Активность

Пришлите эскпорт вашей политики в формате klp.

Установите плагин управления для версии KESL 12.x, создайте групповую задачу обновления баз.

Все равно устанавливается.

Добрый день. Прошу помочь. Файлы FRST: Addition.txtFRST.txt Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же. Decrypt_enkacrypt.rar

https://cloud.mail.ru/public/ocdA/pwRRLszC1 Fixlog.txt

А чем вы пробовали расшифровать с nomoreransom?

Политика для сервера администрирования вероятно создана.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: () [Файл не подписан] C:\Users\User\AppData\Local\Temp\3582-490\NS.exe <3> HKLM\...\Run: [svhost.exe] => C:\Users\User\AppData\Local\Decrypt_enkacrypt.txt [973 2025-09-20] () [Файл не подписан] HKLM-x32\...\Run: [YourApplicationName] => C:\Users\User\AppData\Local672430946295\wmpsystem.exe [6504448 2025-09-20] (EyeLocker) [Файл не подписан] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Edge StartupUrls: Default -> "hxxps://yandex.ru","hxxps://ovgorskiy.ru" CHR StartupUrls: Default -> "hxxps://www.google.com","hxxps://ovgorskiy.ru" 2025-09-22 10:52 - 2025-09-22 10:52 - 000000015 _____ C:\Users\and\advanced_ip_scanner_Comments.bin 2025-09-22 10:52 - 2025-09-22 10:52 - 000000015 _____ C:\Users\and\advanced_ip_scanner_Aliases.bin 2025-09-22 10:52 - 2025-09-22 10:52 - 000000004 _____ C:\Users\and\advanced_ip_scanner_MAC.bin 2025-09-20 16:25 - 2025-09-20 16:25 - 000000973 _____ C:\Users\User\Desktop\Decrypt_enkacrypt.txt 2025-09-20 16:22 - 2025-09-20 16:25 - 000000973 _____ C:\Decrypt_enkacrypt.txt 2025-09-20 16:22 - 2025-09-20 16:24 - 000000973 _____ C:\Users\User\AppData\Local\Decrypt_enkacrypt.txt 2025-09-20 16:22 - 2025-09-20 16:22 - 000000000 ____D C:\temp 2025-09-20 16:21 - 2025-09-20 16:21 - 000001050 _____ C:\Users\Public\Desktop\Advanced IP Scanner.lnk 2025-09-20 16:21 - 2025-09-20 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2 2025-09-20 16:21 - 2025-09-20 16:21 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner 2025-09-20 17:27 - 2022-01-16 07:14 - 000000000 __SHD C:\Users\User\AppData\Local\A830A994-1E61-805B-532D-74E13170897A Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

@Nikita.s, прочтите внимательно предыдущее сообщение.

Добрый день! Столкнулись с проблемой шифровки всех файлов на ПК. Системные файлы не затронуты - только пользовательские. Пробовал расшифровать на сайте nomoreransom.org, но безуспешно. Снять логи с ПК сейчас не возможно, в архив приложил 2 зашифрованных файла и txt файл с требованием выкупа. virus.zip

Удалось победить?

Зашифровали базы 1с. Прошу помощи. Addition.txt FRST.txt Новая папка.rar

В начале развертывания я не настраивал никаких прав в консоли, порты тоже не перенастраивал, сейчас к этому нет доступа, остается опять переустановка KSC или есть еще варианты?

Исправьте по возможности: Kaspersky Endpoint Security для Windows v.12.3.0.493 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft OneDrive v.25.159.0817.0003 Внимание! Скачать обновления WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления TrueConf 8.3.2 v.8.3.2 Внимание! Скачать обновления Zoom v.5.10.1 (4420) Внимание! Скачать обновления Telegram Desktop v.3.6.1 Внимание! Скачать обновления K-Lite Mega Codec Pack 14.1.0 v.14.1.0 Внимание! Скачать обновления Для других ПК создавайте отдельные темы: 1 ПК - 1 тема. Читайте Рекомендации после удаления вредоносного ПО

А вот и "Щёки" подъехали - первый каскад порогов в верховьях Катуни. Вон там про них рассказывал, фотки показывал, видосик обещал. Вот он: https://vkvideo.ru/video-230647788_456239039

Это с ПК который вылечили SecurityCheck.txt

Неожиданный итог Гран При Азербайджана: Ферстаппен - Расселл - Сайнс

Подскажите, как правильно сформировать антивирусные базы у KESL.

Здравствуйте, попробуйте установить запрет на группу Everyone.

Тогда права должны быть. Часть элементов может находится под политикой сервера администрирования, поэтому они могут быть недоступны через свойства сервера администрирования.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Хорошо. Спасибо за помощь

По возможности, обновите данное ПО: --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.11.0.47197 Warning! Ad-supported P2P-client. -------------------------------- [ Media ] -------------------------------- OpenShot Video Editor 3.3.0 v.3.3.0 Audacity 3.7.3 v.3.7.3 Warning! Download Update Google Chrome v.140.0.7339.185 Warning! Download Update

SecurityCheck.txt

на смартфоне будет соответствующая иконка VoLTE в панели уведомлений, если сама функция не отключена в настройках. Также у звонящего к Вам будет метка HD, если у него VoLTE. Можно спросить у тп оператора, можно посмотреть https://ru.wikipedia.org/wiki/VoLTE#Развёртывание