Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. safety
    Проверьте еще раз.
  3. stifler511
    пока пусто
  4. safety
    С расшифровкой файлов, увы, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  5. stifler511
    ссылка на файл - архив загружен, ссылка удалена Fixlog.txt
  6. Sandor
    Это очередная "фишка" десятки, нормально. Следующий скрипт выполните в нормальном (не в безопасном) режиме. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd] CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf] 2025-07-29 20:02 - 2025-07-29 20:02 - 000000000 __SHD C:\ProgramData\360Quarant 2025-07-29 20:02 - 2025-07-29 20:02 - 000000000 __SHD C:\$360Section 2025-07-29 13:38 - 2025-07-29 13:53 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\360TotalSecurity 2025-07-28 16:40 - 2025-08-04 06:02 - 000000000 ____D C:\Users\krende1f\AppData\LocalLow\360MenuMgr 2025-07-28 16:39 - 2025-07-28 16:39 - 000000000 __SHD C:\Users\krende1f\AppData\Roaming\360Quarant 2025-07-28 16:04 - 2025-08-04 06:09 - 000000000 ____D C:\Users\krende1f\AppData\LocalLow\360WD 2025-07-28 16:04 - 2025-07-29 17:18 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\360safe 2025-07-28 16:04 - 2025-07-29 13:43 - 000000000 ____D C:\ProgramData\360safe 2025-07-28 16:04 - 2025-07-29 12:30 - 000000000 ____D C:\ProgramData\360TotalSecurity 2025-07-28 16:04 - 2025-07-28 22:29 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center 2025-07-28 16:04 - 2025-07-28 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center 2025-07-28 16:04 - 2025-07-28 16:04 - 000000001 _____ C:\Windows\system32\Drivers\360Hvm64.dat 2025-07-28 16:04 - 2023-03-15 11:02 - 000199896 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys 2025-07-28 16:04 - 2023-03-15 11:02 - 000096424 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys 2025-07-28 16:04 - 2023-03-15 11:02 - 000058200 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys 2025-07-28 16:03 - 2025-07-28 16:03 - 000000000 ____D C:\Program Files (x86)\360 FirewallRules: [{82EC9193-95A2-4AF2-9434-857359CBF416}] => (Allow) LPort=33683 FirewallRules: [{8F4FECCC-D69F-4505-8124-FD03EE0A4E04}] => (Allow) LPort=32683 FirewallRules: [{1195A2A6-4AFA-4A42-AC08-40E4EB882F65}] => (Allow) LPort=26822 cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  7. Сегодня
  8. safety
    По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [KAV_TOOLS] => C:\Users\_33admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25\KAV_TOOLS.exe [2270720 2023-09-03] () [Файл не подписан] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\1cv8.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\1cv8c.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\1cv8s.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\InstallAgent.exe: [Debugger] * IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MusNotification.exe: [Debugger] * IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] * IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\remsh.exe: [Debugger] * IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SIHClient.exe: [Debugger] * IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\UpdateAssistant.exe: [Debugger] * IFEO\UPFC.EXE: [Debugger] * IFEO\UsoClient.exe: [Debugger] * IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\WaaSMedic.exe: [Debugger] * IFEO\WaasMedicAgent.exe: [Debugger] * IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Windows10Upgrade.exe: [Debugger] * IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] * IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {16ED3BA5-DF03-419C-902C-C43D2A20CAE2} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1006 -> Нет файла <==== ВНИМАНИЕ Task: {47CB39CC-B2E1-4AC5-A3F5-3408151BB5DF} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1010 -> Нет файла <==== ВНИМАНИЕ Task: {5A4FB512-517E-4EA5-8380-B61D7D130DA5} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1009 -> Нет файла <==== ВНИМАНИЕ Task: {77BE5103-8F08-4CF9-B10C-38A936481994} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1001 -> Нет файла <==== ВНИМАНИЕ Task: {A43E9DBD-34DD-4BD5-A281-704AA0D1B3BE} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1020 -> Нет файла <==== ВНИМАНИЕ Task: {BA2BD81D-0EE7-4196-8F16-63261A8DC7CB} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1010 -> Нет файла <==== ВНИМАНИЕ Task: {DDC99914-741A-49FD-8CEE-6D776E7143D0} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1009 -> Нет файла <==== ВНИМАНИЕ Task: {E8827BDA-F040-4411-AFC1-8A8C73683768} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1001 -> Нет файла <==== ВНИМАНИЕ Task: {FD0BBCAD-20D6-44CC-B71F-3405935829D4} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1006 -> Нет файла <==== ВНИМАНИЕ S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ S3 cpuz155; \??\C:\Windows\temp\cpuz155\cpuz155_x64.sys [X] <==== ВНИМАНИЕ 2025-09-12 08:32 - 2025-09-12 08:32 - 000000000 ____D C:\Users\mjmX\AppData\Roaming\Process Hacker 2025-09-12 00:19 - 2025-09-12 08:34 - 000000000 ____D C:\Program Files\Process Hacker 2025-09-12 00:19 - 2025-09-12 00:19 - 000001632 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker.lnk 2025-09-12 00:19 - 2025-09-12 00:19 - 000001620 _____ C:\Users\Public\Desktop\Process Hacker.lnk 2025-09-12 09:12 - 2024-09-19 06:29 - 000000000 __SHD C:\Users\_33admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 2025-09-12 09:09 - 2022-10-15 04:20 - 000000000 __SHD C:\Users\mjmX\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.
  9. huseinwolf1
    FRST.zipСделал всё как вы и сказали
  10. stifler511
    Здравствуйте, зашифровали файлы forumkasperskyclubru@msg.ws Addition.txt FRST.txt примеры Примеры файлов.rar
  11. stifler511
    stifler511 присоединился к сообществу
  12. andrew75
    Если его просто так никто не берёт, то на аукционе и подавно никто не возьмёт.
  13. santax
    Так были же на форуме аукционы 😃
  14. safety
    Скорее всего это был Lockbit v3 Black Необходимо в тему добавить несколько зашифрованных файлов, записку о выкупе + логи FRST из зашифрованного устройства.
  15. FAnder
    Fixlog.txt
  16. Roma1
    С Днём Рождения!
  17. mjmX390
    mjmX390 присоединился к сообществу
  18. safety
    Добавьте так же записку о выкупе. 2025-09-11 02:09 - 2025-09-11 02:09 - 000001662 _____ C:\Users\Рябов\READ-ME.txt Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи или отчеты сканирования в архиве, без пароля.
  19. thyrex
    Проблема решена?
  20. safety
    Первый ПК мы очистили от файлов шифровальщика. по второму ПК было шифрование другим ключом. т.е. для расшифровки данных вам нужны два дешифратора с разными ключами ***LyZBs ***TU1gg По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-06 23:09 - 2025-09-06 23:09 - 000000000 ____D C:\temp 2025-09-07 22:29 - 2022-06-13 03:42 - 000000000 __SHD C:\Users\admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.
  21. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Lacia (44)Sting (36)Matu (51)Wehrwolf (36)Denis_Gottesber (25)william00 (42)
  22. Вчера
  23. trolltunga
    Fixlog.txt
  24. thyrex
    Почему решили, что на компьютере майнер?
  25. thyrex
    Придется повторить. При сканировании раздела Другие области программа не зависает, а продолжает работу.
  26. Yandex2.0
    Yandex2.0 присоединился к сообществу
  27. wwz
    Здравствуйте, решил проверить пк на вирусы, так как в последнее время он не стабильно работает . Искал через dr.web curelt и нашел данный вирус (chrome.exe NET:MALWARE.URL) который при попытке его вылечить выдает ошибку и не удаляется . Помогите, пожалуйста решить проблему CollectionLog-2025.09.11-22.56.zip Addition,FRST.zip Сообщение от модератора thyrex Темы объединены
  28. den
    На Kaspersky merch нет браслетов, может их больше не будет.
  29. ruslan189
    сканировал касперским премиум и утилитой dr web вирусов не обнаружилось, вот еще CollectionLog CollectionLog-2025.09.11-22.03.zip
  30. Mark D. Pearlstone
    Порядок оформления запроса о помощи
  31. Mark D. Pearlstone
    Порядок оформления запроса о помощи
  1. Загрузить ещё активность
×
×
  • Создать...