Активность

Возможно через групповые политики сэмпл распространился на ПК. + проверьте ЛС.

Этот скрипт направлен на очистку от того что шифрует? Дешифровать зашифрованные файлы я так понимаю невозможна?

Пробуйте почистить с помощью загрузочного диска antipetya_ultimate от hasherezade, который работает для случая Red https://github.com/hasherezade/petya_key/releases/download/0.2/antipetya_ultimate.iso

"Вы еще не слышали о Lockbit v3 Black? Тогда мы идем к вам". Как то так. Пара чистый зашифрованный не поможет нам получить приватный ключ. ESET-NOD32 A Variant Of Win32/Filecoder.BlackMatter Kaspersky HEUR:Trojan-Ransom.Win32.Generic DrWeb Trojan.Encoder.31074 https://www.virustotal.com/gui/file/b1f46184dfd79578233103f2da0a758b02f6eb0ab4449578028963635fea90c4?nocache=1 Логи FRST сейчас проверю. Чистить особенно нечего, кроме политик. Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Сделал virus.zip

Спасибо, добавлю, понаблюдаю. А почему вообще такая проблема могла возникнуть. Причем только у меня. Куча коллег - монтажеров с Касперским, ни у кого такого нет.

хотел помочь другу с вирусом Petya, ввел весь код в декриптор и получил ключ ьж→■'ц4°↔️♣️nj■m@╨, мы не знаем что делать я не знаю как это вводить

Если файл сохранился, добавьте в архив с паролем virus, архив загрузите в ваше сообщение. Возможно, что это Lockbit v3 Black, и видимо не одно устройство у вас пострадало от шифрования.

Вроде как шифрование сделано через nev.exe Addition.txt FRST.txt virus.zip

frst.rar

С Днём Рождения!

так и раньше был GNOME. Но видимо сейчас глючный. Настройка панели задач "слева" не срабатывает.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Vitaliy Strelov (65)Евгений Малинин (34)andrew_g --Горюныч (52)niko8d (44)soldatic (41)Dvoryannikov (44)Ritter (29)KuZbkA (40)MillyBbb (35)Хосе Монтерос (31)

Проблема лечиться установкой расширений на браузер вроде privacy badger, chostery и подобными защитниками от трекеров. Если кому интересно.

Это все скрипт. необходимо выделить, как блок, все строки, включая Start:: и заканчивая End:: и скопировать в буфер обмена. Зашифрованные файлы не будут затронуты при очистке системы.

Не-не-не, я до официальных масштабов не смог и не собирался. Просто за 3.5 часа пробегал 21+км. Просто сам для себя.

Это очень любопытное место. Не только по причине высоких [заграждающих] цен и прочих местных особенностей. Самое главное, что меня здесь постоянно удивляет - кошмарная топология пространств. Уже рассказывал (где именно - сами ищите), но чтобы просто от места ночёвки дойти до приёмной отеля = надо постараться! Вот куда - направо или налево? Или прямо. Ответ такой: уже не помню... А там - опять развилка.. Иногда развешены указатели, но они не очень помогают - Вышел наконец-то на оперативный простор! Но потом надо и домой как-то вернуться.. В целом, очень необычная и весьма забавная прогулка. В полном одиночестве..

Ого, а в каких-то официальных забегах участвовали, например, КроссНации?

А потом приземлились по домам, долго обсуждали куда катится мир и что будет послезавтра... Эх, какие же прекрасные времена бывали! Но в прошлом. Но и сейчас бывает неплохо. Вот, например. В этом сезоне мне пришлось летать туда-сюда, а в результате оказался в роскошном отеле Джумейра, что на берегу пролива. Кстати, интернеты здесь в этом фигазвёздочном отеле полное гно, посему не уверен в прололжении публикаций..

Вы не поверите! Но я сейчас совсем один.. Очень странное ощущение, необычное. Поскольку всегда рядом со мной либо коллеги по работе, либо семья-жена-дети орут что-то непонятное (мелкие) или же тупят в телефонах (подростковые), либо же трансфер-услуги разные... Но сейчас я просто один! Впервые с 2020-го ковидного года, когда я всю семью отправил на карантин-дачу, а сам самоизолировался в московской квартире - и это было офигительно! Я по утрам даже до полумарафона разбегался! Эхх.. Помните истории, когда мы с бывшим коллегой О.А. с трудом ускакали из Австралии?

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк. CollectionLog-2025.10.11-20.01.zip

Кажется, не хватает скрипта, либо я слепой. И уж извините за глупый вопрос, но шифрованные файлы ведь не удалятся, только сам вирус?

Эти файлы сохраните, они необходимы при расшифровке файлов, в том случае если у вас будет дешифратор, или приватный ключ. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe [2025-09-11] (Microsoft) [Файл не подписан] <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe [2025-09-11] (Microsoft) [Файл не подписан] <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {E2680847-54B1-4024-9BA6-621A5AE2D395} - System32\Tasks\Loki => C:\Users\Admin\AppData\Roaming\winlogon.exe (Нет файла) <==== ВНИМАНИЕ 2025-10-01 11:43 - 2025-09-11 12:16 - 000532480 ___SH (Microsoft) C:\Windows\winlogon.exe S2 AxAutoMntSrv; D:\Soft\Alcohol 120\AxAutoMntSrv.exe [X] S2 AxVirtualAHCISrv; D:\Soft\Alcohol 120\AxAHCIServiceEx.exe [X] S2 StarWindServiceAE; D:\Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [X] U4 dcpsvc; отсутствует ImagePath U4 DiagTrack; отсутствует ImagePath S3 R0FanControl; \??\E:\Soft\FanControl\FanControl.sys [X] 2025-10-01 11:51 - 2025-10-01 11:51 - 000006565 _____ C:\info.hta 2025-10-01 11:43 - 2025-10-01 11:43 - 000003166 _____ C:\Windows\system32\Tasks\Loki Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Надо было искать по форуму просто... Что ж, подожду Sandor-а, видимо, и поплачу о не восстановляемых файлах...