощь и лучи добра!

Здравствуйте! Прочтите и выполните в полном объёме Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжайте здесь.

Если на чёрном фоне, то это не экран блокировки, а AOD, его можно отключить в настройках. Но с ним удобнее, от одного взгляда на телефон, сразу показывает часы.

Внезапно начал сильно тормозить компьютер и зашифровались все файлы с разрешением: docx, xlsx, pdf (личные данные) и и.т.д. У файлов дописалось расширение vaqz2j После проверки лечащей утилитой обнаружено в автозагрузке BackDoor.AsyncRAT.53 (VncKrip.exe) и PowerShell.Dropper.54 (setup.exe). Возможно ли расшифровать что-либо после вируса? Существуют ли другие способы кроме дешифровки? Может ли кто-нибудь чем-то помочь в этой ситуации? Образцы шифрованных файлов во вложении Спасибо! 3.zip

даже если в админа зайти смогу ?

Знакомые места, однако!)

С Днём Рождения!

С Днём Рождения!

Благодарю

картинка с часами поверх рабочего стола

Проверьте ЛС.

С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Rust-eze (34)Ruslan425 (26)kolbasin1939 (86)

Не нужно полностью цитировать выдаваемые Вам рекомендации. Что сейчас с проблемой?

Ну, как-то так...

Здравствуйте! Эта папка вам знакома? Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('AtiDCM'); QuarantineFile('C:\Windows\Setup\Scripts\PauseWindowsUpdate.ps1', ''); QuarantineFile('C:\Windows\Temp\atdcm64a.sys', ''); DeleteSchedulerTask('PauseWindowsUpdate'); DeleteFile('C:\Windows\Temp\atdcm64a.sys', '64'); DeleteService('AtiDCM'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O4 - MountPoints2: HKCU\..\{fb719bc1-2044-11f0-9e8a-8410714191f1}\shell\AutoRun\command: (default) = F:\HonorSuiteOnlineInstaller.exe (file missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0 O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O23 - Driver S3: efavdrv - C:\WINDOWS\system32\drivers\efavdrv.sys (file missing) O23 - Driver S3: esihdrv - C:\Users\Admin\AppData\Local\Temp\esihdrv.sys (file missing) O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 O27 - RDP: (Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)) - C:\WINDOWS\system32\svchost.exe O27 - RDP: (Port) 3389 UDP opened as inbound - termservice - (Удаленный рабочий стол — пользовательский режим (входящий трафик UDP)) - C:\WINDOWS\system32\svchost.exe Перезагрузите компьютер ещё раз. Соберите новый контрольный CollectionLog Автологером.