Активность

Так же бережно надо хранить копии чистых файлов на отдельном носителе. С расшифровкой файлов не сможем помочь. Если появится такая возможность, проинформируем на форуме.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. eXformer (46)merlin999 (51)Фейхуя (42)kompressor (45)METRIK (49)Владислав Титов (32)Vairy (35)Андрей Лобачев (37)

670 тоже как-то непросто получается.. Проверяйте: 6!/(7+0!) = 90 6+70+"004"!=100 not "004,010" =76 вариантов. // еще пожно 6!/(7-0!) = 120, но там как-то помощи немного.. 670000 670607 670700 670806 670001 670608 670701 670827 670007 670617 670706 670847 670057 670618 670710 670856 670066 670656 670716 670858 670067 670658 670726 670860 670068 670660 670728 670861 670070 670661 670737 670867 670071 670666 670746 670876 670076 670667 670748 670877 670077 670670 670750 670086 670671 670751 670672 670757 670107 670676 670760 670157 670677 670761 670167 670678 670766 670176 670680 670767 670186 670681 670768 670687 670770 670267 670771 670276 670776 670777 670778 670782 670786 670787 670788 670797 Ещё можно оптимизнуть по "двузнакам-в-конце": 6707 (6*7+0!+7)*"02" = 100, (6+7+0+7)*"05" = 100 not "02,05" 6708 (6*7+0+8)*"02" = 100, (6+7-0!+8)*"05" = 100 not "02,05" Как-то так...

SecurityCheck.txt

Еще раз здравствуйте, прикрепляю логи:CollectionLog-2026.02.01-03.43.zip Синхронизация включена

Да, буду пробовать писать в соседний раздел. Благодарю за помощь, спасибо!

Это уже не игра, такая же нежелательная программа, которая маскируется под игру, таких много очень. Самое печальное, что многие антивирусы просто не детектирует их и приходится все вручную самому искать и удалять.

Если это поможет, мне удалось через HEX Editor достать из зашифрованного файла название исходного и найти по нему исходный файл. Могу прислать пару зашифрованный файл - исходный файл.

Могут еще игрушки влиять. Проверяла как то через AppWatch. Как то система обновилась и появились игрушшки. Так же реклама вылезала только так. В итоге через приложение нашла что это файл игрушки и удалила её, после чего реклама пропала.

Как минимум проверять: 1.Блок питания 2. Разъем на материнской плате 3. Таблетка(батарейка) на материнской плате тоже может нуждаться в замене.

Да. помогло. Спасибо большое SecurityCheck.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Пробовал эту утилиту, пишет "Невозможно подобрать пароль"

да по нему уже и так никто не ответит, поэтому писать бесполезно.

К сожалению, для версии CL 1.2.0.0 расшифровка есть только для почты: https://support.kaspersky.ru/common/utility/10556#block1 В любом случае, можете проверить, возможно что писатели не успевают за вирус_аналитиками и программистами. https://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip

Спасибо за помощь!

reg-файлы запустил и подтвердил. Лог: Fixlog.txt

Всем привет! Ищу помощи в расшифровке семейного архива фотографий. В далеком 2016 году попавший на компьютер вирус зашифровал очень много файлов, я их бережно сохранил в архив, и вот, спустя десять лет решил попытать удачу в его расшифровке. Писать на этот адрес, указанный в каждом файле очень не хочется, сможете чем то помочь?

По файлу: думаю, именно этот файл использовался для шифрования MFT системного диска. ESET-NOD32 Win32/Diskcoder.Petya.C Trojan Kaspersky Trojan-Ransom.Win32.Petr.avz https://www.virustotal.com/gui/file/8747b8ebb9c3338a2d56a33da3e47513aae8661d8b049453a9359866cbd2aae8 Если необходимо дополнительно проверить расшифрованную систему: Добавьте дополнительно образ автозапуска в uVS без отслеживания процессов и задач. (не закрывайте процессы, пока не будет создан образ автозапуска) Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Спасибо. Я проверил по своим данным nonce и src тоже получил ключ. Были изначально ошибки с получением этих файлов из 54 и 55 сектора, (потому запросил у вас эти файлы) но вот наверное с третьего раз разобрался, где были ошибки. 00000000 c9 f0 54 c7 da c1 e2 5d 58 0a dc c8 ba 3e 82 db |..T....]X....>..| 00000010 00 02 80 40 64 5a d4 81 da cd e2 d3 58 10 eb ca |...@dZ......X...| 00000020 c9 f0 54 02 da cb e2 1d d8 4b da c8 3a 3d 00 82 |..T......K..:=..| 00000030 00 02 00 00 00 62 00 d4 00 5a 00 e2 00 d8 00 e9 |.....b...Z......| 00000040 00 ca 00 d4 00 da 00 e2 00 58 00 da 00 3a 00 00 |.........X...:..| 00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ff 00 |................| 000000f0 d1 00 02 00 07 00 5a 00 c1 00 4e 00 d7 00 50 00 |......Z...N...P.| [61641 51028 49626 24034 2648 51420 16058 56194 512 16512 23140 33236 52698 54242 4184 51947] Your key is: pxsxwxrxpxsxwxrx Это интересная история получилась, так как в предыдущих темах с подобными паролями не смогли предоставить 54 и 55 сектора, и возникло предположение, что это может быть фейковые случаи. Спасибо Вам что справились с получением ключа, получили и предоставили всю необходимую инфо!

Вот сэмпл и входящие данные для leo-stone. Ключ нашелся очень быстро, буквально пару минут - только успел чай налить сходить. ZeninInternal.7z leo_stone_inputs.zip

Здравствуйте. удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\User\AppData\Roaming\utorrent\pro\uTorrentClient.exe','64'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Синхронизация браузера с настройками в Интернете включена?

Дак поставлено в тэги, разве не видно?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-26] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-12-26] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-12-26] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-26] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-12-26] (Microsoft Windows -> Корпорация Майкрософт) S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] Folder: C:\ProgramData\Whesvc StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\Users\Machina\AppData\Local\Temp\KMSAuto++ x64.exe" Remove-MpPreference -ExclusionPath "C:\Users\Machina\AppData\Local\Temp\KMSAuto_Files" Remove-MpPreference -ExclusionPath "C:\Users\Machina\AppData\Local\Temp\dControl.exe" Remove-MpPreference -ExclusionPath "C:\WINDOWS\System32\SECOPatcher.dll" Remove-MpPreference -ExclusionPath "C:\Users\Machina" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.