Активность

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

как всегда, играют на хайпе и FOMO🙄 спасибо за разбор

Спасибо.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

UDP 15000 открыт с KSC до хостов?

В политике KESL соглашение KSN принято? KSN запросы проксируется к серверу администрирования или доступ напрямую задан с хостов?

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Исправьте по возможности: Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.19127.20302 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice NVIDIA App 11.0.5.266 v.11.0.5.266 Внимание! Скачать обновления WinSCP 6.5.3 v.6.5.3 Внимание! Скачать обновления AnyDesk v.ad 7.0.15 Внимание! Скачать обновления Npcap v.1.83 Внимание! Скачать обновления Wireshark 4.6.0 x64 v.4.6.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.8.5 Внимание! Скачать обновления OpenVPN 2.4.6-I602 v.2.4.6-I602 Внимание! Скачать обновления qBittorrent v.5.1.2 Внимание! Скачать обновления Radmin Viewer 3.5 v.3.50.0000 Внимание! Программа удаленного доступа! Remote Manipulator System - Viewer v.7.6.2.0 Внимание! Программа удаленного доступа! VLC media player v.3.0.21 Внимание! Скачать обновления Mozilla Thunderbird (x64 ru) v.145.0 Внимание! Скачать обновления Антивирус тоже имеет смысл обновить до версии Standard. Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txtприкладываю

Хорошо, спасибо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Fixlog.zipприкрепляю

Отчёт Fixlog.txt прикрепите. Если не помещается, упакуйте в архив.

да,самостоятельно.используется как раз для впн

Это, пожалуйста. И ответьте на вопрос:

Благодарю, вроде как помогло пока что)

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ ProxyEnable: [S-1-5-21-211950183-3398329001-1461494789-1001] => Proxy включён ProxyServer: [S-1-5-21-211950183-3398329001-1461494789-1001] => hxxp://127.0.0.1:12334 ManualProxies: 1hxxp://127.0.0.1:12334 <==== ВНИМАНИЕ RemoveProxy: Folder: C:\Program Files\platform-tools CustomCLSID: HKU\S-1-5-21-211950183-3398329001-1461494789-1001_Classes\CLSID\{056440FD-8568-48e7-A632-72157243B55B}\InprocServer32 -> => Нет файла CustomCLSID: HKU\S-1-5-21-211950183-3398329001-1461494789-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> - => Нет файла ShellServiceObjects: Нет имени -> {C2796011-81BA-4148-8FCA-C6643245113F} => FirewallRules: [{D02F22F0-47A5-4EC2-A082-07E4C5FAA44B}] => (Allow) LPort=9422 FirewallRules: [{91C9D255-E5B3-4B39-9EE3-936F11624F9E}] => (Allow) LPort=9245 FirewallRules: [{0EACFCDB-B60B-4B82-972F-0067B0F35A05}] => (Allow) LPort=9246 FirewallRules: [{985B6609-36E1-443D-838C-0B2AC5C0CD5B}] => (Allow) LPort=9247 StartBatch: del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*" EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Программу Happ - Proxy Utility ставили самостоятельно?

да,действительно в чистом FirefoxPortable проблемы нет.отчет FarBar прикладываю FRST.txtAddition.txt

Вероятно вы до обращения сюда выполняли некий скрипт, написанный не для вашей системы. Если помните откуда, сообщите. Если проблема по-прежнему сохраняется, создайте параллельно тему в соседнем разделе. Причина скорее всего не вирусного характера.

Здравствуйте! Проблема проявляется в браузере Яндекс? В Edge не проверяли? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

DoesNotBelong_2025_12_17__12_30_13.txt

Сделайте следующее: Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе. Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров. Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора. После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время. По завершении работы программы окно командной строки закроется, и в корневом каталоге диска С будет создан журнал под названием DoesNotBelong_[дата]_[время].txt. Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.

Проблема, по крайней мере по ощущениям, не решена.

Kaspersky Virus Removal Tool ничего не находит. kaspersky Anti-Virus аналогично CollectionLog-2025.12.17-12.11.zipлог прикладываю

Пара файлов(Pair.zip), оригинальный и шифрованный, во вложении. Ничего нет. Ни в карантине, ни на диске. Возможно, можно достать из фс данные без имени, но понимать бы - как искать. Pair.zip

Думаю стоит обратиться в техподдержку через Company Account.