Активность

Во вложении образ автозапуска с отслеживанием процессов и задач ARM_OVS_2025-12-26_14-46-17_v5.0.3v x64.7z

С Днём Рождения!

Нет, эта не наша задача. Файлы во вложении ARM_OVS_2025-12-26_14-31-37_v5.0.3v x64.7z

Задача ваша? Task: {1574D3F4-107B-48C2-A391-523D2DE65EA0} - System32\Tasks\Microsoft\Windows\WindowsAI\SSHAI => C:\ProgramData\ssh\WInSSH.exe [64080 2025-10-20] (Microsoft 3rd Party Application Component -> ) <==== ВНИМАНИЕ Сделайте дополнительно образ автозапуска с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Возможно, что смогли удаленно подключиться к данному сетевому хранилищу.

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Добрый день! Постоянно в памяти появляется один и тот же вирус MEM:Trojan.Win64.Cobalt.gen Касперский выполняет его лечение и через некоторое время он снова появляется. Выполнено все, что возможно: загрузка с KRD, AdwCleaner 8.7.0, ESET Online Scanner Прикладываю файлы от FRST64 и AutoLogger CollectionLog-2025.12.26-13.58.zip FRST.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. warsong (42)Anutka (48)nikol@. (57)Fluke (47)Legendary (33)Евгений Храмцов (25)EvilsMondey (40)

а опция оптимальной конфигурации?

какая windows и разрядность стоит?

667 - и вот тут начинаются реальные засады.. Помогайте! - кто как сможет... Вот что можно соорудить "красивого" и полезного из этого трёхзнака?

будут ли новые сувениры к новому году?

Да, бывало. Но они не повторяются!

это легитимные процессы Что за странный Program сказать трудно, но не похоже, что связано с вирусом. Скорее всего что-то не полностью отобразилось от TeamsMachineInstaller. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Не заходил в Discord очень долго, увидел на почте gmail что кто-то меня отметил в сообщении, решил глянуть, оказалось Discord не работает, скачал zapretdisyt, он так и не заработал. Подумал ладно, не судьба. Удалил zapret и позже удалю и Discord. При удалении zapretdisyt вылезло вот такое сообщение описание файла WinDivert64.sys в котором меня насторожило слово bitcoin, страшно. Прикрепляю логи от программы miderfinder; autologger ниже со скриншотом при удалении файла. MinerSearch_26.12.2025_3-24-55.logreport2.logreport1.logCollectionLog-2025.12.26-03.20.zip Живу +4 от МСК поэтому смогу ответить только после 08:00 по МСК как встану, пост отправил в 03:33 ночи. Заранее огромное спасибо любому, кто ответит здесь или уделит любой вид внимания этому посту. я вас всех люблю

С Наступающим! (Вот еще с прошлого года Снегур)

Логика такая. "abc def" = 10*10 = 10^2 = 100 Если из "abc" получили 10 и из "def" получили 2 или 10, то вычёркиваем. Если же из "abc" не получили 10, то их смотрим внимательно. Если из "def" не получили 2 или 10, то смотрим их ещё внимательней. Или я в чём-то ошибаюсь? - такое тоже бывает.

Вроде бы да. Компьютер перестал работать на максималках даже если просто стоит, и вроде бы ни каких багов и лагов нет. Так же пропали другие проблемы в виде закрытия браузера при вводе слова "антивирус" и открытия диспетчера задач. Но в диспетчере задач все еще остались активные задачи от Realtek, также осталась эта программа в автозагрузке плюс очень странное приложение по названием "Program". Прикрепляю фото. Это нормально то что эти программы остались? Отталкиваясь от логов, все ли у меня сейчас чисто? Могу ли я безопасно пользоваться ноутбуком? photo.zip

Остаётся 8 вариантов: 575656: -5-7+56+56 586656: 5*(8+6-6*(5-6)) 606656: (606-6!/5!)/6 656656: -6+56-6+56 676656: -6-7-6/6+5!-6 726656: -7*2+6-6+5!-6 757656: -(7-5)*7!/6!+5!-6 786656: 7*8-6-6+56 Вроде всё верно? Проверяем... - ура!!! Аттач с исходниками: xxx656.xods

