Активность

Систему очистили. С расшифровкой файлов, увы, не сможем помочь. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Посмотреть изменения по версиям можно здесь https://support.kaspersky.com/KESWin/12.11/ru-RU/127969.htm

Для дополнительного анализа проверьте ЛС.

Fixlog.txthttps://dropmefiles.com/5yAnR Файлы прилагаю

По очистке системы Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [000_PP0_100-43.exe] => C:\Users\saidana\AppData\Local\How_to_decrypt_files.txt [977 2025-12-18] () [Файл не подписан] HKU\S-1-5-21-1480918823-2537431562-3547984619-1549\...\Run: [AvastBrowserAutoLaunch_3338A2E3587EA950D3F1A39A7775422F] => "C:\Program Files (x86)\AVAST 2025-12-16 19:12 - 2025-12-18 15:01 - 000000000 ____D C:\temp 2025-12-16 19:11 - 2025-12-17 00:13 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-12-16 19:11 - 2025-12-16 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-12-16 19:15 - 2025-12-16 19:15 - 000000000 ____D C:\Users\Ademin\AppData\Roaming\Process Hacker 2 2025-12-16 19:12 - 2025-12-18 15:01 - 000000977 _____ C:\How_to_decrypt_files.txt 2025-12-18 15:11 - 2023-07-16 08:47 - 000000000 __SHD C:\Users\saidana\AppData\Local\D4CDFE21-083C-7677-0B18-A2572DABFBF5 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.

Если систему сканировали Если систему сканировали KVRT или Cureit добавьте в архиве без пароля отчеты о сканировании. + По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-2949354993-3746262895-318355418-500\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\C8ABC5FD.bmp HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ 2025-12-18 01:52 - 2025-12-18 01:52 - 006220854 _____ C:\ProgramData\C8ABC5FD.bmp 2025-12-18 01:52 - 2025-12-18 01:52 - 000001762 _____ C:\#Restore-My-Files.txt 2025-12-18 01:52 - 2025-12-18 01:52 - 000000978 _____ C:\Windows\sysinfo01.bios Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.

День добрый, компьютер проектировщика заражен шифровальщиком. Скан антивирусом не проводил как рекомендует записка, записки и файлы прилагаю. файлы и записка.rar Addition.txt FRST.txt

В версии 12.8.0.505 это реализовано? Последняя сертифицированная.

Чтобы не подставлять наш форум упоминанием трёх букв, в личной беседе напишу.

Вчера проверил - работает

Я сейчас свои попробовал, нет не работает. Возможно просто старые уже.

Здравствуйте, обновите версию KES до актуальной версии. В новой версии не запускается несколько задач проверки + оптимизирована работа задачи проверки, например, при перезагрузке, прогресс сканирования не сбрасывается.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Перчатки для сенсорных экранов работают на современных смартфонах?

Отвечу во второй половине дня.

Добрый день! В сети порядка 250 пк с windows 10, развернут ksc 14.2.0.26967, рабочих станция установлен kes 12.3.0.493 и агент 14.2.0.26967. Проблема, на части компьютеров (5 шт.), за рабочее время на них не успевает отработать задача "Поиск вредоносного ПО", т.е. каждое утро запускается заново. Вопрос, есть возможность, что бы "Поиск вредоносного ПО" утром продолжил сканирование с места остановки? Рассматриваю и другие варианты решения.

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Мария (32)Filon --Jasone (35)Sergio_d83dde0a (37)daoinek --

GrigoryRoz, BladeRunner82 заблокированы за нарушение пункта 1 правил форума.

Ход мысли мне нравится! Я рассуждал похоже, но нашёл, как мне кажется, более оптимальный метод. Поскольку перебирать четырёхзнаки - это как-то не очень...

Добрый день. Поймали сегодня ночью. Прошу помощи в расшифровке. #Restore-My-Files.txt Addition.txt FRST.txt Shortcut.txt Virus.7z

Нет, это значит, что вам ответили посредники, связанные с мошенниками. Пожалуйста, не пишите в чужой теме, вы нарушаете правила раздела п.2.2. Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

Глюк не возвращается, видимо помогло отключение задания AnalyzeSystem