Активность

Создайте, пожалуйста, отдельную тему в данном разделе, не надо писать в чужой теме. Добавьте все необходимые файлы: несколько зашифрованных, записку о выкупе, логи FRST согласно правилам.

Деинсталлируйте через Параметры - Приложения: Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = hxxp://127.0.0.1:12334 (disabled) O22 - Tasks: EdgeUpdate - C:\WINDOWS\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft') O22 - Tasks: MyNode - C:\Windows\System32\wscript.exe //nologo //B "C:\Program Files\nodejs\nodeupdate.vbs" (sign: 'Microsoft') O22 - Tasks: OperaUpdate - C:\WINDOWS\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft') O22 - Tasks: UpdateTorrent - C:\Users\user\AppData\Roaming\utorrent\pro\uTorrentClient.exe /T (not signed - GitHub, Inc. - 4111EC890DD1E45593679F0A1DF40B01465281EA) O22 - Tasks: UpdateUTorrentV4 - C:\Users\user\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe (not signed - GitHub, Inc. - E821A12D98FCD3BD70E2593F2C4680C14C8CA7E0) O22 - Tasks: uTorrent_v2UpdaterV5_t1767032596115 - C:\Users\user\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe /LHS (not signed - GitHub, Inc. - E821A12D98FCD3BD70E2593F2C4680C14C8CA7E0) O22 - Tasks: uTorrent_v2UpdaterV6_t1767032598224 - C:\Users\user\AppData\Local\Programs\com.brotorrent.torrent-client-utorrent\uTorrent-v2.exe /LHS (not signed - GitHub, Inc. - E821A12D98FCD3BD70E2593F2C4680C14C8CA7E0) O22 - Tasks: uTorrentProUpdaterV5_t1728989615745 - C:\Users\user\AppData\Roaming\utorrent\pro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 4D19A20F13BB20E1E87C579CDB9F5AB1275C0E31) O22 - Tasks: uTorrentProUpdaterV6_t1728989620753 - C:\Users\user\AppData\Roaming\utorrent\pro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 4D19A20F13BB20E1E87C579CDB9F5AB1275C0E31) O22 - Tasks_Migrated: EdgeUpdate - C:\WINDOWS\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft') O22 - Tasks_Migrated: EdgeUpdateTaskUser - C:\Windows\System32\wscript.exe /b "C:\ProgramData\Microsoft\wext.vbs" (sign: 'Microsoft') O22 - Tasks_Migrated: RunGame - C:\Program Files\Client Helper\Client Helper.exe /schtask (file missing) O22 - Tasks_Migrated: uTorrentProUpdaterV5_t1728989615745 - C:\Users\user\AppData\Roaming\utorrent\pro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 4D19A20F13BB20E1E87C579CDB9F5AB1275C0E31) O22 - Tasks_Migrated: uTorrentProUpdaterV6_t1728989620753 - C:\Users\user\AppData\Roaming\utorrent\pro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 4D19A20F13BB20E1E87C579CDB9F5AB1275C0E31) Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

CollectionLog-2026.01.15-13.25.zip

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Шифрование давно было? Можете скинуть этот файл? + Можете предоставить пару чистый - зашифрованный файл?

при попытке открыть редактор реестра, просмотреть журнал событий и т.д возникает ошибка 0xc0000017. Какие-то программы (по типу диспетчера устройств) просто не запускаются - при нажатии ничего не происходит. Возможно вирус

Поправил скрипт, выполните его ещё раз и прикрепите новый Fixlog.txt Сообщите что с проблемой.

У человека сейчас обоснование только в том чтобы оправдать покупку перед руководством)

Добрый День! 30 декабря прилетел вирус и зашифровал файлы с расширением 963DZTYSC . Есть ли возможность восстановить? Смета за июль 2024 года ТД Кубинка.xlsxСмета за июль 2024 года ТД Кубинка.xlsx.rar Файл до и после шифрования. С уважением Владимир.

Всё. Нашёл. А то что этот скрипт, который вы отправили выше прошел с кучей ошибок, так и должно быть?

На ПК обнаружил файл образа жесткого диска в папке OneDrive. Далее в папке, которая называется так же как созданная не известная учетная запись, из которой как я подозреваю рабал злоумышленник. Может все мои файлы перевели в образ!? Но болше образов на ПК нет. Farbar.rar Файлы.rar

Файл есть:

После копирования в буфер обмена и запуска программы исправления не происходит перезагрузка компьютера. Это нормально? Fixlog.txt Также на сайте нет файла wuauserv.

