Активность

Сегодня случайно обновилось приложение, не позволял специально, памятуя прошлые ошибки после обновлений. Очередное прошло как то видимо не не так, все таже ситуация, постоянные пересоединения...

EveryThing в автозапуске - это надо вам? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Everything Следов вирусной активности не обнаружено. по очистке: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE exec "\uTorrent.exe" /UNINSTALL hide %SystemDrive%\PROGRAM FILES\ASUS\GLIDEX\GLIDEXNEAR\GLIDEXNEARSERVICE.EXE ;------------------------autoscript--------------------------- delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delall %Sys32%\TASKS\RUNDS4WINDOWS delall %SystemDrive%\USERS\USER\DOWNLOADS\DS4WINDOWS_3.3.3_X64\DS4WINDOWS\TASK.BAT delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WCT952C.TMP delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\PACKAGES\B9ECED6F.ARMOURYCRATE_QMBA6CD70VZYY\AC\TEMP\EDGE_BITS_14520_1528098669\51CB2782-01E8-472E-B29C-E0305135C81E apply deltmp delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\139.0.7258.67\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Process Hacker сам ставил Насчёт перегрева пока сказать нечего не могу еще торрент удалить не могу но и физически его в диске С найти не смог WIN-DKOKPQ6HF0A_2025-08-19_14-06-48_v5.0v x64.7z

С файлом понятно, спасибо. "Ругается" - это вероятно SmartScreen? Если да, нажмите сначала "Подробнее" и затем "Выполнить в любом случае". Да, сканируйте в обычном, не в безопасном режиме.

Но вот Москва обещает дожди: https://www.gismeteo.ru/weather-moscow-4368/3-days/ https://yandex.ru/pogoda/ru/moscow?lat=55.755863&lon=37.6177

Систему сканировали KVRT или Сureit? Можете предоставить логи сканирования или отчеты? в архиве без пароля. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticecaption] Your computer is encrypted HKLM\...\Policies\system: [legalnoticetext] We encrypted and stolen all of your files. Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-08-17 01:11 - 2025-08-17 01:11 - 005074998 _____ C:\ProgramData\1D952DEEB88F25A29001B1E8AD24FD1F.bmp 2025-08-16 23:38 - 2025-08-16 23:38 - 000000163 _____ C:\Users\solovyovav\AppData\Roaming\Microsoft\Windows\Start Menu\HELP.txt 2025-08-16 23:00 - 2025-08-16 23:00 - 020386224 ___SH (Famatech Corp. ) C:\Users\Admin\Desktop\._cache_Advanced_Port_Scanner_2.5.3869.exe 2025-08-16 23:00 - 2025-07-06 20:57 - 021157888 ____N (Synaptics) C:\Users\Admin\Desktop\Advanced_Port_Scanner_2.5.3869.exe 2025-08-16 23:18 - 2025-08-16 23:36 - 000000000 ____D C:\Users\Admin\Desktop\9001B1E8AD24FD1F 2025-08-16 23:18 - 2025-08-16 22:12 - 000662016 _____ C:\Users\Admin\Desktop\Stub.exe 2025-08-16 23:06 - 2025-08-16 23:36 - 000000000 ____D C:\Users\Admin\Desktop\Mimik Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

В среднем 28 без дождя.

Погода в Дагестане на 3 дня: https://www.gismeteo.ru/weather-makhachkala-5270/3-days/ https://www.gismeteo.ru/weather-derbent-5268/3-days/ https://yandex.ru/pogoda/ru/makhachkala?lat=42.983103&lon=47.504748

как я помню я когда то переименовывал обычное приложение телеграм, не помню зачем, но вот этот файл, пароль 9999 https://cloud.mail.ru/public/Fkpz/BE5g9SSzx Так же есть небольшой вопрос. Сканирование проводить в безопасном режиме или в обычном? в безопасном режиме я не могу отключить антивирус винды, по какой то причине, а винда ругается на утилиту

Кто-то уже в пути не сможет пройти, и по телефону неудобно это все, сколько людей, столько вариантов прохождения, кто-то за 2 минуты проходит кто-то за несколько дней перепроверяя свои ответы, поэтому судить по двум-трем людям не стоит. И думаю, продления на несколько дней не очень критично.

а это не важно, активность ест? есть, баллы с клабами есть? есть. уж справку то может любой почитать в ВК тоже пишут много для корпоративного пользователя чего там продлевать. там все вопросы по справке. в поиск вбил и все показывает

Она проходится за час максимум, поэтому те кто хочет пройдут.

Прошу продлить срок проведения викторины до 30 августа, так как из-за поездки многие участники не могут ее корректно пройти, будут в пути в этот период.

При использовании легитимных утилит шансов на подбор ключа за приемлемое время никаких.

Я бы сказал очень оригинальный выбор продукта для викторины. Видимо предполагается что мы все тут занимаемся безопасностью промышленного оборудования

Добрый день! Через RDP на наш сервер проник вирус-шифровальщик, появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки. В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt Addition.txt ориг и шифр.zip HELP.txt

Здравствуйте, покажите что куда прописали и как прописали?

Добрый день всем, вопрос такой: в политике KSC прописаны флешки , но сообщения о запрете вылетают все равно при подключении данных флешек, при этом открываются они нормально. В чем может быть проблема? Пользователей раздражают вылетающие сообщения, да и не должно так быть. Заранее спасибо

Кому интересно, начало здесь. @alexansh, не думаю что кто-то возьмет на себя ответственность давать какие-то еще советы в подобных случаях.

Тоже подхватил его. Не разобрался как расшифровать?

неужели хакерская атака ska79 ?

Здравствуйте, согласно https://support.kaspersky.ru/support/rules/ru_ru#section_4 Стандартная Поддержка не включает в себя: 4.2.4. Описание вредоносных программ.

это было прохождение Mrak. о, я даже знаю какая, но об этом, возможно, после завершения, чтобы не было подсказкой

Здравствуйте! Если существует этот файл упакуйте его в архив с паролем, загрузите на облако и дайте ссылку на скачивание. Дополнительно Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

У него бесплатная версия, техподдержка может отказать