656 - начинаем! Что нам известно про эти цифры? -6+56 = 50 не "002" -6+5!-6= 108 не "008" Вроде ничего больше не вижу.. Итак, из каких "трёхзнаков" нельзя получить ни "002", ни "008"? Надо взять уже имеющуюся в библиотеке "не-002" и отсеять оттуда восьмёрки. Там вот так получается: Остаётся 8 вариантов для "ручной" обработки: 575656 676656 586656 726656 606656 757656 656656 786656 Аттач с "не-002,008". Он же отправляется в библиотеку "не 002". aaa-not-002-008.xods

Как же это замечательно непосредственно перед Новым Годом сходить на Щелкунчика в Большом! Просто восторг! Огромное спасибо нашему партнёру Т-Банку за приглашение! // Это не реклама банку, это действительно просто "огромное спасибо!" Само собой, съёмка балета запрещена, посему все фотки после окончания основного действа -> Всем на Новый год желаю хоть разок побывать на этом представлении. Пусть не в Большом театре, есть и другие варианты. Мне рассказывали, что реклама главного театра Екатеринбурга обещает, что цена билетов на Щелкунчика у них дешевле московских цен, включая стоимость авиабилетов Москва-Ебург-Москва Вот такое представление - просто волшебно! И потом несколько дней ходишь и напеваешь музыку - "тра-татата-та-та-та та!". Но без подтанцовок Дирижер: Всё на этом! Праздник закончился - праздник продолжается! Ай, как же хорошо!

Доброго дня. Все проверил на рабочих машинах. Не каких следов, тажке касперским проверял глубокое сканирование без результатно. Это есть только *.Rosti, и Rosti_Help.txt только на самом сервере.

Здесь надо бы поработать над комбинациями, где вторыми трёхзнаками являются следующие 20 комбинаций: 656 767 667 768 676 776 677 778 678 786 726 787 737 788 746 797 757 856 766 877 Ну, пожелаем всем удачи! Или всё же попробовать превратить их в "2" или "10"?

Итого, текущая ситуация. Сразу были задумки как оптимизировать и фильтровать заведомо решаемые комбинации. Сначала попробовали "двузнаками" - но остаются переборы "четырёхзнаков" или коленвал из трёх "двузнаков" (то есть "ab"+"cdef" или "ab"+"cd"+"ef") - и такая задачка показалась непосильной. Или мы не смогли найти верный метод её решения. Остаётся разбитие на два "трёхзнака": "abc"+"def". Если первый = 10, а второй 10 или 2, то получаем 100 = 10*10 = 10^2. Дальше для всех трёхзнаков (1000 штук) нашли те, которые НЕ дают 10, не дают 2 и ни 2, ни 10. Это вон там в подфоруме. Всего получилось "трёхзнаков": не=10 -> 222 штуки ровно. не=2 -> 26 штук. не={2,10} -> 20 штук. Итого, 77% (!!!) комбинаций, который дают 10*10 или 10^2 отсеяно - отличный результат! Едем далее - А далее попробовали подсчитать "9bc", которые "не десятки" (их всего 4 штуки осталось) - также наложили фильтры, и в результате осталось "вручную" подсчитать всего 6 вариантов. Ещё раз: из 4 тысяч возможных комбинаций, оставшихся после первой фильтрации, после второго уровня фильтров осталось всего шесть штук! И все были успешно решены (все рассуждения по этой ссылке). Едем дальше! А предстоит решить (или найти нерешабельные) комбинации типа "???def", где "def" не даёт ни двойку, ни десятку. Сразу напомню, что: 1. Все отфильтрованные комбинации (например, "abc != 002,003,005") складываются в подфорум "lib - 123". А для двузнаков (потребуется в будущем) зарезервирован подфорум "lib - 12". 2. Новая версия МойОфиса позволяет в таблицах записывать вычисления как n! - факториал, и V(n) - квадратный корень. Где скачать эту софтину вот здесь сказано. Регистрации и ввода номера кредитки вроде не требуется (я специально попросил такую сборку сделать для решения этой задачки - спасибо им огромное!) Надеюсь, любителям арифметики есть чем заняться на длинных Новогодних выходных!

Простите, непонятно. Мы же, например, рассмотрели 983787. А это как раз такой набор, где def не дает ни 2, ни 10. Вроде мы взяли (или мне так показалось?..) такой порядок рассмотрения: берем плохой трехзнак в начале и смотрим, как и что к нему можно поисоединить. Начали в порядке убывания, с 9хх.