Активность

Разработчики не будут в курсе пока вы не сообщите о проблеме в техподдержку и не предоставите логи, которые у вас запросят.

Скрипт выполняйте в безопасном режиме, это важно! Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-3240412989-1493587849-3898177006-1001\...\Run: [movavi_srecorder_22.0.0_screenrecorder] => [X] HKU\S-1-5-21-3240412989-1493587849-3898177006-1001\...\MountPoints2: {11ad08d0-4ecc-11f0-ab8e-8c688b805ed2} - "J:\SetupInstall.exe" HKU\S-1-5-21-3240412989-1493587849-3898177006-1001\...\MountPoints2: {b8b946ea-2d17-11ed-a799-c025e901dc48} - "K:\setup.exe" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {1BEDA062-F52D-40D3-9D60-C663729C82BB} - System32\Tasks\Windows\SystemTime\Time Synchronization\UpdateTime => %APPDATA%\Windows\UpdateTime.vbs de.pool.ntp.org 0 2 (Нет файла) <==== ВНИМАНИЕ C:\Users\krende1f\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak C:\Users\krende1f\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh CHR HKU\S-1-5-21-3240412989-1493587849-3898177006-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [1099744 2024-10-21] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [199896 2023-03-15] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [100592 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn) S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [100592 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [351296 2025-04-03] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn) S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [58200 2023-03-15] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S0 360elam64; C:\Windows\System32\DRIVERS\360elam64.sys [17000 2023-03-15] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [577264 2025-07-23] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn) S4 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [442056 2025-06-19] (Microsoft Windows Hardware Compatibility Publisher -> 360安全中心) R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2023-03-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [228976 2025-04-03] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn) 2025-09-06 04:39 - 2025-07-28 16:04 - 000000000 _RSHD C:\360SANDBOX AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066} MSCONFIG\Services: QHActiveDefense => 2 FirewallRules: [{FAA89092-FA97-447E-8294-B33E71F98489}] => (Allow) C:\Program Files (x86)\uTorrent\utorrent.exe => Нет файла FirewallRules: [{BC646D62-6FFA-411F-A2CE-5C75DA72F5F1}] => (Allow) C:\Program Files (x86)\uTorrent\utorrent.exe => Нет файла FirewallRules: [{3B41F436-EBB2-4398-B35A-5B6C0941E3F8}] => (Allow) LPort=8317 FirewallRules: [{6CB0AEB8-1508-454F-AF3A-4E46EAC3BCDF}] => (Allow) 㩃啜敳獲歜敲摮ㅥ屦灁䑰瑡屡潒浡湩屧潴屣慦塈⹓硥e => Нет файла FirewallRules: [{E59D22BF-98EB-4139-BC57-9BBA39DD2C0B}] => (Allow) 㩃啜敳獲歜敲摮ㅥ屦灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла FirewallRules: [{36682C91-AC1B-4581-B21D-BF534783E6CB}] => (Allow) 㩃啜敳獲歜敲摮ㅥ屦灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла FirewallRules: [{36BB9F97-401A-486B-A7FD-9B5EE0B36FA8}] => (Allow) 㩃啜敳獲歜敲摮ㅥ屦灁䑰瑡屡潒浡湩屧潴屣䱬奣攮數 => Нет файла FirewallRules: [{251656AB-66EA-4D8A-B937-E57CB81B3BF2}] => (Allow) LPort=32683 FirewallRules: [{319852D9-83D8-44A8-8328-68322D97BD60}] => (Allow) LPort=33683 FirewallRules: [{4EA3CCBA-2C1B-4E00-B64A-8FC181156B64}] => (Allow) LPort=26822 Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После перезагрузки в нормальном режиме соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "Файлы за 90 дней".

Тут тоже ничего подозрительного не видно. Обратитесь в тех-поддержку: для домашнего пользователя https://support.kaspersky.ru/b2c/#contacts На всякий случай смените важные пароли и где возможно включите 2FA.

Вполне возможно, что злоумышленник мог использовать дополнительно программы с функцией увода паролей., так что лучше сменить пароли. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Здравствуйте. С последним обновлением платформы Касперского (в смысле не базы вирусов) перестала запускаться Цивилизация 4 (игра, лицензионная). И программа захвата картинки экрана lightshot не работает. Что за ошибка? Разработчики, Вы в курсе? Отключаю Интернет и Касперского - всё работает. Проблема как я понял с графикой, в игре она рябит. Для lightshot - экран черный. Снимок сделать невозможно.

