Активность

Ай, красота!!

Прошу помощи в очистке системы от остатков зловреда Trojan.Win32.SEPEH.gen и других троянов CollectionLog-2026.01.23-16.30.zip

701780 =>V(V( ((70*1/7)^(8+0) )) 701781 аналогично. 701 = решено! Обновлённая табличка: 701xxx.xods

По возможности исправьте: Extended support has ended Warning! Download Update Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.12730.20270 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice OpenOffice 4.1.15 v.4.115.9813 Warning! Download Update Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Warning! Download Update 7-Zip 23.01 (x64) v.23.01 Warning! Download Update Uninstall old version and install new one. WinRAR 6.22 (64-bit) v.6.22.0 Warning! Download Update Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update Microsoft Visual Studio Code (User) v.1.106.3 Warning! Download Update Discord v.1.0.9013 Warning! Download Update Zoom Workplace v.6.6.6 (19875) Warning! Download Update qBittorrent v.4.5.4 Warning! Download Update Java 8 Update 51 (64-bit) v.8.0.510 Warning! Download Update Uninstall old version and install new one (jre-8u481-windows-x64.exe). Yandex v.25.12.1.1134 Warning! Download Update На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

обратите внимание: Судя по ID из ваших логов/записок о выкупе - было несколько запусков шифровальщика возможно на разных, или на каждом из устройств, а значит и несколько ключей было использовано, т.е. по расшифровке файлов будет необходимо несколько дешифраторов, с соответствующим ключом.

701270 --> (7 + 0 + 1 + 2)^(7 + 0!) Аналогично 701271 701778 ---> -(7 - 0! - 1) + 7 × (7 + 8 )

Спасибо

С расшифровкой файлов по данному типу не сможем помочь. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

По истории загрузок в браузере можете определить чтобы именно было загружено на дату шифрования?

Добрый день! SecurityCheck.txt

701 предварительно получается вот так: 701xxx.xods В столбце '2' красным выделены решения с конкатенациями, они пересчитаны для '4' ниже. Не решены: 701270 701271 701778 701780 701781 Красивые решения: 7*0+(-1+5)!+76 = 100 V(V(V((701-1)/7)^8)) = 100 (7-0!)*(17+0!)-8 = 100 А можно ещё вот так: -70+177-7 = 100

файл загружен ссылка удалена

Можно ввести специальную подписку для Инвалидов , которые не могут позволить купить , например . Подписка самая дешевая , cпециально для Инвалидов , если цена указывают по группе отдельности Например Инвалиды группы 1 группа - в месяц около по цене 50 2-3 группа в месяц около по цене 70 Хороший вариант .

Попробуем так: выполните инструкцию из этого сообщения. Очередной Fixlog.txt прикрепите.

Штатным ничего не обнаружено Скорее всего загрузили его с псевдополезными программами спасибо файлы.rar

Да, спасибо. Пробуйте удалить все эти 11 ключей. Не сможете в нормальном, удаляйте в безопасном режиме загрузки. После успешного удаления перезагрузите систему и проверьте, останутся ли те записи в Защитнике.

Пардон, изменение заметил только что. 5!.4 - сначала не понял, а по ссылке на Вольфрам написано 5!*0.4 - нет, такое не допускается. Нуля в списке цифр нет. А вот что-то типа 6.5*V(4)=13, наверное, можно.. Дробные числа ведь не запрещены.

Для дополнительного анализа системы проверьте ЛС

Вот это?

Дополнительные логи тоже соберите, пожалуйста.

Вот и хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

В реестре сделайте скриншот развёрнутого этого ключа - HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\

Как мне кажется, любой лишний шум влияет. Задача-то у нас такая, требует одновременно и внимательности, и креатива математического.

С Днём Рождения!