Активность

Добрый день. Не знаю, зачем перенесли в этот раздел. Скорее это особенность операционной системы, чем действие зловредов. Вы считаете, здесь что-то не то?

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS',''); DeleteFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','64'); DeleteSchedulerTask('zSGsLLwUDrzNMOP'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду Антивирусы ни один его не видят CollectionLog-2025.08.22-16.02.zip

По ошибкам в логах Database error occurred: #1966 (17) Cannot connect the DB server: 17 '[DBNETLIB][ConnectionOpen (Connect()).]SQL Server не существует, или доступ запрещен.{08001};' LastStatement='ADODB.Connection' Database error occurred: #1950 (-2147467259) Generic db error: " 'Истекло время ожидания входа{HYT00};' LastStatement='ADODB.Connection'" Database error occurred: #1950 (-2147467259) Generic db error: " 'Истекло время ожидания входа{HYT00};' LastStatement='ADODB.Connection'" далее Включен режим импорта/экспорта обновлений Системного управления. Путь импорта: 'D:\Patches\update', путь импорта запросов данных: 'D:\list', период проверки: 150000 мс. Запрос на импорт создан в 'D:\list\47739A306A6C2F98D58D3AEE52970BC5.bin'. и тд ,но файлы получаются нулевой длины, т.е. 0 кб.

Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?

Справка прям ооочень большая, можно потеряться) спасибо за викторину. 100/100

Проблема решена, благодарю.

Вот ещё вспомнил! - На вылете вертолётчики спросили "Можно ли вокруг ямы пролететь?". На что получили весьма красноречивый ответ: "Яма - выгребная! А у нас - карьер!" Вот теперь точно всё.

Ага, всё же есть видео подрыва породы! Вот оно: https://rutube.ru/video/7c68bca327c99a68afc5537fdcfbef49/

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

C:\Users\Админ\DiscordFix.exe https://www.virustotal.com/gui/file/b5efb88e2e6c154215b208e8d23092a0bdcffa93f98cdcdc1b16540dd4ab5c76 C:\Users\Админ\elevator.exe https://www.virustotal.com/gui/file/ee56928e8e1c7178c1cf6b688cc8dcbcae2692e96654cea5e179a70420520aee Эти файлы удалите вручную. Смените все пароли. Проблема решена?

В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют? Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись? Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь

С Днём Рождения!

Были госбраузер Спутник, госпоисковик Спутник. Мах возможно из этой серии.

если государственное, то да, ненадёжное.

Если российские, значит плохое или что?

Fixlog.txt

Мне кажется проблема не только в сборе данных, но и в защищённости собранных баз. Потом хакнут сервера Макса из-за плохой защиты и всё уйдёт на сторону. В России государственное=ничейное, бардак и коррупция на всех уровнях.

И ещё забыл добавить скрин из журнала брэндмауера, может быть это поможет. Правда по адресу из скрина ничего не нашёл.

Шлюзом я обозвал межсетевой экран (файрвол). На периметре организации такой используется, но сисадмин считает, что и для защиты компьютера должен стоять такой же файрвол (второй в организации). TCP 1521 - это протокол и порт, через который с компьютера уходит информация на сервер Oracle. Понимаю, что для нужд KES дополнительно надо открыть TCP 13000, UDP 15000 и IP-адрес KSC-сервера. Всё остальное на компьютере в целях его безопасности - закрыть. Вопрос - можно ведь обойтись исключительно настройками KES (без необходимости во втором файрволе)? По-программерски - зачем плодить сущности, если достаточно имеющихся?

Добрый день! Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна. При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно. Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора. После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую. Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав. После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение. Прикладываю логи автологера и скриншот файлов попавших в карантин: CollectionLog-2025.08.22-04.48.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Pipkin (67)ilya_compman (34)Kate_MUSER (30)JonyBiz (40)Paulmann (48)

К сожалению, мы не сможем помочь вам с расшифровкой файлов по данному типу шифровальщика без приватного ключа. Общие рекомендации: теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

P.S. Ответы на возможные вопросы. 1. На фотке в самом начале видно, что внизу карьер затоплен водой. Да, это нормальное явление в карьерах и шахтах (например, в карьере "Мир" в Мирном тоже самое). Посему откачка воды из подобных объектов является обычным производственным процессом. 2. На каких машинках катаются в карьере? Не запомнил. Вроде бы Катерпиллеры, но не уверен. Сейчас вроде бы собираются закупать китайцев, поскольку (опять не уверен, могу ошибаться) на таких перепадах по высоте Белазы не справляются.. 3. Где в Таблице Менделеева находится золото? Вот здесь - между платиной и ртутью: 4. Сколько золота добывает предприятие? 60 тонн в год - огого! 5. А где, чёрт возьми, находится этот роскошный объект?? От Красноярска на север, примерно 430 км. На сегодня всё на этом про нашу золотодобычу. // Факультативно: 6. Сколько всего добыто золота за историю человечества? - в тоннах. - в метрических метрах (куб метры-на-метры, шар - диаметр). 7. Сколько всего золота в недрах планеты? Каковы оценки? - в тоннах. - в метрическом (см. выше). Теперь окончательно ВСЁ!