Активность

Полное сканирование.txt

Если систему сканировали KVRT или штатным антивирусом, добавьте отчеты по сканированию. в архиве, без пароля.

Fixlog.txt

#Recover-Files.txt.rar

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-3252461927-336928655-3012238238-1000] => 127.0.0.1:2080 RemoveProxy: CHR StartupUrls: Default -> "hxxp://isearch.avg.com/?cid={DE40225D-5B50-46BA-A1D0-89BBCBC90ADD}&mid=&lang=&ds=&pr=&d=&v=&sap=hp","hxxp://isearch.avg.com/?cid={DE40225D-5B50-46BA-A1D0-89BBCBC90ADD}&mid=eb0c0b1bc06547d083acd16f1cf711e8-8f21eb6165c0003a73950adc6d577da4d9a7653a&lang=ru&ds=st011&pr=sa&d=2012-07-15 20:25:58&v=11.1.0.12&sap=hp","hxxps://isearch.avg.com/?cid={DE40225D-5B50-46BA-A1D0-89BBCBC90ADD}&mid=eb0c0b1bc06547d083acd16f1cf711e8-8f21eb6165c0003a73950adc6d577da4d9a7653a&lang=ru&ds=st011&pr=sa&d=2012-07-15 20:25:58&v=12.2.5.32&sap=hp","hxxp://search.babylon.com/?affID=114436&tt=101012_24_4112_3&babsrc=HP_ss&mntrId=e86da7ec00000000000000265ed614b3","hxxp://mail.ru/cnt/7993/","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071413","hxxp://mail.ru/cnt/10445?gp=789162","hxxp://mail.ru/cnt/10445?gp=818409","hxxps://find-it.pro/?utm_source=distr_m" AV: Malwarebytes (Disabled - Out of date) {0D452135-A081-B000-D6B6-132E52638543} FirewallRules: [{B170E5E8-FB46-4233-8310-36054C36992E}] => (Allow) LPort=5130 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Добавьте два адреса *.adobe.com и *.adobe.io

Addition.txt FRST.txt

Добавьте несколько зашифрованных файлов + записку о выкупе (2025-09-07 06:15 - 2025-09-07 06:15 - 000000403 _____ C:\#Recover-Files.txt.txt) в архиве, без пароля. Если систему сканировали KVRT или штатным антивирусом, добавьте отчеты по сканированию. в архиве, без пароля.

Добавлял тот,, что говорили выше "notify.adobe.io " И там каждый раз разный адрес в окошке.

@Umnik что думаешь про связку с госуслугами?

Нужна помощь с расшифровкой файлов Addition.txt FRST.txt

Приветствую всех. На старом сервере обновили KSC 14.2 на KSC 15.1. Естественно, после обновления KSС не работает. Как лучше откатиться на 14.2 чтобы не потерять связь с агентами? Бэкап перед обновлением сделали посредством klbackup. Вижу 2 варианта: 1. Ставить KSC 14.2 поверх. Если не заработает - восстановить бэкап. 2. Удалять KSC 15.1. Ставить KSC 14.2. Восстанавливать бэкап. Какой вариант лучше?

Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Хорошо, ждём результат.

С Днём Рождения!

Чтобы в чем то помочь вам, для начала надо определить тип шифровальщика. Вы предоставили неполную информацию для этого. Добавьте логи сканирования, чем вы чистили систему: KVRT или Cureit, добавьте записку о выкупе, добавьте логи FRST сделанные в зашифрованной системе.

то-то и оно, что вам лень-матушка сделать свою работу. данная папка может быть скрытой. буква диска:\Users\учетная запись пользователя\AppData\Local\D4A4227A-D012-4CEA-21D3-0BAD0BF6CDED возможно, что наименование папки отличается от указанной, если сэмпл был изменен.

Судя по наличию строки в зашифрованном файле файлы зашифрованы C77L : На текущий момент мало кто-детектирует данный сэмпл. https://www.virustotal.com/gui/file/d5298607e891aa9336506753fd149220f54b719b24976debaf79dcd7abf539ce/detection + Характерная для C77L задача: По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-482896275-3625042575-3137232185-1156\...\Run: [YandexDisk2] => Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\borodin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\dir\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\dispetcher2\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\plener\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\sysadmin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-05 15:50 - 2025-09-05 15:50 - 003932214 _____ C:\ProgramData\Eclipse.bmp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. JI.K (45)fess1100 (43)Fishka (33)Vengeros (38)Werec (45)korni48 (77)mvg998 (55)trace (31)Mehanik100d (76)

Гран При Италии: Стартовое поле

ладно, не нужно, спасибо

С Днём Рождения!

Зашифрованы файлы по определению касперского Trojan-Ransom.Win64.Generic. Во вложении один из файлов щшифровщиков Addition.txt FRST.txt READ-ME.txt Плат поруч. 23.11.12 26 566=02.doc.[mrdarkness@onionmail.org].rar 86.rar

Суди по описанию https://yandex.ru/support2/yandex-app-android/ru/ нет смысла держать все 3 приложения Яндеса, только Старт,как универсальное и имеющее блокировку спам-звонков Амолед, но с причудами оболочки.

Если у тебя амолед, то "Всегда включенный экран" (Always On Display) хоть и жрёт заряд, но очень мало.