Активность

Видимо была перезагрузка системы после шифрования, так как шифрование файлов началось ранее 2026-01-31 19:07 - 2024-08-22 13:25 - 000000940 _____ () C:\Users\newadm\AppData\Roaming\FILES_ENCRYPTED.txt В этом случае не сможем помочь с расшифровкой файлов и разблокировкой диска.

С расшифровкой файлов по данному типу не сможем помочь. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

31.01.2026 23:24:49:500548

Пользуюсь 7-zip.

Для доп. анализа проверьте ЛС

А можно это значение добавить в виде текстовой строки?

переделал Addition.txt FRST.txt

Для доп.анализа проверьте ЛС

Ответ на команду wmic path Win32_OperatingSystem get LastBootUpTime

Файл Fixlog.txt Fixlog.txt

Логи FRST неполные, надо дождаться завершения процесса проверки, когда откроются два текстовых файла. Переделайте, пожалуйста.

Проверьте дату последней перезагрузки системы В командной строке выполнить: Получаем значение даты и времени последней перезагрузки системы LastBootUpTime

По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM-x32\...\Run: [cmsc] => "c:\program files (x86)\cmcm\Clean Master\cmtray.exe" -autorun (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Startup: C:\Users\I.Shulgin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dectryption-guide.txt [2026-02-02] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk.[MJ-NB7659082314](lock01ant@gmail.com ).ant_dec [2026-02-02] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dectryption-guide.txt [2026-02-02] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S3 AIDA64Driver; \??\C:\Users\KlimenkoV\Desktop\aida64extreme690\kerneld.x64 [X] S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X] C:\users\usr1cv8\music\ant dec Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Ссылка на архив с директорией "ant dec" - архив загружен, ссылка удалена

Не открывается. Да, Битлокер

Добрый день! Выложили новые (21.25.0.174) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/adfd89872b61439eb757/ KSOS — https://box.kaspersky.com/d/f4724a73d35e46f69a59/ KES — https://box.kaspersky.com/d/1765c1f9fa6341c2b6e9/

файла ant_gmail.exe нет, остальные файлы в архиве Keys (файл сканирования FRST.txt, а enc.exe в архиве в зашифрованном виде )

выполните поиск этих файлов на системном диске: ant_gmail.exe enc.exe + Если систему сканировали в KVRT, Cureit или штатным антивирусом, добавьте отчеты сканирования, в архиве, без пароля

C:\users\usr1cv8\music\ant dec\ant gmail.exe - infected with Trojan.Encoder.38008 C:\users\usr1cv8\music\ant dec\ant gmail.exe - infected - 23ms, 1282560 bytes Эту папку заархивируйте с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание здесь

Прикрепляю файл отчёта о сканировании с помощью Cureit, а также понял что забыл прикрепить файл с требованиями злоумышленников по этому прикрепил его тоже. Также нашел файл ant gmail.exe. Подскажите что с ним делать? Можно ли его прикреплять здесь? Завернуть в архив с паролем "virus"? decrypt.zip

Яндекс использую

687: (6+8)*7=98 (not-002) 6!/8+7=97 (not-003) 6+87=93 (not-007) 6*(8+7)=90 (not-010) "не-002-007" - пусто! Ноль вариантов.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

683 и 686: -6+8!/6! = 50 (not-002) 6+8+6 = 20 (not-005) "не-002-005" = 7 вариантов. 686707 686717 686767 686778 686787 686856 686877 686707 100 =V(V(V(6^8)))*6+V(7!+0!)-7 686717 100 =V(V(V(6^8)))*6+V(7!+1)-7 686767 100 =-6-8-6+7!/6/7 686778 100 =-V(V(V(6^8)))-6+(7+7)*8 686787 100 =V(V(V(V(6^8)))*6)+7+87 686856 100 =(6!-(8-6+8-5)!)/6 686877 100 =-V(V(V(6^8)))-6+8*(7+7)

Нет, не надо переустанавливать систему, по возможности обновите данное ПО: Malwarebytes version 5.4.6.227 v.5.4.6.227 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Docker Desktop v.4.55.0 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.19628.20150 [+] Node.js v.24.11.1 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.243.1211.0001 Внимание! Скачать обновления PotPlayer-64 bit v.25.09.09.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner 7 v.7.3.1120.1339 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция