Активность

Сначало Биос просил обновление. Я установил новую версию биос, но потом начал долго загружатся

Все файлы зашифрованы вирусом с расширением ".GWAD1". Архив с логами и файлами во вложении. Помогите расшифровать пожалуйста first_log+шифрованные файлы.rar

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\RunOnce: [2c414fab-12c8-4c12-914d-bf9b89273dfb] => "C:\Users\CNTLAD~1\AppData\Local\Temp\{e4c1f3ce-a784-40ed-862d-b29782bce720}\2c414fab-12c8-4c12-914d-bf9b89273dfb.cmd" (Нет файла) <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-09-27 10:48 - 2025-09-27 10:48 - 000094689 _____ C:\Users\CNTLAdmin\Desktop\unity.zip 2025-09-27 00:09 - 2025-09-26 23:36 - 000001420 _____ C:\Users\CNTLAdmin\Desktop\FOR_DECRYPT.ini Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Хорошо. Ещё один скрипт выполните. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\ProgramData" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Большое спасибо, Тирекс, и спасибо вашему форуму! Всего вам доброго!

С Днём Рождения!

Поздравляю!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. SVS1 (49)ane4ka (35)bonny (30)sonix (29)kamoma2012 (58)status12 (58)TonyRnd --

И как думаешь, это недостаточная компетентность или сознательная подтасовка?

https://text.tchncs.de/umnik/sredstvo-sviazi-max-moio-mnenie-lhsf

тогда это никак не может быть связано с вирусами

пароль какой к архиву unity.zip? пришлось подбирать. 12345678 + добавьте отчеты о сканирования из каталога reports в данной папке. 2025-09-27 10:42 - 2025-09-27 10:57 - 000000000 ____D C:\KVRT2020_Data + этот файл 2025-09-27 00:10 - 2025-09-26 23:36 - 000001420 _____ C:\FOR_DECRYPT.ini

Сделайте логи FRST на этом устройстве. ession.tmp не поможет нам расшифровать ваши файлы, он указывает, что на данном устройстве был запуск процесса шифрования.

Добрый вечер, новый скрипт отработал за несколько секунд успешно, файлы из архива выполнил после исправления. Присылаю лог, спасибо, что помогаете Fixlog.txt

Вот SecurityCheck.txt

Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении). FRST.txt unity.zip Addition.txt decrypted_files.zip

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Нашли. Куда загрузить файл session.tmp ?

В безопасном тоже наблюдается. Скрин не смог сделать отправлю фото

Активировал. Кстати, да, если у кого-то нет доступа к ЛС, пишите здесь.

Прошу дать доступ к квесту.

Готово: В этот раз, не сложный квест.

Отключите функцию Dual Messenger.