Активность

Если систему сканировали KVRT, Cureit или шататным антивирусом добавьте отчет о сканировании, в архиве без пароля. Если был найден сэмпл шифровальщика, добавьте файл в архиве с паролем virus.

Addition.txt FRST.txt

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. inet (42)zly4ka (36)Sub_Ziro (38)Ivan.tep (58)shturman060173 (53)Yucatan (37)

Да, легальная. Это для синхронизации подсветки в компьютере. Скачивалась с официального сайта

В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п. Пожалуйста, не обсуждайте в этой теме другие сувениры. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Идеальный вязаный чехол для очков – подкладка из микрофибры для защиты стекол и съёмный карабин для закрепления на рюкзак или одежду. Вмещает все виды очков стандартной формы и размера, в том числе солнцезащитные. Размер: 17х8 см Материал: армированная пряжа, полиэстер 100% Плотность: 800-900 г/м2 Рекомендации по уходу: Стирка в машинке в бережном режиме с температурой воды не выше 40 °C, без использования отбеливателей. Химчистка разрешена в щадящем режиме. Сушка в вертикальном положении без отжима. Глажка при температуре не выше 110°C. Фото с мерч Живые фото:

В этой теме просто уже три разновидности сумок отсветились) у меня светло-серая, офигенная

Поздравляю!

Поздравляю!

В магазине оказывается две сумки для ноутбука. Я говорил про скриншот от Ирина Селиверстова

Переустановил windows и поставил программы, после этого диски оказались зашифрованными. Addition.txt лог FRST В архиве зашифрованные файлы и требование о выкупе. Помогите расшифровать данные. FRST.txt pack.zip

Поздравляю!

Это: Ультратонкий рюкзак для ноутбука или какой-то другой? Можно, пожалуйста, чуть больше фотографий. На фото указано 16*, или речь о каком-то другом фото?

Поздравляю!

Поздравляю!

Поздравляю!

Это легальная у вас программа? Некоторые ее модули без цифровой подписи. SignalRgb

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

2026-01-05_15-42-39_log.txt DESKTOP_EG_2026-01-05_15-45-43_v5.0.3v x64.7z FRST.txt Addition.txt

Сегодня утром как ни в чём не бывало запустил ПК и уже обратил внимание на странную вещь — при запуске ПК на главном окне где "Добро пожаловать" и загрузка идёт — у меня уже был маленький фпс.. Затем ПК запустился и у меня поплыли мои анимированные обои (артефактами пошли), а мышка двигалась в 8 фпс и прыгала туда сюда. Потом всё стало ок, потом вдруг снова тоже самое, потом снова ок, потом снова тоже самое и так по кругу... Пошёл в диспетчер задач и понял что всё это вызывает резкий скачок потребление ресурсов у процесса "процесс исполнения клиент-сервер" который доходит до 90%, из за чего появляются артефакты, просадка ФПС, лаги... Что это и почему оно вдруг появилось.. Ниже прикрепил фото которое успел заснять в диспетчере задач.. Пока я пытался сохранить фото у меня вовсе погас экран и потом заново врубился

Большое спасибо за ответ. Скрипт запустил, файл 7z отправил на почту quarantine@safezone.cc. Лог файл после выполнения скрипта прилагаю. CollectionLog-2026.01.05-12.31.zip

Я хоть и не являюсь представителем администрации, но все же отвечу. Для входа на данный форум уже давно (с августа 2024 года) используется Kaspersky Account (KA). Ваш старый аккаунт на этом форуме должен быть привязан к вашему KA, в котором указана та же эл. почта, что и в настройках вашего старого форумного аккаунта. Если у вас есть трудности с доступом к тому KA, у которого указан тот email, который привязан к вашему старому форумному аккаунту, то попробуйте сбросить пароль от него на https://account.eu.uis.kaspersky.com/. Имейте в виду, что форумные пароли уже недействительны - теперь вход только через KA, а посему сброс пароля здесь больше недоступен. И да, не совсем по теме, но не забудьте уведомить администратора или модератора, когда восстановите доступ к вашему старому аккаунту на этом форуме. Дело в том, что правилами запрещено создавать несколько учеток (п. 1), поэтому впоследствии новый аккаунт будет заблокирован. Надеюсь, что вам удастся восстановить доступ к той форумной учетке, которую зарегистрировали первой!

С Днём Рождения!

Майнер ушел, но множество потоков в системных файлах остается, и непонятно, через какой процесс их внедряют. Еще раз выполним очистку в uVS, скрипт включит отслеживание процессов и задач. Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\USERS\EGORI\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE ;------------------------autoscript--------------------------- apply deltmp delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\ZAPRET.EXE delref %SystemDrive%\USERS\EGORI\DOWNLOADS\KVRT.EXE ;------------------------------------------------------------- regt 39 restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новый образ для анализа и поиска источника потоков. + сделайте логи FRST.

Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);