Активность

30.09.2025 Сетевой пользователь скачал из интернета файл и поймал трояны. (BackDoor.Pushnik.19 Trojan.Siggen31.38...) В процессах был замечен запушенный процесс "Новая папка.exe" AVZ распознал его как (P2P-Worm.Win32.Palevo.dbuk) Не которые папки сделались скрытые системные и на месте их были созданы копии файлов с расширением exe. Cureit и Kaspersky вроде как систему вылечили но остались файлы exe . При повторной проверки всех файлов сервера утилитой AVZ она находила что фалы зараженные (Trojan.Win32.Obfuscated.ev и Trojan-Spy.Win.BZub.eai) CollectionLog-2025.10.02-10.03.zip

Переустановка или обновление версии KES не помогает?

Так и есть, можно игнорировать. Сделаем некоторую очистку. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: 2025-09-30 23:19 - 2025-09-30 23:19 - 000000000 ____D C:\Users\obito\AppData\Local\ESET ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers1: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TM.blf:FB8FC05EE8 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TMContainer00000000000000000001.regtrans-ms:B3D590BC46 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TMContainer00000000000000000002.regtrans-ms:2255BD7388 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] FirewallRules: [{F2CE377B-EE6C-4F85-8DD5-71E143E46E25}] => (Allow) G:\SteamLibrary\steamapps\common\Poker Master\Windows\Game.exe => Нет файла FirewallRules: [{ED9E3D21-96EE-4B8F-821A-A4C17A990D35}] => (Allow) G:\SteamLibrary\steamapps\common\Poker Master\Windows\Game.exe => Нет файла FirewallRules: [{CE62E5A3-FF79-4C50-8FF7-6AB8F2FADC81}] => (Allow) G:\SteamLibrary\steamapps\common\Dies irae ~Amantes amentes~\malie.exe => Нет файла FirewallRules: [{50828993-0575-4468-AC9C-BFBC60175DD6}] => (Allow) G:\SteamLibrary\steamapps\common\Dies irae ~Amantes amentes~\malie.exe => Нет файла FirewallRules: [{CB833222-0B93-495C-9B5A-1B8C22416E7F}] => (Allow) G:\SteamLibrary\steamapps\common\Age of History 3\aoh3.exe => Нет файла FirewallRules: [{DC566CBD-330B-498F-B33F-12B5FF3CBDB3}] => (Allow) G:\SteamLibrary\steamapps\common\Age of History 3\aoh3.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Поздравляю с Днем Рождения

С Днём Рождения!

Поздравляю

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. p2u (16)Kaspersky User (32)Swift (35)Kichez (34)-=WaMpIr=- (30)servik9165 (79)

Диски зашифрованные Bitlocker есть? сервер был перезагружен после шифрования?

Мне уже довольно много лет, посему мне как-то некомфортно отмечать свои дни рождения. Хотел сначала написать "не люблю" - но у меня нет отрицания этих своих лет. Просто их было уже довольно много. Попробовалось добавить "и достаточно на этом" - но я передумал. Ещё недостаточно! Тем не менее. Мне не доставляет особой радости все эти дня-рожденья посиделки-выпивалки, подзравительные тосты и подарки. Тем более на юбилеи. А мне сейчас через пару дней светит аж 60... И это уже многовато. Посему. Решил я на этот самый день спрятаться и куда подальше - от всех этих поздравляющих. План был неплох, и Остров Пасхи - не самое далёкое место скрыться от поздравляющих. Однако, случился косяк. По техническим причинам спрятаться "за Островом Пасхи" у меня не получилось.. То есть, прощаемся с Рапу-Нуи - - и через тот же аэропорт Сантьяго: Через Анды - летим в обратную сторону. Картинки в хорошую погоду - загляденье! Но Аконкагуа (самую высокую гору Южной Америки) в этот раз показывали по правому борту, а не как обычно по левому - где я и сидел. Но у нас же были фотографы и с правой стороны! Жаль, что на умнофон только... Но всё равно - огромное спасибо нашему случайному попутчику Д.С.Б. => Аконкагуа с другой стороны, я её отсюда ещё ни разу не видел: Ну и далее - И посмотреть вниз на ледники тоже интересно: Подлетаем к очередной цели альтернативного плана путешествия. Дворец и фавелы: Огого! Здесь уже по-китайски туннели рубят! Когда же у нас начнут... И вот так... Разное рядом: новые жилые "человейники" и просто фавелы через пару кварталов. На этом пока всё, продолжения следуют!

С Днём Рождения!

По возможности исправьте: CrystalDiskInfo 8.17.14 v.8.17.14 Внимание! Скачать обновления 7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.11 v.6.11 Внимание! Скачать обновления Discord v.1.0.9193 Внимание! Скачать обновления Zoom v.5.17.5 (31030) Внимание! Скачать обновления VLC media player v.3.0.20 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner 6.08.10255 v.6.08.10255 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

«Привет! Моя племяшка участвует в конкурсе, проголосуй за нее, пожалуйста — для нее это очень важно». Подобные сообщения — не редкость в чатах WhatsApp, как групповых, так и личных. И многие неискушенные в кибербезопасности люди безо всякой задней мысли решают помочь победить совершенно неизвестному им человеку, а в результате теряют свой аккаунт. В ходе недавнего исследования мы обнаружили новую фишинговую кампанию, которая уже затронула пользователей WhatsApp по всему миру. Сегодня расскажем, как происходит такая атака, какие последствия она может иметь для жертвы и что делать, чтобы не попасться на удочку мошенникам. Как атакуют? На подготовительном этапе злоумышленники создают убедительно выглядящие фишинговые веб-страницы с якобы легитимными голосованиями, в случае ниже — за молодых гимнасток, но сценарий легко меняется. Страницы выглядят правдоподобно: на них есть фотографии реальных участников, кнопки «Голосовать» и счетчик уже проголосовавших пользователей. Вероятно, благодаря использованию ИИ и фиш-китов злоумышленники с легкостью создают множество языковых версий сайтов — так, мы обнаружили одно и то же голосование на английском, испанском, немецком, турецком, датском, болгарском и других языках. Первый этап — приманка: с помощью социальной инженерии пользователя соцсетей, мессенджеров или электронной почты провоцируют перейти на якобы «сайт для голосования». Предлог может быть самым убедительным, а сообщение — прийти от вашего знакомого или близкого человека, чей аккаунт уже был скомпрометирован. Просьба, как правило, персонифицирована — в первом же сообщении мошенники от лица вашего знакомого просят проголосовать за конкретного «конкурсанта», потому что это его подопечный, знакомый или родственник. Сначала вас заманивают на поддельную страницу для голосования View the full article

SecurityCheck.txt

AdwCleaner[S00].txt Addition.txt FRST.txt

Поздравляю!

Толстовка с капюшоном теплее по ощущению

Бомбер тёплый? Подойдёт вместо кофты?

логи логи.zip

То есть, пострадавшей системы нет (не можете в неё войти)? Если всё-таки есть и войти можете, что мешает скачать утилиту FRST, запустить её и собрать необходимые логи.

там ничего нет их удалили

Пункт 4 правил (собрать логи Farbar Recovery Scan Tool) можете?

Был случай оформил как 2 разные, возникли вопросы у администрации ко мне, как так случилось? Ведь согласно правилам нужно отмечать вносить данные в таблицу. После этого случая оформляю отчёты о тестировании викторины как одной, если одно и то же название викторины на форуме и в тг. Если явно в задании теста не указано что викторины 2 - для форума и тг.

логов нет злоумышленники их почистили и вирусов тоже нет FILES_ENCRYPTED.zip

Хорошо, система очищена, С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи