Активность

Сообщение.rar

Хорошо. И ещё это, пожалуйста: А также удалите старые и соберите новые логи FRST.txt и Addition.txt

С Днём Рождения!

Да, покажите эту "цепочку" для наглядности и понимания , что это за зверь такой

Эти файлы добавьте, пожалуйста, в один архив с паролем virus: 2025-08-19 09:30 - 2025-08-19 09:30 - 000145005 _____ C:\Users\Администратор\Documents\update.zip 2025-08-16 16:34 - 2025-08-16 16:34 - 000146944 _____ C:\Users\Администратор\Documents\update.exe Добавьте архив в ваше сообщение. покажите что в этих папках: 2025-08-19 09:29 - 2025-08-19 09:29 - 000000000 ____D C:\Users\Администратор\Documents\update 2025-08-19 11:42 - 2025-08-19 11:42 - 000000000 ____D C:\Users\Администратор\Documents\update1 Если систему сканировали KVRT или Cureit (судя по логам FRST) добавьте логи сканирования в архиве без пароля. PRO32 установили после шифрования, или на момент шифрования был установлен? PRO32 Endpoint Security (HKLM-x32\...\{E96E7EF3-8193-425A-94D2-5F46F82EDB01}) (Version: 4.4.0.20 - K7 Computing Pvt Ltd)

+ Добавьте так же сообщение из почты, которое открыл бухгалтер. Сообщение сохраните в файл в формате eml, файл добавьте в архив с паролем vius, архив загрузите в ваше сообщение.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Strike (43)Diman (37)Security-Information (41)Mikhalych (48)al_vara_che (39)федвал (73)

в политике KSC -контроль устройств . Прописаны флешки , выбирал пользователей по Active Directory

хорошо, почистил как смог, фикс лог с FRST сделать получилось, только вот с файлами реестра вот такая проблема: Fixlog.txt

+ Не мешало бы антивирус установить.

Здравствуйте, Пофиксите следующие строчки в HiJackThis: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = antizapret.prostovpn.org:18443 (disabled) O17 - DHCP DNS 1: 172.20.200.254 O17 - DHCP DNS 2: 172.20.200.19 DNS пропишите от Вашего сетевого провайдера в сетевом подключении. И с файловой системой судя по всему проблемы есть

Индустриальные объекты и системы - энергетика, транспорт, металлургия, добыча ископаемых, да и вообще всё - уже давно и навсегда полностью насквозь цифровые. Посему кибербезопасность для них является приоритетной задачей - и по этой простой причине со всей индустриалкой мы уже давно хорошие друзья. Потому в Красноярске я не провёл ни одного полного дня - нас вертолётом катали на самые разные индустриальные объекты, а тут их немало.. И даже подрыв породы нам продемонстрировали - Оттуда согласно заранее запланированному мне удалось прямым рейсом Красноярск - Горно-Алтайск переместиться уже к другим развлечениям: Итого, с 14 июля до 14 августа у меня было примерно так: - неделя индустриалки под Красноярском. - неделя пешеходного туризма (пешка) по Алтаю. - две недели сплава по Катуни (и чутка по Чуе). Посему готовьтесь, что фазы повествований могут оказаться чутка перемешанными.. Да плюс к тому - и график моих последующих событий никто не отменял. Так что, извините сразу, план дальнейших моих рассказов может оказаться немного в шизофреническом тонусе. Но не по причине проблем у автора, а просто внутреннее давление информационных масс может не соответствовать техническим характеристикам выпускающей их на инфосвободу инфраструктуре. В лице меня лично. Что-то я, наверное, запутанно выражаюсь... Посему, наверное, надо сказать просто: "фоток много, а я один!" Но к этой фразе надо бы приложить какую-то фотку. Ну, пусть вот такую, например: Если стиль "металл" начинает кому-то поднаедать, то давайте поставим стиль блюююз - А всем остальным - просто любой выбор! // фотки выше - Березовский угольный разрез, река Катунь, долина Ярлу (Алтай). Пока всё на этом, а дальше будет больше!

