Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Активность

Лента обновляется автоматически

  1. Последний час
  2. thyrex
    Да вроде все стандартно там. У меня так же много параметров там и без антивируса.
  3. andrew75
    Какая интересная ветка у вас. Мне кажется здесь собака и порылась. Ладно, подождите пока я до компьютера доберусь. @kmscom, Если это та ветка, которую я просил, то она такой не должна быть. Там что-то накручено непонятное. С телефона просто не видно почти ничего.
  4. kmscom
    там ничего не разобрать. видео полноэкранное. через микроскоп смотреть или как телевизоры КВН - через линзу
  5. andrew75
    А почему просто скриншот не сделать? ) Ладно, подождем пока одобрят.
  6. XOMA302
    https://rutube.ru/video/private/f7963e647e118286c2fa17f3968905fb/?p=hkwx6R-nOgjRnz8koQ2sEg
  7. Сегодня
  8. Sandor
    Также попробуйте советы из этой инструкции.
  9. Sandor
    Попробуйте временно деинсталлировать антивирус Касперского и проверьте включится ли собственный защитник Microsoft.
  10. АртёмБ
    Центр обезпечения безопасности не могу включить и изменить и проверку автономным модулем Microsoft Defender сделать
  11. safety
    проверьте ЛС. теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  12. farguskz
    в этот день не было больше писем, эти письма в вложении за 29, 28число, в рассылке(7от30 и 4 письма от 29) мы даже не открываем письма также как и соц сети(там писем нету за эти даты) mail.zip
  13. Sandor
    Хорошо. Попутно во время выполнения скрипта: Что сейчас с проблемой?
  14. andrew75
    https://forum.kasperskyclub.ru/topic/470183-ne-ustanavlivaetsja-ili-ne-zapuskaetsja-kaspersky/?do=findComment&comment=2231261&_rid=36475
  15. АртёмБ
    Fixlog.txt
  16. XOMA302
    а что вы просили? вот это https://drive.google.com/file/d/1qzDyOGErghjJRxuZuwJjctRQCOLM2r3G/view?usp=sharing я вам последнее кидал
  17. safety
    Судя по VT вложение чистое. Добавьте таким же образом три другие сообщения в этот же день, которые были с вложением.
  18. oit
    Поздравляю
  19. farguskz
    Message17538613321642857272.zip
  20. safety
    сделайте по другому. Это сообщение сохраните как файл в формате EML (т.е. вместе с вложением оно будет), файл добавьте в архив с паролем virus, и загрузите архив в ваше сообщение.
  21. safety
    Файл скорее всего чистый, судя по описанию используется для настройки внешнего вида. https://www.virustotal.com/gui/file/5f726de3eb78aaaea95a60ef4b2e97acf5fcdadce11abe14640d1cb6ebc01287/details Вот конкретно по этому поводу и надо уточнить у менеджера, который утверждает что шифрование началось "после установки дистрибутива скаченного с официального сайта" - что именно он скачал, (название пакета установки, с какого сайта скачивал). Примерное начало шифрования: 2025-07-30 14:35 - 2018-01-24 21:46 - 000002380 _____ C:\отключение усиленой конфигурации експлорера.txt.kjhVigUjl пока выясняем причину атаки шифровальщика стоит позаботиться о бэкапах данных, которые вам будут необходимы для восстановления зашифрованных файлов. Выяснить причину важно для того, чтобы атака шифровальщика не повторилась вновь.
  22. farguskz
    спасибо, посмотрите пожалуйста скрины папок загрузок там не чего нету а вот в почте ссылка скачать при нажатии активируется, ссылку в тексте приложил ссылка скачать.txt ссылка скачать.txt
  23. thyrex
    Судя по логам, шифрование началось (как минимум в папке Загрузки пользователя z) приблизительно в 2025-07-30 14:35, а уже в 2025-07-30 15:18 один из новых файлов уцелел. Соответственно, чтобы сузить круг поиска (при условии, что шифрование началось после после прочтения чего-то по электронной почте), стоит посмотреть, что приходило по почте до указанного времени начала шифрования.
  24. farguskz
    извините проглядел, на почте обычные файлы пдф вроде проглядели все загрузки не видно странных файлов skipmetrosuite.zip
  25. thyrex
    это один из способов попадания шифровальщиков, хотя и редко используемый в последнее время. Особенно если под видом документа на самом деле скрывается испоняемый файл. Вас просили прислать файл C:\Windows\skipmetrosuite.exe, а Вы повторно прислали архив из первого сообщения.
  26. sputnikk
    Поздравляю с юбилеем!
  27. farguskz
    в папке проги там инсталеры ватцапа более не чего не качалось из нэта и с почты файлы как всегда от клиентов, других файлов небыло, даже не могу подсказать от куда появился шифровальщик virus.zip progi.zip
  1. Загрузить ещё активность
×
×
  • Создать...