Активность

Приглашаются все желающие. Вы же были в прошом году, насколько я понимаю? Позже будут списки и вам нужно будет выслать свои данные чтобы заказать на вас пропуск.

Добрый день, коллеги!) подскажите, пожалуйста, а какие условия участия во встрече 20 августа? так хочется попасть и боюсь упустить подробности :)

я расшифровал 18 тысяч файлов при первом запуске может сотня

С Днём Рождения!

В логах его не видно. Сделайте контрольную точку, затем попробуйте удалить ложную службу в безопасном режиме.

Всё же попробуем очистить их следы. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-2556430355-2668446990-2067238842-1001\...\MountPoints2: {f1e99eef-a11d-11ef-8169-4ccc6ab4aef0} - "D:\setupx.exe" HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ R2 winws1; C:\Users\Reznik\Desktop\zapret-win-bundle-master\zapret-win-bundle-master\zapret-winws\winws.exe [185856 2025-07-02] () [Файл не подписан] S3 mracsvc; C:\Windows\System32\mracsvc.exe [30057640 2023-06-11] (My.Com B.V. -> My.com B.V.) S3 AmneziaVPNSplitTunnel; \??\C:\Program Files\AmneziaVPN\mullvad-split-tunnel.sys [X] AlternateDataStreams: C:\Users\Reznik\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Reznik\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] FirewallRules: [{3DC572EB-BB57-49DC-89D1-8D3337371FD4}] => (Allow) F:\Новая папка\Hiddify\Hiddify.exe => Нет файла StartBatch: netsh winsock reset catalog netsh int ipv4 reset reset.log netsh int ipv6 reset reset.log ipconfig /release ipconfig /renew ipconfig /flushdns ipconfig /registerdns EndBatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. lpkorn (40)Termin (47)Madinka (31)Old John (67)brain (40)Babai (79)TATUANA (71)DIMeKaaBatneoFF (57)

Наверняка, что-то с торрентов качали, там и подцепили. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

если вы переносили данные в режиме посекторного копирования, то они и перенеслись вместе с ошибками. То есть вы по сути создали копию исходного диска. Теперь надо из этой копии пытаться восстановить данные (чтобы окончательно не убить исходный диск) любой программой по восстановлению данных. Либо копировать этой программой с исходного диска в режиме пропуска поврежденных секторов. Но в этом случае восстановится то что получится, а исходный диск после этого может уже перестать читаться совсем. Как и при работе любой другой программы по восстановлению данных.

Добрый вечер! Перезагрузилась, прогнала еще пару раз системные файлы и весь диск целиком через CureIt, виновники не найдены. Пароли меняю. Спасибо вам огромное за помощь! Просто спасли меня, комп и мою нервную систему! Подскажите, по тому файлу, который я отправила через форму отправки карантина, можно предположить, где я могла подцепить эту дрянь? Или без шансов это выяснить?

У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.

Правильно! А после этого @E.K. из своего самолёта сфотал пустое место возле B109 и полетел на восток

11:45 - вылетел в Салехард из В 109

А что там разгадывать? Это чуть сложнее расписания автобусов... Жаль, что никто не вкрутился в эту тему. Но я буду продолжать! // если есть очепятки - приношу извинения, я тут очки протерял...

Всё без изменения, вроде работает...есть мелкие проблемы с настройками, но это видимо из-за очистки и сброса настроек. Волнуюсь за BITS, его двойника так и невозможно удалить ? Как бы он не сливал данные.

С тобой, Борис, с разгадыванием аэропортовых загадок никто не сравнится.

Ага, вам ещё ключи от номера "... дать, где у меня деньги лежат" (с)

Сегодня не проверяла, завтра предстоит в нём работать. Буду следить.

Коллеги, подключайтесь! В Шереметьево рукав 129 соответствует гейту 109

Нет. Блокировкам больше, чем неделя, так что нет.

Т.е. это продолжается и до сих пор?

В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов? База CVSS Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS. Эта оценка состоит из двух основных компонентов: числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell): Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). View the full article

Fixlog.txt Наконец то стало возможно отправить лог) Но с Корелом что то надо делать...все сигнатуры при его работе появлялись, и выбивают его.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Kurdzo\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe',''); QuarantineFile('C:\Users\Kurdzo\AppData\Roaming\DriversUpdate\taskhostupdate.exe',''); TerminateProcessByName('c:\users\kurdzo\appdata\local\microsoft\edge\system\update.exe'); QuarantineFile('c:\users\kurdzo\appdata\local\microsoft\edge\system\update.exe',''); TerminateProcessByName('c:\users\kurdzo\appdata\roaming\driversupdate\runtimebroker.exe'); QuarantineFile('c:\users\kurdzo\appdata\roaming\driversupdate\runtimebroker.exe',''); DeleteFile('c:\users\kurdzo\appdata\roaming\driversupdate\runtimebroker.exe','32'); DeleteFile('c:\users\kurdzo\appdata\local\microsoft\edge\system\update.exe','32'); DeleteFile('C:\Users\Kurdzo\AppData\Roaming\DriversUpdate\taskhostupdate.exe','64'); DeleteSchedulerTask('Microsoft\Windows\MUI\FPRemove'); DeleteFile('C:\Users\Kurdzo\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','64'); DeleteSchedulerTask('Microsoft\Windows\Shell\FamilySafetyRefreshingTask'); DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove'); DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Проблемы начались не после установки "анти запрета" и VPN?