Активность

David1980 заблокирован за нарушение пункта 8 правил форума.

FRST.txt Addition.txt

Доброго дня , друзья эксперты. Кратко: Все сервера и пк были зашифрованы дискриптор. В процессе переговоров с злоумышленниками , были получены ключи от некоторых серверов. один из них, поучилось полностью дешифровать. Сняты логи. Нет понимания, из под какой уз была произведена атака. Прошу эксперта, не публиковать в теме разбор, если возможно, а написать в лс, так как внутреннее расследование еще в процессе. Заранее благодарен. С новым годом, не случайно сюда забредших.

Мне пришли ноябрьский и декабрьский заказ в одной посылке

Майнеры бывают разные. И борьба с ними и их проделками тоже отличается. Поэтому, если что-то подхватите, милости просим в этот раздел с новой темой.

спасибо большое а если допустим я опять подцеплю майнер можно делать все так как мы щас делали ?

Мусор, оставшийся в системе после майнера и не только, почистили. Антивирус можно включать.

Из описания магазина форума Описание с мерча Фото с мерча

Мой MSI 16 дюймов не влазит - хотя заявлено что сумка для ноутбуков до 16 дюймов )

тоесть все вирусов нет ? можно дальше включить антивирусник

По возможности исправьте: Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22253 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice ^Инструкция по обновлению Microsoft Office.^ AIDA64 Extreme v6.00 v.6.00 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.206.1021.0003 Внимание! Скачать обновления AmneziaVPN v.4.8.7.2 Внимание! Скачать обновления qBittorrent 4.2.1 v.4.2.1 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

SecurityCheck.zip

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Fixlog.zipсделал, uFiler удалил

Пока ничего лишнего в системе не запускайте. + для доп. анализа проверьте ЛС.

что для этого требуется Addition.txt FRST.txt

С Днём Рождения! С Юбилеем!

Создайте отдельную тему в разделе, не пишите в чужой теме.

Если систему не перегрузили после шифрования шанс есть, но в этом случае нужен полный физический дамп памяти.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Rauliya --Эдуард Кондратьев (50)soletti (47)Siminoll (34)voevoda (67)

Доброго дня всем.. и С новым годом... господа может кто поможет... скинули базу 1С зашифрованную в расширение .dcryp ... фай весить больше 1Гб по этому могу только ссылку оставить... какие еще нужны файлы чтоб попробовать восстановить ...??

Обычно подобная проблема возникает из-за "повреждения" базы КРМ на устройстве, достаточно скриптом все почистить, скрипт можно запросить у поддержки, если стандартная переустановка без сохранения данных на устройстве не помогает.

Здравствуйте. удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто написать ответ в предназначенной для этого области темы. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-08] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-12-08] (Microsoft Windows -> Корпорация Майкрософт) S3 WinDivert; \??\C:\Новая папка\bin\WinDivert64.sys [X] 2025-12-06 12:11 - 2025-12-06 12:11 - 000000000 ____D C:\ProgramData\uFiler 2025-11-29 20:34 - 2025-12-31 15:28 - 000000000 ____D C:\ProgramData\tfkxupgodbpx 2025-12-13 19:25 - 2025-12-13 19:25 - 000000970 _____ () C:\Users\витя\setup.dat StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\Users\витя" Remove-MpPreference -ExclusionPath "C:" EndPowerShell: FirewallRules: [{5DBA0362-F696-444D-8270-874DA33C5D88}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0175B2DF-4FB1-4A53-80D6-D1ACB4D46C87}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{B2FC8F0F-7085-4D3B-82F5-29FDFA95FF96}] => (Allow) C:\Users\витя\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{947053E3-18C6-4A58-9051-19A0AF4B266E}] => (Allow) C:\Users\витя\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{6B1DA6E0-7A16-4E89-8462-FDFD2329CF86}] => (Allow) C:\Users\витя\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{58100F2A-F004-4BF8-A10B-2EA4586BA112}] => (Allow) C:\Users\витя\MediaGet2\QtWebEngineProcess.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Всем привет и поздравляю с новым 2026 годом! Ура! И, как вам уже намекнули в прошлом году, мы с моими случайными попутчиками изволим прогуливаться по Аргентинской Патагонии, куда я мечтал попасть уже лет 10+. Но сначала то-да-сё, потом то одно - то другое, то пятое - то десятое, а потом ковид ужаснул мир глобальным карантином... В целом, не сразу - но сложилось! Мечты сбываются! Фоток - уже больше тысячи, их разгребать время потребуется, да плюс комментарии и разная другая полезная информация - посему пока только предварительные наброски. Как нам обещает Борис Прокофьев - "Фицрой ... узнаётся без гуглояндексов" -> А также вертикальные острия Cerro Torre: Перито Морено просили? Вот оно: Ну, погодка вначале чуть подгадила созерцательность... Хотя, брутальные облачные виды тоже весьма да. А потом и солнышка немного дали: Бабах! Красотища! Вот так и гуляем: Аргентинская Патагония осмотрена, пора и дальше лететь! Ну, с почином! Это - тост.