Активность

Addition.txt FRST.txt

+ логи FRST

В данной теме представлен обзор сувенира "Рюкзак Swiss Peak", который был приобретен в магазине Клуба. Также, данный рюкзак можно приобрести на сайте Kaspersky Merch. Основные характеристики: Оригинальная модель на сайте производителя: AWARE™ RPET 15.6 inch work/gym backpack, black Размеры: 51 x 29 x 14.5 сантиметров Материалы изготовления: rPET, полиуретан Максимальная диагональ носимого ноутбука: 15.6" Впечатления и первый пользовательский опыт: Первый вопрос, который может сразу же возникнуть при ознакомлении с описанием - что это за материал такой, rPET? В общем, если погуглить - это переработанный пластиковый мусор, собранный преимущественно в океане. Производитель заявляет о том, что на изготовление одного рюкзака тратится примерно тридцать одна поллитровая пластиковая бутылка. Наименование и описание модели производителя сразу говорит нам о том, что рюкзак можно использовать как для офиса, так и для занятий спортом. Хотя, после первого ознакомления с рюкзаком показалось, что ничего, серьезнее ноутбука с зарядным устройством и еще пары небольших вещей, в нем носить с комфортом не получится. К внешнему виду рюкзака. Вот он, красавец: В рюкзаке без проблем разместился ноутбук диагональю 14". Несложно заметить, что в основном отсеке рюкзака у нас имеются отдельные карманы не только для ноутбука, но и для канцелярии и других небольших аксессуаров. Возвращаясь, к вместимости рюкзака, уже коробку с наушниками Ardor Gaming Hide Wireless разместить в рюкзаке оказалось проблематично. В верхнюю часть рюкзака коробка входит без проблем. Однако, нижняя треть рюкзака как будто бы уже по ширине. В верхней части рюкзака, рядом с основным отсеком рюкзака находится еще один, небольшой, карман. В него можно положить, например, ключи, документы или зарядку от своего телефона. На фронтальной части рюкзака мы видим резиновую вставку с прорезиненной молнией по центру. Здесь у нас находится еще один отсек для вещей. Что я в нем буду носить - пока не придумал. Справа и слева находятся дополнительные карманы, куда можно положить, например, бутылку воды. В нижней части рюкзака находится отсек для обуви. Может пригодиться для сменной обуви в офис (особенно актуально в дождливую погоду или зимой). Отсек для обуви снабжен перфорированным вентиляционным отверстием, чтобы ваша обувь "дышала". Тыловая часть, а также лямки рюкзака, снабжены мягкими плотными вставками. Для того, чтобы носить рюкзак было комфортно. Больше на текущий момент сказать нечего. Как рюкзак покажет себя в жизни - будем посмотреть в процессе его активной эксплуатации.

Reports.rar DECRYPT-info.txt

@Kozhurin.AA добрый день! Предполагаю это была разовая акция. Я тогда создавал 10 листов по 100 тыс строк с формулами 😃 Уже месяц работаю в МойОФис и всё стабильно - я такие большие выборки данных больше не использую) Спасибо!

Здравствуйте! Файл DECRYPT-info.txt прикрепите к следующему сообщению. Отчёт проверки KVRT - C:\KVRT2020_Data\Report - упакуйте в архив и тоже прикрепите. Дополнительно соберите логи Farbar по правилам этого раздела - Порядок оформления запроса о помощи

Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar CollectionLog-2026.01.14-09.38.zip session.rar

Всем привет. Отличная викторина. Было познавательно.

Здравствуйте! Сделал как Вы сказали. Отчеты FRST.rar

С Днём Рождения!

По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [000_PP0_100-43.exe] => C:\Users\1C server\AppData\Local\DECRYPT_FILES.txt [977 2026-01-12] () [Файл не подписан] HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) HKU\S-1-5-21-2021618006-981056620-1442861240-1001\...\Run: [YandexBrowserAutoLaunch_3A1CEEF35D2BD9B0EE6A97871E7F0D10] => "C:\Users\Оператор1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-2021618006-981056620-1442861240-1009\...\Run: [YandexBrowserAutoLaunch_4ABEE898A5B412B9411768A8F3AB4775] => "C:\Users\Артем\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {61BEE687-10C5-4A11-9D49-9096578BE92A} - \cvc -> Нет файла <==== ВНИМАНИЕ Task: {516A2C2F-0A8B-479A-9862-FC0A02E322DF} - System32\Tasks\{000EB7F8-B82A-410B-9135-611E96857F4C} => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Нет файла) Task: {473A5EA4-B11C-4AA4-9248-6F1897CD50C5} - System32\Tasks\{B980309D-28D0-430F-A59C-CAC3FF2D8C9A} => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Нет файла) S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2026-01-12 14:33 - 2026-01-12 14:33 - 000000000 ____D C:\Users\1C server\AppData\Roaming\Process Hacker 2 2026-01-11 23:23 - 2026-01-11 23:23 - 000000000 ____D C:\Users\boost\AppData\Roaming\Process Hacker 2 2026-01-11 23:12 - 2026-01-12 07:58 - 000000000 ____D C:\temp 2026-01-11 23:10 - 2026-01-11 23:46 - 000000000 ____D C:\Program Files\Process Hacker 2 2026-01-11 23:10 - 2026-01-11 23:41 - 000002006 _____ C:\Users\boost\Desktop\Process Hacker 2.lnk.elpy--PvI48raOiBgyogiwDLtorApx1mLOhilciJ8ORnO6ko 2026-01-11 23:10 - 2026-01-11 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2026-01-11 21:58 - 2026-01-11 21:58 - 000000431 _____ C:\Windows\system32\u1.bat 2026-01-12 08:01 - 2023-09-13 00:13 - 000000000 __SHD C:\Users\1C server\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F 2026-01-12 07:58 - 2025-02-13 00:24 - 000000000 __SHD C:\Users\boost\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.

Вот результаты сканирования программы FRST FRST.txt Addition.txt FRST.zip

Это все таки не Phobos, а Mimic Подготовьте логи анализа из зашифрованной системы при помощи Farbar Recovery Scan Tool

После взломаNAS могли примонтировать диск и зашифровать удаленно. Вероятно, это Proxima, и расшифровать не получится без приватного ключа.

12.01.2026 через RDP подключение насколько я понимаю к нам подключился человек и зашифровал файлы. files.zip

Файлы с Nas перекинул на жесткий диск в ПК. Вирусов не обнаружил. Zycel вторичен (пока отключен) - файлы бы расшифровать!

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Спасибо огромное Вам, Вы делаете большое дело!!!

Ничего страшного, с этим можно жить дальше. По возможности, обновите данное ПО Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20493 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Discord v.1.0.9154 Внимание! Скачать обновления Java 8 Update 451 (64-bit) v.8.0.4510.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.21 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.24.003.20054 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^

Fixlog.txt

По Fixlog.txt: скрипт поправил выше. Пробуйте еще раз выполнить данный скрипт.

Проверьте, были ли исправлены уязвимости по данному NAS Zyxel не бросила старые NAS: свежие патчи устраняют сразу три уязвимости

Fixlog.txt SecurityCheck.txt

Взломали сетевое хранилище zycel nas326 и зашифровали файлы. Расширение файлов Anon. В Rar архиве зашифрованный JPEG, письмо от вымогателей, и оригинальный файл. Ни один из бесплатных дешифровальщиков Касперского ни помог! Можете что-то подсказать? Зашифрованные файлы.rar

Очистку не получилось выполнить в uVS, так как Windef отключен. Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartPowershell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" EndPowershell: Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.