Активность

Хорошо. Попутно во время выполнения скрипта: Что сейчас с проблемой?

https://forum.kasperskyclub.ru/topic/470183-ne-ustanavlivaetsja-ili-ne-zapuskaetsja-kaspersky/?do=findComment&comment=2231261&_rid=36475

Fixlog.txt

а что вы просили? вот это https://drive.google.com/file/d/1qzDyOGErghjJRxuZuwJjctRQCOLM2r3G/view?usp=sharing я вам последнее кидал

Судя по VT вложение чистое. Добавьте таким же образом три другие сообщения в этот же день, которые были с вложением. + проверьте ЛС.

Поздравляю

Message17538613321642857272.zip

сделайте по другому. Это сообщение сохраните как файл в формате EML (т.е. вместе с вложением оно будет), файл добавьте в архив с паролем virus, и загрузите архив в ваше сообщение.

Файл скорее всего чистый, судя по описанию используется для настройки внешнего вида. https://www.virustotal.com/gui/file/5f726de3eb78aaaea95a60ef4b2e97acf5fcdadce11abe14640d1cb6ebc01287/details Вот конкретно по этому поводу и надо уточнить у менеджера, который утверждает что шифрование началось "после установки дистрибутива скаченного с официального сайта" - что именно он скачал, (название пакета установки, с какого сайта скачивал). Примерное начало шифрования: 2025-07-30 14:35 - 2018-01-24 21:46 - 000002380 _____ C:\отключение усиленой конфигурации експлорера.txt.kjhVigUjl пока выясняем причину атаки шифровальщика стоит позаботиться о бэкапах данных, которые вам будут необходимы для восстановления зашифрованных файлов. Выяснить причину важно для того, чтобы атака шифровальщика не повторилась вновь.

спасибо, посмотрите пожалуйста скрины папок загрузок там не чего нету а вот в почте ссылка скачать при нажатии активируется, ссылку в тексте приложил ссылка скачать.txt ссылка скачать.txt

Судя по логам, шифрование началось (как минимум в папке Загрузки пользователя z) приблизительно в 2025-07-30 14:35, а уже в 2025-07-30 15:18 один из новых файлов уцелел. Соответственно, чтобы сузить круг поиска (при условии, что шифрование началось после после прочтения чего-то по электронной почте), стоит посмотреть, что приходило по почте до указанного времени начала шифрования.

извините проглядел, на почте обычные файлы пдф вроде проглядели все загрузки не видно странных файлов skipmetrosuite.zip

это один из способов попадания шифровальщиков, хотя и редко используемый в последнее время. Особенно если под видом документа на самом деле скрывается испоняемый файл. Вас просили прислать файл C:\Windows\skipmetrosuite.exe, а Вы повторно прислали архив из первого сообщения.

Поздравляю с юбилеем!

в папке проги там инсталеры ватцапа более не чего не качалось из нэта и с почты файлы как всегда от клиентов, других файлов небыло, даже не могу подсказать от куда появился шифровальщик virus.zip progi.zip

думаю они отключены "оптимизаторами". @XOMA302, покажете то что я просил?

Залил на облако.

С Днём Рождения! С Юбилеем!

Ну... Почти. Ещё одного для зеркальной цифры 76667 не хватает

Поздравляю с Днём Рождения

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. MironOFF (40)Kanov (58)kuma_Stalkera (37)den_prox (27)Alex Merser (43)Почекайло (45)Soft (30)Андрей Лаврентьев (44)Avarec (43)

Попробуйте выполнить расширенную проверку: https://www.safezone.cc/resources/proverka-tselostnosti-sistemnykh-failov-utilitoi-sfc.55/ Потом перезагрузить компьютер.

😭

Что-то слишком много служб у системы не запускаются:

Покажите эту ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power Ссылка на отчет, если кому интересно: https://www.getsysteminfo.com/report/77e9d36bfe050b8c881bd939e779fd98