Активность

С Днём Рождения!

С Днём Рождения!

Продолжение инструкции написано после скрипта. Из него следует, что программа возьмет скопированное из буфера обмена.

CollectionLog-2025.09.10-21.07.zip

С Днём Рождения!

Прошла обе викторины на 100%, но так и не поняла, что за программа. 🤔 Ясно только, что не для всех.

прошу прощения, я не понял, куда нужно вставить код из 1 пункта?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-2045102813-983716603-676509332-1001\...\Run: [utweb] => "C:\Users\LZRD\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-2045102813-983716603-676509332-1001\...\Run: [AdobeBridge] => [X] ProxyEnable: [S-1-5-21-2045102813-983716603-676509332-1001] => Proxy включён ProxyServer: [S-1-5-21-2045102813-983716603-676509332-1001] => hxxp://127.0.0.1:12334 ManualProxies: 1hxxp://127.0.0.1:12334 <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjmhlim [0] FirewallRules: [TCP Query User{BFB563ED-1058-4A4E-B651-96C808F7D20B}C:\programdata\cacservice\cacservices.exe] => (Block) C:\programdata\cacservice\cacservices.exe => Нет файла FirewallRules: [UDP Query User{B81E692E-6814-49B6-8684-2A1E870601B1}C:\programdata\cacservice\cacservices.exe] => (Block) C:\programdata\cacservice\cacservices.exe => Нет файла FirewallRules: [{3d7b1308-5a15-48fb-aab5-13916f954708}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{4b4b42f7-aa92-4034-b412-8721afaed7d6}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionProcess "powershell.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\CACService" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

По возможности исправьте: Discord v.1.0.9174 Внимание! Скачать обновления Google Chrome v.139.0.7258.155 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- UTorrent Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

Здравствуйте. Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\ilshobhutifb\zfflnfqvpeqe.exe',''); SetServiceStart('AJHPRIQD', 4); DeleteService('AJHPRIQD'); DeleteFile('C:\ProgramData\ilshobhutifb\zfflnfqvpeqe.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Попробуй разрешить показ поверх других приложений в системных настройках

Спасибо за помощь - терпение есть:) В ближайший час плотно займусь

Порядок оформления запроса о помощи

Здравствуйте , каким то образом залез Trojan.Encoder.31074 и зашифровал все файлы , что делать? есть ли способ вернуть файлы?

После проверки через kvrt нашел zfflnfqvpeqe.exe. После перезапуска восстановился под названием 3434.exe CollectionLog-2025.09.10-17.59.zip После virustotal'а 50 детектов. не знаю, много ли это говорит о ней

Поздравляю!

У меня вопрос ко всем, кто знаком с MAX: Во время звонка ко мне идет звук, но нет ни какой информации на телефоне (значка что бы ответить). Я догадываюсь, что это MAX. Захожу в него. И там еще надо найти звонящего, что бы ответить. Крайне не удобно. Так вот сам вопрос: Как настроить, что бы как в ватсапп или телеграмм появлялся значок "ответить" с инфой кто звонит?

SecurityCheck.txt

Пока ничем не можем помочь. Ждем логи FRST.

С расшифровкой файлов, увы, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); ---------- если необходима проверка второго ПК, сделайте на нем логи FRST и добавьте в эту же тему с пометкой "по второму ПК".

Перед сканированием подключил к ПК смартфон. Возможно вирус оттуда. FRST.txt Addition.txt

Здравствуйте! Явных признаков заражения в логах не видно. Сделайте дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здравствуйте! Всё правильно, спасибо. Наберитесь терпения, ответ консультанта может не появиться мгновенно, т.к. помощь оказывается на добровольных началах и в свободное от других занятий время. Пожалуйста, упакуйте в архив папку: и прикрепите к следующему сообщению. Деинсталлируйте нежелательное ПО через Параметры - Приложения: Если не получится удалить стандартно, удалите принудительно с помощью Geek Uninstaller Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Зашифровали файлы на сервере, логи анализа системы при помощи Farbar Recovery Scan Tool получить на данный момент невозможно - машина на удаленном администрировании, при попытке подключиться удаленно компьютер отключается. Физический доступ к компьютеру получится получить не раньше субботы. Доступ есть только к внешнему жесткому диску, на нем обнаружена записка с текстом: Need decryption? I **Contact us**: Write to our email - forumkasperskyclubru@msg.ws Telegram - https://t.me/forumkasperskyclubru 5UAQ5QFTLJe6bdA2F6eTu-SNVaVq-QcLYH3XFxDzSTU*ID-13A55AA4-1122-forumkasperskyclubru@msg.ws Зашифрованные файлы + Записка.zip

Я с такой проблемой сталкивался на новых мат платах. Суть в том что поставив пароль на биос (уефи) при загрузке ОС он также спрашивает этот же пароль. Даже если не собираешься войти в биос. Решение: в самом биосе, в меню boot, в строке "параметры безопасности" нужно выбирать - Установки. До это была - Система. Повторюсь это на новых матплатах.