Активность

Проблема решена?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-4138585400-2728898038-3416091502-1001\Environment\\UserInitMprLogonScript: -> C:\Users\Анатолий\AppData\Roaming\Microsoft\Dism\appcore\sysapp64.exe [2025-09-07] () [Файл не подписан] <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) C:\Users\Анатолий\AppData\Roaming\Microsoft\Dism\appcore\sysapp64.exe Folder: C:\Users\Анатолий\AppData\Roaming\Microsoft\Dism\appcore FirewallRules: [{397439C8-7E8D-4A0F-8DC3-3D65C1BBCD3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe => Нет файла FirewallRules: [{5FA98A8F-BCFD-4871-8E50-2186E5A01F78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Сделано FRST Reports.7z

Здравствуйте, немного лучше, но все равно притормаживает, хотя не так сильно

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

При старте компьютере Kasperskyt Standart сигнализирует о блокировке открытия ссылки pastebin приложением dwm.exe В диспетчере задач было обнаружено два экземпляра сервиса. При этом проверка ничего не дает, в том числе из Kaspersky Rescue Disk CollectionLog-2025.09.08-16.28.zip Отчет KasperskyStandart.txt

Я бы тебя вообще загрыз на ее месте

все прошло в штатном режиме. кот жив здоров, маленько одичал - пол дня ходил шипел на меня, как будто на чужого, потом обнюхал и привык изодрал обои у входной двери. больше ничего аномального не замечено. вернее кошка.

Проверил KVRT и CureIT. Ничего не находит. Необходимо логи приложить? Так же на сетевом хранилище диски тоже оказались зашифрованы. Там насколько я понимаю Linux. Там другое расширение у файлов и надпись. Файл приложил. virus.rar

да, ранее и удалено сразу. есть сохраненная копия в архив. каким образом прислать?

Fixlog.txt

В ночь с 06 на 07/сенятября на компьютере с операционной системой Windows 10 все файлы были зашифрованы. При открытии любого из них, открывается "Decrypt_UVE - Блокнот" с текстом: "Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is **** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Подскажите, пожалуйста, возможно ли расшифровать файлы? И как купировать заразу на своих компьютерах, чтобы не сомневаться уже? Два компа базе PC+ сетевое хранилище + Яндекс Диск. Addition.txt FRST.txt Зашифрованные файлы.7z

Возможно что шифрование на ваших устройствах было двумя типами: BlackFl и Lockbit v3 Black. Кроме программы для удаленног доступа C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe - infected - 242ms, 22038784 bytes что еще было найдено из вредоносных программ?

извиняюсь, записку не с той машины взял. к сожалению не одна пострадала прикрепляю логи и записку cureit.log BlackField_ReadMe.txt

Здравствуйте. Зашифровали файлы. Сам шифровальщик не обнаружил. Просьба посмотреть есть ли шансы.files.zipfiles.zipfiles.zipfiles.zipfiles.zipfiles.zipfiles.zip FRST.zip files.zip

С Днём Рождения!

Похоже на LockbitV3Black Если систему сканировали KVRT, Cureit или штатным антивирусом добавьте отчеты о сканировании, в архиве, без пароля.

Если систему сканировали KVRT, Cureit или штатным антивирусом добавьте отчеты о сканировании, в архиве, без пароля. --------- по логам у вас записка о выкупе: 2025-09-07 00:26 - 2025-09-07 00:26 - 000002868 _____ () C:\Program Files\BlackField_ReadMe.txt откуда эта записка из архива TNI?: LdvwnvZ6I.README.txt

Это пока ещё мутно-зелёный цвет верховий Катуни сливается с прозрачными водами притоков, а в результате потом ниже получаются просто роскошные бирюзовые цвета Катунь-реки среднего течения... Но это будет чуть позже. Здесь же ещё одна весьма неплохая "парковка", разгружаем рафты, ставим лагерь: И виды хорошие, и поляночка вполне обустраеваемая (хоть местами и не всегда ровная) - а что делать? Здесь отелей-гостиниц-постоялых дворов на очень много километров нет ни разу ни одной штуки.. Вот и полянка: Парковка наших транспортных средств: Сегодня протопали проплыли 29км за 6 с половиной часов (со всеми остановками), сбросили по высоте всего-то 80 метров (с 1300 до 1220) - как-то так.. А завтра - ещё дальше многокилометры "ленивой Катуни" - [ и примерно так ещё три дня ]

Парковочка в этот вечер просто роскошна! Ну, картинка просто загляденье!

Ооо! Первая лодка, первые люди! Помашем друг другу! Да и просто хорошие фотки того дня:

Просто обалденное по красоте созерцания, восторгу ощущений, отсутствию ненужного в таких обстоятельствах цифрового разного... О!, это просто отрешённое оттопыренное отдохновение от обыденности обычных обязательных... Да, только что - это был просто поток восторженного сознания. Само собой, работа моя мне тоже нравится. Но сплав по Катуни - это абсолютный контраст! А я, как вы должны помнить, очень люблю работать на контрастах. Да, так и только так!

Да, здесь топология немного запутанная. Не верите? На - смотрите:

ответ ТП про AOD(орфография сохранена): Поправлю пост выше. Забыл поставить вопросительный. Судя по описанию https://yandex.ru/support2/yandex-app-android/ru/ нет смысла держать все 3 приложения Яндеса, только Старт, как универсальное и имеющее блокировку спам-звонков??

И просто прибрежные картинки с тех мест (где пасека) верховий Катуни: Левый приток под названием "р.Тихая". Не путать с правым притоком "р.Тихая" немногим расстоянием (~15км) ниже по течению: