Активность

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Артур Габитов (35)ррр-мяу (62)glafira37 (52)Strelnikoff (42)SnakeEyes (25)Haniyf (16)

Рейтинг участников клуба сезона 2025-2026 по состоянию на 15.08.2025 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация:

Нет пока программы. Ждем.

да я про полную программу, а не про время начала. В. прошлом году программа была за недели 2

https://t.me/kasperskyclub/1063

все бы ничего, да ссылка на результат проверки неправильная. Неужели трудно просто скопировать из адресной строки браузера? потому что расширение в Хроме установлено Удалите. Только учтите, что если синхронизация браузера с учеткой в интернете включена, то оно вернется )

Всем привет! подскажите, пожалуйста, а вы можете программу встречи клуба в офисе прислать, чтобы правильно распланировать рабочий день

Позже, когда вновь дойду до родителей. Вспомнил, там есть портативная ФФ с древних времён, ещё посмотрю там.

Значит с каждой зараженной машины буду снимать анализ

Что не так с этой программой? Стояла стоит и будет стоять и работать, пользуюсь ей не первый год.! А какая разница? Вы думаете у меня в архиве мусор?) Нет его там нет и никогда не было! А если бы и был то его сразу было бы видно!) Наверное глупее вас, НО пока к вам не пишу у меня данная программа стоит и я ей пользуюсь ежедневно! Как только делаю ваши скрипты она просто исчезает с рабочего стола. Вывод, не делаю ваших скриптов она остается рабочей и визуально видна на рабочем столе. Я как то не по русский объясняю? Что не так в понимании сути изложенного? В чем трудность?) сделал НЕ ИЗ архива , что изменилось? https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855?nocache=1

Скрипты пишутся на основе логов. Не факт, что они будут отличаться только именем пользователей.

Скрипт очисткиможно на всех хостах применять? или же надо учитывать пользователей профили?

выложите файл бэкапа

понял, в любом случае, спасибо вам за уделенное время

С расшифровкой файлов по данному типу шифровальщика не сможем помочь

С расшифровкой по данному типу шифровальщика к сожалению не сможем помочь без приватного ключа.

Проверять на virustotal нужно было не прямо в архиве, а разархивировать и отправить на проверку exe-файл. Если Вы его и запускаете прямо из архива, то вот Вам и ответ куда все исчезает.

вот файл Fixlog.txt

Спасибо. В Опере нет смысла, там в менеджере паролей нету адреса 192.168.0.1 Попробую и ИЕ, не нашёл его хранилища. Хотя маловероятно, поскольку несколько лет назад переставлял его в попытках вернуть фоновые изображения гаджетов. Плюс на компе ccleaner.

Провел очистку FRST, фикслог прилагаю. Да, планирую пройти все хосты, даже те которые визуально вроде бы не затронуты - нет явно перименованных файлов Fixlog.txt

https://www.virustotal.com/gui/file/4d9e115433e25ca5d26ec5940d9fbb4e1743329711141b0a32ac0412b865fbdd?nocache=1 Все нормальные а этот красный ESET-NOD32Вариант Win32/Packed.VMProtect.ACV СофосМЛ/ПЭ-А

Вот новые логи от uVS и FRST2025-08-15_15-22-02_log.rarAddition.txtFRST.txt

судя по отчету сэмпл шифровальщика не найден. возможно, самодалился. С большой вероятностью это Lockvit V3 black, хотя и неизвестная группа. Просто сейчас идет сезон Lockbit, сезон Mimic. ПК единственный был зашифрован? По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-08-15 00:34 - 2024-02-20 15:47 - 000000000 ____D C:\Users\admin\AppData\Roaming\IObit 2025-08-15 00:34 - 2024-02-20 15:47 - 000000000 ____D C:\Users\admin\AppData\LocalLow\IObit 2025-08-15 00:34 - 2024-02-20 15:47 - 000000000 ____D C:\Users\admin\AppData\Local\IObit 2025-08-15 00:31 - 2024-02-20 17:21 - 000000000 ____D C:\Users\da\AppData\Roaming\IObit 2025-08-15 00:31 - 2024-02-20 17:21 - 000000000 ____D C:\Users\da\AppData\LocalLow\IObit 2025-08-15 00:25 - 2025-08-14 23:26 - 000716176 _____ (Sysinternals - www.sysinternals.com) C:\ProgramData\PsExec.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Я к тому что можно на всякий случай попробовать глянуть этой утилитой.

Скрипт uVS сделал три раза первый раз без подключённого внешнего диска 2025-08-15_14-03-28_log.txt 2025-08-15_14-05-48_log.txt 2025-08-15_14-05-11_log.txt Addition.txt FRST.txt