Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. Libeda
    CollectionLog-2025.08.20-13.18.zip оно или нет?
  3. safety
    Судя по детекту на VT это Lockbit V3 Black: ESET-NOD32 A Variant Of Win32/Filecoder.BlackMatter.K https://www.virustotal.com/gui/file/1b3e5489e8694c102fd4483462127089d6586aadd5afe7a25de9c8659326cb37/detection Сэмпл видимо защищен паролем. update.exe -pass e32fae18c0e1de24277c14ab0359c1b7 Пароль можно снять.
  4. VNDR
    https://disk.yandex.ru/d/bsj5QmXtKL7QMQ Fixlog.txt
  5. Sapfira
    У одного вентилятора есть разветвитель, к которому можно подключить ещё один вентилятор. Вот такой, но фото не моё:
  6. safety
    По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://ovgorskiy.ru/ HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://ovgorskiy.ru/ HKU\S-1-5-21-693856920-1604087506-2574800942-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://ovgorskiy.ru/ HKLM\...\Run: [browser.exe] => C:\Users\Elena\AppData\Local\HowToRestoreFiles.txt [3732 2025-08-19] () [Файл не подписан] Startup: C:\Users\Elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ActivityId.vbs [2025-08-18] () [Файл не подписан] Startup: C:\Users\Elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IsInherited.vbs [2025-08-18] () [Файл не подписан] Startup: C:\Users\Elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Message.vbs [2025-08-18] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S2 wsc_proxy; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver /wsc_name:"Avast Antivirus [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] 2025-08-19 12:58 - 2025-08-19 14:17 - 000000000 ____D C:\temp 2025-08-20 08:51 - 2025-08-20 08:51 - 003605607 _____ C:\Users\Elena\Downloads\Сообщение.rar 2025-08-20 08:50 - 2025-08-20 08:50 - 004666553 _____ C:\Users\Elena\Downloads\Fwd Акт сверки на 18.08.2025.eml 2025-08-19 14:18 - 2022-11-06 17:54 - 000000000 __SHD C:\Users\Elena\AppData\Local\1C8FBF78-CEA9-289F-D10F-BCAD2CFEE8BF 2025-08-18 13:57 C:\Users\Elena\Downloads\akt_sverki_1C_9856665_PDF.com 2025-08-19 14:18 C:\Users\Elena\AppData\Local\1C8FBF78-CEA9-289F-D10F-BCAD2CFEE8BF REboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.
  7. Илья X-trail
    R1 и 017 пофиксил, а что дальше делать не понятно.
  8. Sandor подписался на Непонятный вирус!
  9. Sandor
    Здравствуйте! Как и на Кибер-форуме советую - прочтите и выполните Порядок оформления запроса о помощи Определитесь, где будете продолжать, т.к. одновременное лечение на разных ресурсах может вам же повредить и запутать консультанта.
  10. sputnikk подписался на Max (мессенджер)
  11. sputnikk

    Max (мессенджер)

    sputnikk опубликовал тема в Технологии и техника

    МАКС-глубокий-анализ-мессенджера: Статься в Вики
  12. fastheel
    pro 32 был до но не работал уже давно в папках я пытался декомпилировать exe пароль на архив virus Documents.7z
  13. Sandor подписался на Ошибка 0xc0000017 SystemSettingsAdminFlows.exe
  14. Sandor
    Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжайте здесь.
  15. Сегодня
  16. mike 1
    Мне это особо ни о чем не говорит, покажите на скриншотах, либо пришлите экспорт политики.
  17. Libeda
    Решил поправить время на пк, т.к. оно слетело, попытался его поправить, вылезла ошибка. Почитав темы с такой же проблемой, как у меня, вспомнил, что когда-то давно скачивал обход дискорда, подозрение на него.
  18. VNDR
    FRST.txt Addition.txt
  19. VNDR
    Сообщение.rar
  20. Sandor
    Хорошо. И ещё это, пожалуйста: А также удалите старые и соберите новые логи FRST.txt и Addition.txt
  21. Roma1
    С Днём Рождения!
  22. kmscom
    Да, покажите эту "цепочку" для наглядности и понимания , что это за зверь такой
  23. safety
    Эти файлы добавьте, пожалуйста, в один архив с паролем virus: 2025-08-19 09:30 - 2025-08-19 09:30 - 000145005 _____ C:\Users\Администратор\Documents\update.zip 2025-08-16 16:34 - 2025-08-16 16:34 - 000146944 _____ C:\Users\Администратор\Documents\update.exe Добавьте архив в ваше сообщение. покажите что в этих папках: 2025-08-19 09:29 - 2025-08-19 09:29 - 000000000 ____D C:\Users\Администратор\Documents\update 2025-08-19 11:42 - 2025-08-19 11:42 - 000000000 ____D C:\Users\Администратор\Documents\update1 Если систему сканировали KVRT или Cureit (судя по логам FRST) добавьте логи сканирования в архиве без пароля. PRO32 установили после шифрования, или на момент шифрования был установлен? PRO32 Endpoint Security (HKLM-x32\...\{E96E7EF3-8193-425A-94D2-5F46F82EDB01}) (Version: 4.4.0.20 - K7 Computing Pvt Ltd)
  24. safety
    + Добавьте так же сообщение из почты, которое открыл бухгалтер. Сообщение сохраните в файл в формате eml, файл добавьте в архив с паролем vius, архив загрузите в ваше сообщение.
  25. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Strike (43)Diman (37)Security-Information (41)Mikhalych (48)al_vara_che (39)федвал (73)
  26. Вчера
  27. Igorexa79
    в политике KSC -контроль устройств . Прописаны флешки , выбирал пользователей по Active Directory
  28. monstr878
    Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений, При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось. Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено. Подскажите пожалуйста что это может быть и как это решить?
  29. monstr878
    monstr878 присоединился к сообществу
  30. k3eyrun
    хорошо, почистил как смог, фикс лог с FRST сделать получилось, только вот с файлами реестра вот такая проблема: Fixlog.txt
  31. mike 1
    + Не мешало бы антивирус установить.
  32. mike 1
    Здравствуйте, Пофиксите следующие строчки в HiJackThis: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = antizapret.prostovpn.org:18443 (disabled) O17 - DHCP DNS 1: 172.20.200.254 O17 - DHCP DNS 2: 172.20.200.19 DNS пропишите от Вашего сетевого провайдера в сетевом подключении. И с файловой системой судя по всему проблемы есть
  1. Загрузить ещё активность
×
×
  • Создать...