Активность

вот с другого пк без перезагрузки FRST.txtAddition.txt

Судя по первому логу этот файл ant gmail.exe не в автозапуске, запускают возможно вручную с рабочего стола. С этим типом пока много вопросов из того что связано с расшифровкой файлов.

места на системном диске было достаточно. с другими устройствами, пока проблемно подключиться(точнее проблемы с обменом файлами). они все не в физ доступе. как что-то получится. выложу. спасибо большое за помощь.

Только BITS. Для остальных выдается сообщение, что "не все данные успешно записаны в реестр. Некоторые разделы открыты системой или другими процессами, либо у вас недостаточно привилегий для этой операции" SecurityCheck.txt

Поздравляю!

Сделайте логи FRST на другом устройстве, так чтобы не было перезагрузки системы. Если там есть в памяти этот процесс ant gmail.exe, закройте его через диспетчер процессов, Может места было недостаточно на системном диске?

выглядит так же. ant dec. может я не совсем понимаю вопрос?

На других зашифрованных устройствах такая же картина?

файл загружен, ссылка удалена не влез в 5 мб

Информацию в реестр внесли? Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

да, теперь уже дамп бесполезен. Эту папку заархивируйте с паролем virus, добавьте в ваше сообщение. C:\Users\kdi\Music\ant dec

при попытке сохранения дампа, комп перезагрузился. после перезагрузки ant gmail в запущенных нет. смысла снимать дамп памяти после перезагрузки нет? доп: после перезагрузки запустил снятие дампа заново. он так же перезагрузился. hop.zip

Не совсем так. Даже если выгрузить антивирус, браузер может подтягивать старую версию страницы (с ошибкой) из кэша. Поэтому "выгрузка" часто не дает эффекта без очистки. Самый верный тест: Полностью выгрузить антивирус. Открыть режим Инкогнито (или очистить кэш). Попробовать войти. Если в таком режиме пустит значит, проблема точно в фильтрации трафика, и надо копать настройки сети/скриптов.

Судя по логу к этому устройству Запущено с помощью *** (Администратор) на LC-021-WS (ASUS System Product Name) (08-01-2026 15:08:14) файл шифровальщика еще в ОЗУ. Если систему еще не перегрузили, пробуйте сделать дамп памяти. 1.. Делаем полный физический дамп памяти, например с помощью Elcomsoft Forensic Disk Decryptor Для сохранения дампа можно использовать, например, c:\windows\temp После сохранения дампа процесс () [Файл не подписан] C:\Users\kdi\Music\ant dec\ant dec\ant gmail.exe лучше закрыть. 2. загружаем дамп (в архиве, без пароля) на общедоступный облачный диск, готовим ссылку на данный архив. Ссылку добавить здесь, в ЛС. + пришлите в архиве без пароля эт файлы: 2026-01-08 08:03 - 2026-01-08 08:03 - 000002032 _____ C:\WINDOWS\system32\HOP.KEY 2026-01-08 06:29 - 2026-01-08 06:29 - 000000398 _____ C:\ProgramData\pkey.txt 2026-01-08 06:29 - 2026-01-08 06:29 - 000000015 _____ C:\ProgramData\IDk.txt

Если выгрузка антивируса не помогает, то и это не должно помочь. зарегистрироваться вроде можно. Но там дальше у них подтверждение через WhatsApp, я дальше не пошел.

У меня нормально заходит. Попробуйте а вдруг.. Откройте настройки Kaspersky. Перейдите в раздел Настройки безопасности -> Настройки сети Найдите пункт «Внедрять в трафик скрипт взаимодействия с веб-страницами». Попробуйте снять галочку с этого пункта. Сохраните настройки, перезапустите браузер и попробуйте войти.

скорее всего запретили авторизацию из России даже зарегистрироваться не дают

Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec Прикладываю логи Farbar и пару файлов + требования. подскажите, если ли шанс расшифровать? спасибо Dectryption-guide.zip FRST.txt Addition.txt

У меня нет аккаунта на Yahoo, поэтому я не могу проверить, к сожалению. После выгрузки антивируса браузеры перезапускали?

В Опере из расширений: Kaspersky Protection Версия 2.13.33.2 И два расширения, которые с Оперой идут, которые не удалить. И они отключены и никогда не включались: Opera Wallet Версия 1.19.13, Блокировка рекламы Opera Версия 125.0.5729.49 В браузере Mozilla Firefox вообще только одно расширение, и это Kaspersky Protection

В интернете пишут что проблема при включенном Adblock Plus. это как бы противоречит тому что вы написали:

Нет больше Анти-Баннеров. Вообще в Опере и в Mozilla Firefox не устанавливал ни каких расширений. Только расширение Kaspersky Protection в браузерах И до НГ 2026 в почту заходил без проблем

Видимо у вас есть какой-то еще анти-баннер.

Спасибо большое за помощь!

На странице Yahoo https://www.yahoo.com , даже с отключенным Анти-Баннером, и выключенным Kaspersky Plus, и отключенным блокировщиком рекламы в Опере, есть места где походу должна быть реклама (белый фон и по центру слово - Advertisement), но реклама не отображается Если запустить Kaspersky Plus и включить Анти-Баннер, то таких белых окон на странице уже нет. Видимо они блокируются и не показываются на странице