Активность

С Днём Рождения!

Все, теперь все работает, спасибо большое всем за помощь

Да, это я на моноблоке смотрел. Там в несколько раз меньше ключей. На стационарном примерно столько же. Меня еще интересовало включена ли быстрая загрузка. Была мысль, что система нормально не перезагружается... В принципе такая мысль и сейчас есть, но зацепиться не за что.

Да вроде все стандартно там. У меня так же много параметров там и без антивируса.

Какая интересная ветка у вас. Мне кажется здесь собака и порылась. Ладно, подождите пока я до компьютера доберусь. @kmscom, Если это та ветка, которую я просил, то она такой не должна быть. Там что-то накручено непонятное. С телефона просто не видно почти ничего.

там ничего не разобрать. видео полноэкранное. через микроскоп смотреть или как телевизоры КВН - через линзу

А почему просто скриншот не сделать? ) Ладно, подождем пока одобрят.

https://rutube.ru/video/private/f7963e647e118286c2fa17f3968905fb/?p=hkwx6R-nOgjRnz8koQ2sEg

Также попробуйте советы из этой инструкции.

Попробуйте временно деинсталлировать антивирус Касперского и проверьте включится ли собственный защитник Microsoft.

Центр обезпечения безопасности не могу включить и изменить и проверку автономным модулем Microsoft Defender сделать

проверьте ЛС. теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

в этот день не было больше писем, эти письма в вложении за 29, 28число, в рассылке(7от30 и 4 письма от 29) мы даже не открываем письма также как и соц сети(там писем нету за эти даты) mail.zip

Хорошо. Попутно во время выполнения скрипта: Что сейчас с проблемой?

https://forum.kasperskyclub.ru/topic/470183-ne-ustanavlivaetsja-ili-ne-zapuskaetsja-kaspersky/?do=findComment&comment=2231261&_rid=36475

Fixlog.txt

а что вы просили? вот это https://drive.google.com/file/d/1qzDyOGErghjJRxuZuwJjctRQCOLM2r3G/view?usp=sharing я вам последнее кидал

Судя по VT вложение чистое. Добавьте таким же образом три другие сообщения в этот же день, которые были с вложением.

Поздравляю

Message17538613321642857272.zip

сделайте по другому. Это сообщение сохраните как файл в формате EML (т.е. вместе с вложением оно будет), файл добавьте в архив с паролем virus, и загрузите архив в ваше сообщение.

Файл скорее всего чистый, судя по описанию используется для настройки внешнего вида. https://www.virustotal.com/gui/file/5f726de3eb78aaaea95a60ef4b2e97acf5fcdadce11abe14640d1cb6ebc01287/details Вот конкретно по этому поводу и надо уточнить у менеджера, который утверждает что шифрование началось "после установки дистрибутива скаченного с официального сайта" - что именно он скачал, (название пакета установки, с какого сайта скачивал). Примерное начало шифрования: 2025-07-30 14:35 - 2018-01-24 21:46 - 000002380 _____ C:\отключение усиленой конфигурации експлорера.txt.kjhVigUjl пока выясняем причину атаки шифровальщика стоит позаботиться о бэкапах данных, которые вам будут необходимы для восстановления зашифрованных файлов. Выяснить причину важно для того, чтобы атака шифровальщика не повторилась вновь.

спасибо, посмотрите пожалуйста скрины папок загрузок там не чего нету а вот в почте ссылка скачать при нажатии активируется, ссылку в тексте приложил ссылка скачать.txt ссылка скачать.txt

Судя по логам, шифрование началось (как минимум в папке Загрузки пользователя z) приблизительно в 2025-07-30 14:35, а уже в 2025-07-30 15:18 один из новых файлов уцелел. Соответственно, чтобы сузить круг поиска (при условии, что шифрование началось после после прочтения чего-то по электронной почте), стоит посмотреть, что приходило по почте до указанного времени начала шифрования.

извините проглядел, на почте обычные файлы пдф вроде проглядели все загрузки не видно странных файлов skipmetrosuite.zip