Активность

Хотим обновить сервер KES до последней версии Чтобы можно удалённую установку сделать windows11 по локальной сети по протоколу PXE + с файлом ответов autounattend.xml (файл ответов готов с образом, разворачивается с флешки). Потом сервер WSUS + KES хотим, чтобы обновления виндовс скачивать 1 раз на сервер и с него разворачивать на рабочие станции, проверяя перед этим рботоспособность. И разворачивать агент и антивирус на рабочие станции хотим удалённо, сейчас с этим у нас проблемы, не везде устанавливается. Потом сделать хотим отчёт по инвентаризации рабочих станций и отчёт по вирусам, чтобы отправлялся на почту каждое утро.

Дал все разрешения - заработало. Спасибо.

С Днём Рождения!

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ S3 WinRing0_1_2_0; \??\C:\Temp\7z486BFBC0\WinRing0x64.sys [X] 2025-09-10 21:51 - 2025-09-10 21:51 - 000001056 _____ C:\Users\Public\Desktop\Advanced IP Scanner.lnk 2025-09-10 21:51 - 2025-09-10 21:51 - 000000973 _____ C:\Decrypt_enkacrypt.txt 2025-09-10 21:51 - 2025-09-10 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2 2025-09-10 21:51 - 2025-09-10 21:51 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner 2025-09-11 00:09 - 2025-03-10 05:41 - 000000000 ____D C:\Temp 2025-09-10 21:51 - 2022-01-16 05:14 - 000000000 __SHD C:\Users\PROFIT3\AppData\Local\A830A994-1E61-805B-532D-74E13170897A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. holden_ (44)Grim (32)Вован1997 (28)

Тоже поймал от enkacrypt шифровальщик на половину файлов всей системы, видел несколько тем на счет него где в конце ответ "не сможем помочь без приватного ключа." как минимум хотелось бы понять что за программа это сделала. если не получится расшифровать. потому что последняя программа мной была установлена 17.08.2025 и вирус установил мне Advanced IP Scanner и 7-Zip Addition.txt FRST.txt Desktop.rar

Можете подсказать, где найти данные для L2TP (без IPsec) соединения от Касперского, нужны айпи адрес сервера, логин и пароль пользователя L2TP

За пол года использования обнаружил большой недостаток. Очень быстрый саморазряд. Если зарядить полностью и не пользоваться, то за 1,5-2 недели заряд становится нулевым

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

С Днём Рождения!

С Днём Рождения!

Продолжение инструкции написано после скрипта. Из него следует, что программа возьмет скопированное из буфера обмена.

CollectionLog-2025.09.10-21.07.zip

С Днём Рождения!

Прошла обе викторины на 100%, но так и не поняла, что за программа. 🤔 Ясно только, что не для всех.

прошу прощения, я не понял, куда нужно вставить код из 1 пункта?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-2045102813-983716603-676509332-1001\...\Run: [utweb] => "C:\Users\LZRD\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-2045102813-983716603-676509332-1001\...\Run: [AdobeBridge] => [X] ProxyEnable: [S-1-5-21-2045102813-983716603-676509332-1001] => Proxy включён ProxyServer: [S-1-5-21-2045102813-983716603-676509332-1001] => hxxp://127.0.0.1:12334 ManualProxies: 1hxxp://127.0.0.1:12334 <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjmhlim [0] FirewallRules: [TCP Query User{BFB563ED-1058-4A4E-B651-96C808F7D20B}C:\programdata\cacservice\cacservices.exe] => (Block) C:\programdata\cacservice\cacservices.exe => Нет файла FirewallRules: [UDP Query User{B81E692E-6814-49B6-8684-2A1E870601B1}C:\programdata\cacservice\cacservices.exe] => (Block) C:\programdata\cacservice\cacservices.exe => Нет файла FirewallRules: [{3d7b1308-5a15-48fb-aab5-13916f954708}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{4b4b42f7-aa92-4034-b412-8721afaed7d6}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionProcess "powershell.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\CACService" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

По возможности исправьте: Discord v.1.0.9174 Внимание! Скачать обновления Google Chrome v.139.0.7258.155 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- UTorrent Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

Здравствуйте. Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\ilshobhutifb\zfflnfqvpeqe.exe',''); SetServiceStart('AJHPRIQD', 4); DeleteService('AJHPRIQD'); DeleteFile('C:\ProgramData\ilshobhutifb\zfflnfqvpeqe.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Попробуй разрешить показ поверх других приложений в системных настройках

Спасибо за помощь - терпение есть:) В ближайший час плотно займусь

Порядок оформления запроса о помощи

Здравствуйте , каким то образом залез Trojan.Encoder.31074 и зашифровал все файлы , что делать? есть ли способ вернуть файлы?

После проверки через kvrt нашел zfflnfqvpeqe.exe. После перезапуска восстановился под названием 3434.exe CollectionLog-2025.09.10-17.59.zip После virustotal'а 50 детектов. не знаю, много ли это говорит о ней

Поздравляю!