Активность

В Петропавловске-Камчатском мне говорили так: "а где ещё ты утром с чашкой кофе выйдешь на балкон - а перед тобой вид на три вулкана?". Соглашусь, что мне неизвестны такие геолокации, где с балкона жилого дома можно наблюдать сразу три стратовулкана. Два вулкана - наверное, можно в окраинах Сиэтла, но чтобы три сразу - мне такое неведомо. А вот столица Камчатки смотрит [в хорошую погоду] на три (или даже четыре, как повезёт) вулканические постройки. Вот эти вулканы (сопки) поимённо: Ааг (его почти не видно, и он не считается) - а дальше идут абсолютно идеальный конус Корякской сопки. Её высоту очень просто запомнить: 3456 метров над уровнем моря. Ещё раз: природа так отметила, что высота этого вулкана = 3-4-5-6. Как в дошкольном возрасте счёту учили... Следующий вулкан - Авачинская сопка. Высота 2700++ метров (что-то никак точно измерить не договорятся). И третий домашний вулкан - Козельский, высота его чуть больше 2 км. Вот на такие виды и смотрят жители Петропавловка-Камчатского. ... Ааа! А ни одной фотки под этот текст у меня нет

@Sandor Добрый вечер. На этой же системе словили шифровальщика. Файлы в системе все зашифрованы. Расширение зашифрованных файлов - ".gwad1" Логи собирать по новой или эти подойдут для очистки системы? Копия_Спецификация_к_счету_№_107456_от_09_сентября_2025_г_xls.rar

Именно так!

Всем привет! В сети не нашёл заслуживающего внимание источника, решил тут спросить. Поскольку e-sim технологичнее и поколения отличаются, значит ли это, что в одном и том же телефоне она будет работать лучше, чем nano sim? А ещё интересует процесс замены у билайна е-сим, если вдруг телефон сдохнет, утонет и т.п. В справке никакой информации. Спрашивал техподдержку, они некомпетентны, говорят, через личный кабинет и смс на предыдущее устройство. На резонный вопрос: как можно зайти в личный кабинет, если предыдущее устройство утеряно, утонуло - ну вот как случится, так ответим. Т.е. не знают как быть в этом случае.

т.е Сочи, https://ics.kaspersky.ru/conference/

С Днём Рождения!

malware123 как и просил

https://disk.yandex.ru/d/oTLEw6NdJJHwVA Архив получился больше 5мб, поэтому прикладываю ссылку на яндекс диск. Также на просторах сети я нашёл человека у которого якобы есть дешифратор. За него он требует 1000$, однако я не думаю, что он сможет дешифровать их. Но по мере получения информации я буду дополнять тему Fixlog.txt

FRST.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

даже странно, что я ее такую пропустил )))

AV_block_remove_2025.09.23-19.17.log CollectionLog-2025.09.23-19.32.zip

а ответил правильно., надо было организаторам побольше вариантов ответов с китом написать, а не только с курицей. то что на гавайях будет кит, было ясно.

По возможности исправьте: KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft OneDrive v.23.199.0924.0001 Внимание! Скачать обновления WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления qBittorrent v.4.5.5 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Mozilla Firefox (x64 ru) v.139.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.34 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Проблема решена?

Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Четвертая фотка с начала )

фоточек с китом в достаточном количестве, а вот курицу нигде не разглядел (зрение могло подвести). Можно ее показать?

Да, вышеуказанный файл. Логи прикладываю FRST.txt Addition.txt

Добрый день! Завершаем викторину и публикуем правильные ответы. Спасибо всем за участие, до встречи в следующих активностях!

Посмотрим, что попадет в карантин.

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны? >> Неа, эти скрипты неизвестны.

Правильно ли я понимаю, что в этом файле будет сам шифратор?

Этот файл: Buh_1C_doc_17092025_PDF.rar был вложен в электронное сообщение? https://www.virustotal.com/gui/file/d22210afe3333979dd6708031721b80779fa7d765d1b0dc4ebb34bf694eef02d/detection ---------- Для очистки системы необходимы логи FRST

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartupDir: C:\ProgramData\bebca3bc90 <==== ВНИМАНИЕ Startup: C:\ProgramData\bebca3bc90\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Startup: C:\ProgramData\bebca3bc90\hiddify.lnk.[reopening2025@gmail.com].lsjx [2025-09-20] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-23 02:33 - 2025-09-23 02:33 - 000000000 _____ C:\Users\airko\Desktop\ВИРУС .zip 2025-09-21 00:37 - 2025-09-22 15:16 - 000000000 ____D C:\Users\airko\Desktop\x64-Release 2025-09-20 23:55 - 2025-09-20 23:55 - 000000612 _____ C:\#HowToRecover.txt Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.