Активность

UPD: поторопился

Решение: aaa-not-003.xods

Просто супер, других слов нет!!

Шайтан-скрипт для lib-12, написанный на 3х языках: Perl, PowerShell и Python. Этот скрипт — это инструмент для быстрого поиска общих чисел в разных списках не-xx, которые хранятся в библиотеке lib-12.txt. У программы есть два режима работы, которые можно выбрать в меню: Ручной поиск: Вы вводите через запятую названия нескольких списков (например: `2, 3`). Скрипт мгновенно находит числа в комбинации не-xx-yy-zz. Если какой-то из списков окажется лишним (то есть общие числа не изменятся, даже если его убрать), программа сама это определит и покажет его в квадратных скобках. Автоматический поиск (умный перебор): Скрипт сам берет абсолютно все списки из файла, комбинирует их друг с другом во всех возможных вариантах и ищет общие числа. Все найденные результаты она аккуратно записывает в один готовый текстовый файл compare-12.txt. Скрин выполнения скрипта на PowerShell: Скрин выполнения скрипта на Perl: Скрин выполнения скрипта на Python: compare-12.zip

SecurityCheck.txt

В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Да. Успешно. Спасибо . Старые точки восстановления удалены

Хорошо. Проблема решена?

- это распакованный тот же 4D2D8606.EXE

C:\ProgramData\AMMYY не пустая ...exe файлов нет. Удалил Fixlog.txt

Существуют десятки способов добраться до чужого аккаунта в Telegram. Мы не раз писали и про фишинг в Telegram Mini Apps, и про стилеры под видом обхода блокировок, и про мошенников-кадровиков, и про многие другие варианты. Сегодня расскажем про еще один способ угнать аккаунт в мессенджере — с помощью PowerShell-скрипта. Скрипт с безобидным названием «Обновление телеметрии Windows» оказался инструментом для кражи сессий Telegram. Он умеет собирать данные с беззащитных компьютеров жертв и отправлять их злоумышленникам через Telegram-бот. Недобрый скрипт со стилером внутри Злоумышленники часто используют PowerShell-скрипты для скрытой загрузки вредоносных программ или кражи данных. На этот раз исследователи обнаружили на Pastebin скрипт, внутри которого под видом безобидного обновления Windows скрывался стилер, ворующий данные сессий пользователей Telegram для Windows и позволяющий злоумышленникам угнать аккаунт мессенджера без пароля и кодов доступа. Что вообще такое PowerShell-скрипт? Это файл с набором команд для Windows, который позволяет автоматически выполнять последовательность действий на компьютере. По-простому — текстовый файл с инструкциями для компьютера, который нужен для того, чтобы компьютер сделал все сам за пару секунд вместо долгой ручной работы Этот PowerShell-скрипт ворует данные сессий пользователей Telegram для Windows, позволяя злоумышленникам угнать аккаунт без пароля и кодов доступа В скрипте исследователей сразу же привлекли токен бота Telegram и идентификатор чата в первых строках, а также неоднократное упоминание папки tdata, в которой Telegram для Windows хранит ключи авторизации для аутентификации пользователей на серверах Telegram. Если бот получит доступ к этой папке, злоумышленник сможет войти в чужой Telegram-аккаунт без облачного пароля и подтверждения по SMS. Доступ в таком случае сохраняется до момента, пока жертва не проверит активные сессии в приложении и не аннулирует подозрительные. View the full article

Для Не-002^n (7!/8!)^-6) = 218

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ CHR HKU\S-1-5-21-2149554302-3395073439-3815751585-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] FirewallRules: [{7c7008f8-5042-466e-8abb-f53cddede5a0}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{502ffb1f-82d2-4d81-b3ca-f8d1c73f9936}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла StartPowerShell: Remove-MpPreference -ExclusionProcess "powershell.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WinAIHService\" EndPowerShell: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. В каком отчёте вы это видели? Если папка пустая, просто удалите её.

Не-003 - не решена 51 штука. Фильтр: aaa-not-003-filter1.txt 0xx-1xx 1+"02" = 1*"03" = V(1+"08") = [V(-1+"10")] = 3 not "02,03,08 [10]" = 11. 2xx-4xx 2+"01" = -2+"05" = [V(2+"07") = -2+"11"] = 3 not "01,05 [07,11]" = 13. 3xx-6xx-9xx 6/"02" = 6-"03" = 3 not "02,03" = 16. 5xx 5-"02" = -5+"08" = 3 not "02,08" = 23. 7xx V(7+"02") = -7+"10" = 3 not "02,10" = 27. 8xx V(8+"01") = 8-"05" = [-8+"11"] = 3 not "01,05 [11]" = 13. К работе = 103 комбинации: 106 226 606 506 561 706 767 826 155 228 607 525 565 707 770 828 156 246 617 527 566 708 771 846 160 248 655 536 567 717 772 848 161 257 656 545 572 718 774 857 165 262 660 547 574 727 776 862 166 264 661 552 576 736 777 864 167 268 665 554 577 747 778 868 176 275 666 555 578 756 780 875 177 282 667 556 585 758 781 882 178 284 670 558 596 760 785 884 285 671 560 761 787 885 286 676 765 796 886 677 766 678 687

