Активность

Если других вопросов не осталось, тему закроем.

Переговоры с злоумышленниками не обсуждаем здесь

Предварительные результаты до Венгрии можно посмотреть

все равно результаты не сообщают не интересно ))

@Friend тоже ловил сегодня и вчера ошибку. Прохора надо в админы чтоб починил ну или доломал 😁

Благодарю за поддержку, др. вебом проверил сейчас действительно нету ничего такого. Но при переустановке Виндовс был момент с Windows Defender - "Некоторые параметры контролируются Вашим ИТ отделом", поэтому написал Вам. Спасибо большое

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ничего вирусоподобного логи не показывают

Кеш браузера. Нет в наличии пишет

Приватный ключ можно получить только от адреса вымогателя, указанного в письме после оплаты я так понимаю? По стоимости может ориентируетесь какая сумма там примерно?

По логу Cureit: Судя по результату проверки детект есть: DrWeb Trojan.Encoder.40979 https://www.virustotal.com/gui/file/4c5177f1ab53a1beaa5b68e2d51aea56bcae9b16b76136e6f5afeb246b3ce9ff?nocache=1 С расшифровкой файлов не сможем помочь без приватного ключа. Как избежать ситуаций с шифрованием: Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Сделано. https://cloud.mail.ru/public/dKL4/yikj2QLyZ Fixlog.txt Cureit.zip

Поздравляю!

Просьба не цитировать мои сообщения, просто пишите ответ в окне редактора. Время у меня позднее, результат выполнения скрипта проверю завтра.

Захожу сейчас в магазин. Вижу Сетевое зарядное устройство 1 штука, думаю закажу, пригодится как второе. После добавления в корзину их стало 0 штук, оформил заказ, а теперь их в магазине 2 штуки. Чудеса.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ 2025-10-07 23:06 - 2025-10-07 23:41 - 000000000 ____D C:\temp 2025-10-08 00:19 - 2023-09-28 11:37 - 000000000 __SHD C:\Users\Лошманов Евгений\AppData\Local\5457DB13-E85D-B5AF-3E73-BA66CEDC8EC4 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. Как найти файл: Откройте Проводник Windows: или "Этот компьютер". Перейдите в папку пользователя: по пути: C:\Users\<Ваше_Имя_Пользователя>. Найдите папку DoctorWeb: и внутри нее вы увидите файл CureIt.log.

Логи сделаны из под админского сеанса. Зашифрованные файлы видны во всех сеансах. Проверял CureIt. НЕ вижу как логи вытащить в CureIt

Шифрование именно в этой системе было, откуда логи FRST сделаны? что-то не видно ни одного зашифрованного файла. Систему уже чистили в KVRT или Cureit? Можете добавить логи проверки в архиве, без пароля? Покажите содержимое этих папок: 2025-10-08 00:19 - 2023-09-28 11:37 - 000000000 __SHD C:\Users\Лошманов Евгений\AppData\Local\5457DB13-E85D-B5AF-3E73-BA66CEDC8EC4 и c:\temp

К сожалению записку найти не удалось. Где она может лежать? zimmer.zip

Добавьте несколько зашифрованных файлов, записку о выкупе в архиве без пароля + логи FRST

Здравствуйте! ПОдцепили на сервер шифровальщик zimmer. Зашифровал 1С, Альту ГТД и много других файлов. Есть решение данной проблеме?

вы не совсем поняли. Такой возможности чтобы просто взять и бесплатно куда-то залезть нет. Нужно приложить достаточно много усилий чтобы такая возможность появилась. Это дорого и оправдано только для получения действительно ценной информации. Поэтому ваш условный "бывший молодой человек" вряд ли будет этим заниматься, даже если имеет достаточную квалификацию. Гораздо быстрее и дешевле сделать дубликаты ключей к вашей квартире и получить все что нужно с самого компьютера. Фильмы про хакеров имеют мало общего с реальностью.

Согласно описанию от яндекса - да, есть.

Вот я об этом и подумала что главное то что если теоретически такая возможность есть и что до простых людей им дела нет это тоже понятно, но если один из таких специалистов окажется вашим бывшим ревнивым молодым человеком (вы уже не простым для него человеком становитесь) и он сможет без труда залезть в ваш компьютер используя служебное положение раз у него есть техническая возможность и для него это будет бесплатно ведь его этим правом наделила компания и было бы глупо ему этим не воспользоваться тем более если никто не узнает об этом.