А что значит "одной цепочкой"?

Заменила задний корпусный вентилятор и соединила его с верхним одной цепочкой (они оба 4pin, но разных производителей и параметров). Сам вентилятор работает, но БИОС его не видит, нет возможности регулировать скорость вращения, есть только регулировка для верхнего вентилятора. Программы, типа Аида64, тоже показывают скорость только одного вентилятора. Сначала думала, что это из-за того, что они соединены в одну цепочку и регулировка единая для обоих, но для эксперимента поставила скорость на 0 и остановился только верхний вентилятор, а задний продолжил работать. Так и должно быть?

Здравствуйте! Прежде всего, спасибо за продукт. Использую на Альт Рабочая станция 11, всё, вроде, работает без проблем. Хочу присоединиться к пожеланию сделать графический интерфейс покрупнее. На ноутбуке с экраном 16 дюймов при разрешении 1920х1200 ничего не разобрать без лупы.

Посему приношу всяческие извинения и даже не буду просить прощений - ну не было у меня ни времени, ни интернетов по дороге обо всём рассказывать. И, кстати, фотки про это будут чуть дальше. А пока вот так. Путешествие в один месяц получилось весьма разнообразным. Москва - Красноярск - Горно-Алтайск - Тюнгур (сами ищите где это) - озеро Аккем - Катунь - Чуя - снова Катунь - и снова до Горно-Алтайска - и домой в Москву. Что и как было, да и где? Красноярск - индустриальное (подробности будут позже) -> Далее походное... А вот так: Но сразу заявлю, что всё запланированное - произошло. И даже более того. И самое главное, конечно, это - Вода!

Всем снова привет! И пора отчитываться о недавно случившихся событиях. А было их достаточно. Началось с того, что у меня в "бегунке" (расписание, по которому мне приходится передвигаться по жизни) - так вот, в этом бегунке в самом начале была запись: "14 июля, трансфер в аэропорт". А заканчивалась она примерно так же: "14 августа, трансфер в аэропорт". Не верите? Могу фотку прислать! ... Хотя, наверное, эти бумажки уже с прошлой пятницы ушли в небытие... Хм, конечно. В наше цифровое столетие "рукописи не горят" (с). Но я не об этом. А дело в том, что время идёт и тикает как часы, а за прошедший не так давно уже более чем месяц интернет-молчания я ничего вообще не вещал - да и не мог! Поскольку практически всё время либо ... а теперь надо честно разобраться, что же я всё это время делал... Ага, получается примерно так. За прошедший месяц: - бОльшую часть времени я сплавлялся по рекам Алтая (Катунь и Чуя). - вторую по значимости часть времени я просто спал. - в третьих, мы неплохо погуляли пешком по горам Алтая. - а также немало пообщались с нашими заказчиками в Красноярске и неподалёку. - плюс транспортное разное: самолётов три штуки, вертолётов уже и не сосчитать сколько было, да и прочее разное. Для полноты картины надо бы какую-то фотку красивую соорудить. Вот, например, такая. Классический вид на Аккемское озеро, Алтай. Сделана 27 июля сего 2025 года.

Здравствуйте. Выполните Правила оформления запроса о помощи. Логи прикрепите к следующему сообщению в текущей теме, не создавая новой темы.

Здраствуйте, помогите пожалуйста. Компьютер сам по себе стал тратить слишком много трафика, даже в режиме простоя. Так же наблюдается общее зависание системы, которое немног опропадает при открытии диспетчера задач. CollectionLog-2025.08.19-17.51.zip

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

ссылки на файлы из карантина: Stub.exe - тело шифровальщика. https://www.virustotal.com/gui/file/50f58e1b319e5df8951615c087e79251caa3a0e9da7d14d967909dd764ae8a0f?nocache=1 Второй файл Stub.exe дополнительно заражен .бэкдором Kaspersky -- Backdoor.Win32.DarkKomet.hqxy https://www.virustotal.com/gui/file/d745ed2e991595e7fe8e86610200d20c98b71a331a973b616884e0c6280a16f4/detection Папка Mimik содержит пак инструментов для извлечения паролей, для брута в том числе и mimikatz ---------- Что еще. К сожалению в системе был активный вредоносный файл (explorer.exe ->) (Synaptics) [Файл не подписан] C:\ProgramData\Synaptics\Synaptics.exe который мог заразить запускаемые исполняемые файлы, в частности KVRT. <Event4 Action="Detect" Time="134000847292620935" Object="C:\Users\Admin\Desktop\KVRT.exe" Info="Backdoor.Win32.DarkKomet.hqxy" /> Следует проверить еще раз систему с помощью загрузочного диска КRD и выполнить проверку системы из под загрузочного диска. после проверки в KRD скачайте новый KVRT и сделайте проверку системы из нормльного режима+ добавьте новый отчет о сканировании. ------------- С расшифровкой файлов, к сожалению, не сможем помочь без приватного ключа по данному типу шифровальщика. Общие рекомендации: теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); + проверьте ЛС.

Нет, системы там нету спасибо за помощь

Здесь только приём работ. Правила конкурса тут.

Друзья! День рождения – особый праздник. И празднуем мы его ежегодно. День рождения есть и у нашего клуба «Лаборатории Касперского». Ежегодно в последние дни августа наиболее активные участники рейтинговой системы отправляются в разные уголки нашей планеты, чтобы встретить этот праздник. В этом году день рождения клуба отмечают в Дагестане. Для того, чтобы эмоции и яркие моменты этих дней сохранить, мы хотим предложить вам поучаствовать в конкурсе фотографий «Лучший кадр дня» во время празднования дня рождения клуба. Информация для участников поездки в Дагестан: принимаются любые фотографии, сделанные во время этой поездки. Информация для остальных участников конкурса: принимаются любые фотографии на природную тематику. Общая информация для всех участников конкурса: свобода творчества не ограничивается, но ее содержание не должно противоречить Правилам форума. ПРАВИЛА КОНКУРСА – На конкурс предоставляется фотография и описание к ней, созданные участником конкурса самостоятельно; – Фотография должна быть создана с 20 по 25 августа 2025 г. включительно; – Каждый участник может предоставить только одну фотографию и описания к ней в качестве работы; – Фотография не должна быть опубликована где-либо ранее, чем на этот конкурс; – Для каждой фотографии должна быть опубликована информация о дате и месте съемки фотографии; – Допускается неглубокое художественное редактирование ваших фото. Участник должен хранить оригинальные файлы и, в случае необходимости, предоставить их администрации клуба; - После завершения приёма работ фотографии не должны удаляться, редактироваться, изменяться любым образом в течение 1 месяца; – Фотографии и ее содержание не должны противоречить Правилам форума; – Работы нужно размещать в ТЕМЕ приёма работ. Прием фотографий осуществляется до 20 часов 00 минут 30 августа 2025 года (время московское). Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского". НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД В течение 10 дней после окончания приема работ жюри выберет 3 лучшие работы. Распределение баллов по призовым местам: 1е место - 500 баллов 2е место - 400 баллов 3е место - 300 баллов Участники конкурса, работы которых не попадут в число победивших, в качестве поощрительного приза получат 100 баллов. Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса. Итоги конкурса будут подведены в течение двадцати дней с момента завершения данного конкурса. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса. Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly(с обязательным включением пользователя @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Иные вопросы по конкурсу могут быть обсуждены в данной теме. Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов. Участие в конкурсе означает безоговорочное согласие с настоящими правилами.

Отсканировали KVRT. В приложении отчет report_2025.08.19_16.36.19.klr.zip