не успел. я уже переустановил систему. но мог ли этот шифровальщик украсть куки данные браузера, discord и тд. нужно ли мне менять пароли от аккаунтов?

А с чего вы решили, что у них есть L2TP?

Хотим обновить сервер KES до последней версии Чтобы можно удалённую установку сделать windows11 по локальной сети по протоколу PXE + с файлом ответов autounattend.xml (файл ответов готов с образом, разворачивается с флешки). Потом сервер WSUS + KES хотим, чтобы обновления виндовс скачивать 1 раз на сервер и с него разворачивать на рабочие станции, проверяя перед этим рботоспособность. И разворачивать агент и антивирус на рабочие станции хотим удалённо, сейчас с этим у нас проблемы, не везде устанавливается. Потом сделать хотим отчёт по инвентаризации рабочих станций и отчёт по вирусам, чтобы отправлялся на почту каждое утро.

Дал все разрешения - заработало. Спасибо.

С Днём Рождения!

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ S3 WinRing0_1_2_0; \??\C:\Temp\7z486BFBC0\WinRing0x64.sys [X] 2025-09-10 21:51 - 2025-09-10 21:51 - 000001056 _____ C:\Users\Public\Desktop\Advanced IP Scanner.lnk 2025-09-10 21:51 - 2025-09-10 21:51 - 000000973 _____ C:\Decrypt_enkacrypt.txt 2025-09-10 21:51 - 2025-09-10 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2 2025-09-10 21:51 - 2025-09-10 21:51 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner 2025-09-11 00:09 - 2025-03-10 05:41 - 000000000 ____D C:\Temp 2025-09-10 21:51 - 2022-01-16 05:14 - 000000000 __SHD C:\Users\PROFIT3\AppData\Local\A830A994-1E61-805B-532D-74E13170897A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. holden_ (44)Grim (32)Вован1997 (28)

Тоже поймал от enkacrypt шифровальщик на половину файлов всей системы, видел несколько тем на счет него где в конце ответ "не сможем помочь без приватного ключа." как минимум хотелось бы понять что за программа это сделала. если не получится расшифровать. потому что последняя программа мной была установлена 17.08.2025 и вирус установил мне Advanced IP Scanner и 7-Zip Addition.txt FRST.txt Desktop.rar

Можете подсказать, где найти данные для L2TP (без IPsec) соединения от Касперского, нужны айпи адрес сервера, логин и пароль пользователя L2TP

За пол года использования обнаружил большой недостаток. Очень быстрый саморазряд. Если зарядить полностью и не пользоваться, то за 1,5-2 недели заряд становится нулевым

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

С Днём Рождения!

С Днём Рождения!

Продолжение инструкции написано после скрипта. Из него следует, что программа возьмет скопированное из буфера обмена.

CollectionLog-2025.09.10-21.07.zip

С Днём Рождения!

Прошла обе викторины на 100%, но так и не поняла, что за программа. 🤔 Ясно только, что не для всех.

прошу прощения, я не понял, куда нужно вставить код из 1 пункта?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-2045102813-983716603-676509332-1001\...\Run: [utweb] => "C:\Users\LZRD\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-2045102813-983716603-676509332-1001\...\Run: [AdobeBridge] => [X] ProxyEnable: [S-1-5-21-2045102813-983716603-676509332-1001] => Proxy включён ProxyServer: [S-1-5-21-2045102813-983716603-676509332-1001] => hxxp://127.0.0.1:12334 ManualProxies: 1hxxp://127.0.0.1:12334 <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjmhlim [0] FirewallRules: [TCP Query User{BFB563ED-1058-4A4E-B651-96C808F7D20B}C:\programdata\cacservice\cacservices.exe] => (Block) C:\programdata\cacservice\cacservices.exe => Нет файла FirewallRules: [UDP Query User{B81E692E-6814-49B6-8684-2A1E870601B1}C:\programdata\cacservice\cacservices.exe] => (Block) C:\programdata\cacservice\cacservices.exe => Нет файла FirewallRules: [{3d7b1308-5a15-48fb-aab5-13916f954708}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{4b4b42f7-aa92-4034-b412-8721afaed7d6}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionProcess "powershell.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\CACService" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

По возможности исправьте: Discord v.1.0.9174 Внимание! Скачать обновления Google Chrome v.139.0.7258.155 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- UTorrent Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.