Активность

Да, второй раз уже. Но с прошлого раза все рекомендации выполнили. Да и человеческий фактор никто не отменял.

Отправил kvc.zip

Пробовал, все равно устанавливалось почему-то

Здравствуйте, не скажу что очень давно обновлял систему через центр обновлений, компьютер стал зависать, работаю удаленно, как-то на смене он у меня стал выключаться, возможно от перегрева, пришлось его на время сменить, а этот отдать малому. Почистил его от пыли, термопасту, радиатор посмотрел, все вычистил, но проблема осталась, менял БП, толку мало, немного нагревается, в момент сильных нагрузок может вырубиться, раньше такого даже после покупки такого не было,стоит дать нагрузку и все тухнет, а для удаленной работы этот жесткий триггер, в момент нагрева, выключается, включить сможешь только через 10 минут пока немного остынет. Я уже все протестировал, я не знаю куда копать, начнет нагреваться, неожиданно вырубится и конец рабочей смене (мои тех.неполадки с данным ПК.) Может систему на полегче поставить, 10 домашняя для одного язык, для работы как раз нужна десятка, раньше работал, души не чаял, сейчас какие-то проблемы постоянно, то браузер долго открывается, долгий отклик, если нагревается начинает троить. я уже не знаю, может драйвера обновить или систему переустановить, БП менял, все чистил, но проблема осталась. Подскажите, пожалуйста, что можно сделать с моим ПК? ПК: Acer Aspire C27-962 Series, помогите пожалуйста! Прикрепляю логи: CollectionLog-2025.10.14-15.09.zip

Блокируйте по сертификату подписанта приложения.

Ничего не нашел. C:\Users\Компьютер\AppData\Local\Temp\chrome_BITS_12004_1255479537\5FDkZJUPI.README.txt - Ok - 4ms, 980 bytes Эти файлы заархивируйте с паролем virus, добавьте в ваше сообщение. 2025-10-12 02:21 - 2025-10-12 02:21 - 000501248 ___SH (Microsoft Corporation) C:\WINDOWS\system32\kvc.exe 2025-10-12 02:21 - 2025-10-12 02:21 - 000340480 ___SH (Microsoft Corporation) C:\WINDOWS\system32\kvc_crypt.dll 2025-10-12 02:21 - 2025-10-12 02:21 - 000165888 ___SH (Microsoft Corporation) C:\WINDOWS\system32\kvc_pass.exe

Доброго дня. Отчет cureit в приложении cureit.zip

Проверьте ЛС

значит будет блокирован в РФ по закону

Этот файл проверьте: есть на диске или нет. C:\Users\Администратор\Music\killprocess - Copy\hype enc\hype enc\35390D080FB82A02.exe Проверьте карантин WinDefender: пробуйте восстановить из карантина, если он там есть, переименуйте расширение в *.vexe, заархивируйте с паролем vitus, добавьте в ваше сообщение.

Насколько помню, у вас это второй случай за последний месяц-два. Предыдущий был в сентябре - pay2keys/Mimic. Делайте выводы, скоро на вас и другие шифровальщики начнут тренироваться: Proton, Proxima, C77L, LokiLocker и т.д.

По имеющийся информации, пока нет:

В РФ работает?

Если ты вставишь флэшку, запароленную твоим отпечатком, в чужой ПК, то можно будет сразу открыть её, приложив палец, либо придётся тебе просить поставить программу на чужой ПК для открытия содержимого?

Получил подобную флешку со сканером отпечатка. Внешне немного отличается от той, что на фото выше, но тоже в металлическом корпусе. Установленный KDE Neon (на базе Ubuntu Linux 24.04 LTS) почему-то не смог ее открыть. Зато открывается на Windows 11. В комплекте ПО для настройки отпечатка. Также, возможен вход и по паролю вместо отпечатка. Скоростные характеристики не тестировал. Тактильно нравится, что металлический корпус. Повесил на связку с ключами

Доехала сегодня кружечка "Back to work". Нравится исполнение - отверстие ручки достаточно широкое, надписи не просто нанесены краской, а рельефно вдавлены в поверхность кружки. Завтра буду с кофе тестировать, насколько хорошо после применения совета на кружке повышается производительность

Исправление выполнил. Какие дальнейшие действия? Fixlog.txt

Добрый день. Заразились компы. Помогите с расшифровкой. Файлы зашифрованы и добавилось расширение с текстом ".EMAIL=[ranshype@gmail.com]ID=[35390D080FB82A02].hype". Архив с результатами сканирования, сообщением о выкупе и примерами зашифрованных файлов прилагаю; Архив.zip

Понял, тогда подождем возможный повтор.

Логи FRST были бы полезны, если были бы снята сразу после шифрования. + был бы полезен журнал событий, предшествующий шифрованию. Ситуация может повториться, если не будут исправлены уязвимости в системе. Как избежать новых ситуаций с шифрованием: Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);