C:\ProgramData\AMMYY ... я такую программу не устанавливал.. но папка такая есть. Соответственно её не видно в установленных программах Addition.7z

Появились подробности по летнему корпоративу! Проживание будет в глэмпинге гостиницы Ямская: yamskaya.zavidovo.com Заселение возможно с 17:00. Парковки обозначены на карте yamskaya.zavidovo.com/scheme В проживание включены завтраки! 🔥 Информация по трансферу будет позже. Не переключайтесь

Не-002^n - не решена всего 2 1 штука. Решается из списка "не-002": UPD: 786: (7!/8!)^-6 = 262144 = 2^18 aaa-not-002^n-010.xods

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\programdata\winaihservice\winaihservice.exe'); TerminateProcessByName('c:\programdata\winaihservice\winservicenetworking.exe'); QuarantineFile('c:\programdata\winaihservice\winaihservice.exe', ''); QuarantineFile('c:\programdata\winaihservice\winservicenetworking.exe', ''); QuarantineFileF('c:\programdata\winaihservice\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('c:\programdata\winaihservice\winaihservice.exe', ''); DeleteFile('C:\ProgramData\WinAIHService\WinAIHService.exe', '64'); DeleteFile('c:\programdata\winaihservice\winservicenetworking.exe', '32'); DeleteFileMask('c:\programdata\winaihservice\', '*', true); DeleteDirectory('c:\programdata\winaihservice\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Win AIH Service', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Удалите старые и соберите новые логи Farbar - FRST.txt и Addition.txt

CollectionLog-2026.06.23-15.32.zip Reports.zip

Решение: aaa-not-002.xods

Не-002 - не решено 25 штук. Фильтр: aaa-not-002-filter1.txt 0xx-1xx 1+"01" = 1*"02" = -1+"03" = 2 not "01,02,03" = empty. 2xx-4xx 2*"01" = V(2+"02") = V(-2+"06") = 2 not "01,02,06" = empty. 3xx-9xx 3-"01" = V(3!-"02") = 3!/"03" = 2 not "01,02,03" = empty. 5xx V(5-"01") = 5-"03" = [-5+"07"] = 2 not "01,03 [07]" = 10. 6xx V(6-"02") = 6/"03" = -6+"08" = 2 not "02,03,08" = 11. 7xx V(7-"03") = 7-"05" = 2 not "03,05" = 38. 8xx V(8/"02") = 8-"06" = V(V(8+"08")) = -8+"10" = 2 not "02,06,08,10" = 5. К "ручной обработке" = 64 трёхзнака: 526 606 700 735 766 779 856 528 655 701 737 767 782 867 546 656 707 742 768 784 876 557 660 710 744 770 786 877 568 661 711 746 771 787 878 575 665 717 753 773 788 582 666 722 756 775 795 583 667 724 757 776 797 584 676 726 759 777 586 677 728 765 778 678

Лучше упакуйте в архив папку C:\KVRT2020_Data\Reports и прикрепите к следующему сообщению. CollectionLog.zip тоже ждём.

CollectionLog-2026.06.23-15.32.zip

Решение: aaa-not-001.xods

Не-001 - не решено 4 штуки. Фильтр: aaa-not-001-filter1.txt 0xx-1xx 1^xx = 1 = пусто, таких нет. 2xx-4xx 2-"01" = 2/"02" = -2+"03" = 1 not "01,02,03" = пусто. 3xx-9xx (3)V("01") = 3-"02" = 3/"03" = 1 not "01,02,03" = пусто. 5xx (5)V("01") = 5-"04" = -5+"06" = 1 not "01,04,06" = 4. 6xx (6)V("01") = 6-"05" = 6/"06" = [-6+"07"] = 1 not "01,05,06,[07]" = 5. 7xx (7)V("01") = 7-"06" = [7/"07"] = -7+"08" = 1 not "01,06,[07],08" = 4. 8xx (8)V("01") = 8-"07" = 8/"08" = -8+"09" = 1 not "01,07,08,09" = 9. К ручному обсчёту 4+5+4+9 = 22 комбинации: 557 626 757 828 875 575 646 775 848 883 583 657 783 857 885 586 675 786 858 886 686 868