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Здравствуйте! 01.01.2026 зашифровали файлы на домашнем ПК, работающий как сервер. Зашифровали файлы на OneDrive. Удалили содержимое Яндекс.Диск и очистили корзину. 03.01.2026 злоумышленники скинули на жесткий диск декодер, но ключа нет. Дальше заметил, что из 220 Гб занятого места на диске, осталось 82 Гб информации. Понять не могу, злоумышленники ещё и удалили практически всю информацию!?

Здравствуйте! В системе установлено большое количество всевозможных ланчеров. На время лечения деинсталлируйте их: Несколько версий Discord. Тоже удалите все, после установите актуальную. Вторая "непонятная" - Телеграм 6595CA65EBC2788C52E0FEAC45D215CB, версия 2.5.23 [20250524]-->"C:\Users\Пользователь\AppData\Local\Programs\Telegram\unins000.exe" Тоже удалите. Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller Далее: "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O4 - HKCU\..\Run: [Skrinshoter] = "C:\Program Files\Skrinshoter\Skrinshoter.exe" -s (file missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 Затем: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\BlueStacks\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\BlueStacks\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\Discord\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\Discord\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\gdLauncher\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\gdLauncher\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\gLauncher\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\gLauncher\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\newlan\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\robLauncher\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\robLauncher\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\Steam\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\Steam\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\Telegram\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\Telegram\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\vakoda\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\zLauncher\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Local\Programs\zLauncher\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\.minecraft\gameicons\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мир Танков.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. ВодкуГлыть (53)knyaz (45)Lady M (41)Fichi (60)Winter (61)dim4nik (43)Dypuk (36)

1. Удалил антивирус 360 security. 2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается. 3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин. После этого всего всеравно антивирус закрывается как на видео. Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк. у меня виндовс 10 на пк https://www.youtube.com/watch?v=j5aPu8TweZI CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip

Графическое ядро процессора используется, как я понимаю?

С расшифровкой файлов по данному типу не сможем помочь. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Нет. В 11 классе побаловался, не зашло)

Добрый день. создал заново логи, вирус сегодня не появлялся уже. CollectionLog-2026.01.14-17.47.zip

Поздравляю!

В 2025 году исследователи кибербезопасности обнаружили несколько открытых баз данных различных ИИ-инструментов для генерации изображений. Уже этот факт заставляет задуматься о том, насколько ИИ-стартапы заботятся о приватности и безопасности данных своих пользователей. Но куда большую тревогу вызывает характер контента в этих базах. Большое количество сгенерированных картинок в этих базах данных — изображения женщин в белье или вовсе обнаженных. Часть из них явно была создана на основе детских фотографий или же предполагала омоложение и оголение взрослых женщин. И наконец, самое неприятное. Некоторые порнографические изображения были сгенерированы на основе совершенно невинных фотографий настоящих людей, вероятно, взятых из соцсетей. Сегодня поговорим о том, что такое секс-шантаж и почему из-за ИИ-инструментов его жертвой может стать любой, опишем содержание обнаруженных открытых баз данных, а также дадим советы, как не стать жертвой секс-шантажа в эпоху ИИ. Что такое секс-шантаж Секс-шантаж в эпоху Интернета превратился в настолько распространенное явление, что даже обрел в мире собственное название – sextortion (сочетание слов sex и extortion – вымогательство). Разные его виды мы уже подробно рассматривали в посте Пятьдесят оттенков секс-шантажа. Напомним, что при этой разновидности шантажа жертву запугивают публикацией интимных изображений или видео, чтобы заставить выполнить какие-то действия или выманить деньги. Ранее жертвами секс-шантажа обычно становились работницы индустрии для взрослых или женщины, поделившиеся интимным контентом с ненадежным человеком. Однако активное развитие искусственного интеллекта и особенно технологии преобразования текста в изображения (text-to-image) коренным образом изменило ситуацию. Теперь жертвой секс-шантажа может стать буквально любой человек, выложивший в публичный доступ свои самые невинные фотографии. Все дело в том, что генеративный ИИ дает возможность быстро, легко и достаточно правдоподобно «оголить» людей на любых цифровых изображениях или за несколько секунд подставить к голове человека сгенерированное обнаженное тело. View the full article