Активность

Отвечу во второй половине дня.

Добрый день! В сети порядка 250 пк с windows 10, развернут ksc 14.2.0.26967, рабочих станция установлен kes 12.3.0.493 и агент 14.2.0.26967. Проблема, на части компьютеров (5 шт.), за рабочее время на них не успевает отработать задача "Поиск вредоносного ПО", т.е. каждое утро запускается заново. Вопрос, есть возможность, что бы "Поиск вредоносного ПО" утром продолжил сканирование с места остановки? Рассматриваю и другие варианты решения.

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Мария (32)Filon --Jasone (35)Sergio_d83dde0a (37)daoinek --

GrigoryRoz, BladeRunner82 заблокированы за нарушение пункта 1 правил форума.

Ход мысли мне нравится! Я рассуждал похоже, но нашёл, как мне кажется, более оптимальный метод. Поскольку перебирать четырёхзнаки - это как-то не очень...

Добрый день. Поймали сегодня ночью. Прошу помощи в расшифровке. #Restore-My-Files.txt Addition.txt FRST.txt Shortcut.txt Virus.7z

Нет, это значит, что вам ответили посредники, связанные с мошенниками. Пожалуйста, не пишите в чужой теме, вы нарушаете правила раздела п.2.2. Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

Глюк не возвращается, видимо помогло отключение задания AnalyzeSystem

16.12 поймал вирус C77L, расширение [nullhex@2mail.co].041148D1, указана почта в письме nullhex@2mail.co,

я задал вопрос - можно ли узнать название. всего то. нельзя,так нельзя. не всегда и не везде, я конечно сужу по официальному форуму. в мае закончится текущая Российская лицензия Премиум, вот тогда проверим на практике лицензию Глобал, с KSeC от ЛК

Как интерено, у меня уже два письма от 18 ноября от 17 декабря а ничего так и не пришло, ладно от декабря, но отправление заказа обработанного в ноябре, идет вокруг Земли? я уже и забыл про него, пока вчера письмо о очередной отправки не получил. Кадры решают все, но их не хватает.

Конкретный продукт он не предлагал. Но от ЛК тоже работает.

да нет, я понял про три буквы, меня интересовано коммерческое название конкретного продукта, который предназначен для Virtual Private Network

Имею ввиду что файл большого размера мог быть не полностью зашифрован, т.е. зашифрован или парциально, или до определенного размера.

В смысле не была зашифрована? Все файлы имеют расширение loki. и выглядят так...

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); Пробуйте найти сервис по восстановлению базы, возможно что база не была зашифрована полностью и может быть вероятность восстановления, но не расшифровки.

Систему будем скорее всего переустанавливать. Вся загвоздка только в одной но супер важной базе 1С. С уважением, Дмитрий

Virtual Private Network

Он имеет в виду впн )

В ноябре 2025 года эксперты «Лаборатории Касперского» обнаружили новый стилер Stealka, который ворует данные у пользователей Windows. Злоумышленники используют его для кражи учетных записей и криптовалюты, а также для установки майнера на устройстве жертвы. Чаще всего инфостилер маскируется под кряки, читы и моды для игр. Рассказываем, как злоумышленники распространяют стилер и как от него защититься. Как распространяется Stealka Стилер — это вредонос, который крадет конфиденциальную информацию с устройства жертвы и отправляет ее на сервер злоумышленников. В основном Stealka распространяют на популярных ресурсах — вроде GitHub, SourceForge, Softpedia, sites.google.com и других — под видом кряков известных программ, читов и модов для игр. Чтобы вредонос начал работать, пользователь должен самостоятельно запустить файл. Вот, например, опубликованный на SourceForge вредоносный мод для Roblox. SourceForge — легитимный сайт, на котором злоумышленники выложили мод со Stealka внутри View the full article

Название можете назвать?

Эти файлы сохраните на случай если станет возможной расшифровка. 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\Users\Администратор\Documents\Cpriv.Loki 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\Users\Администратор\Desktop\Cpriv.Loki 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\ProgramData\Cpriv.Loki 2025-12-14 18:17 - 2025-12-14 18:17 - 000003328 _____ C:\Cpriv.Loki Систему будете восстанавливать, или переустанавливать? Похоже что проблема с реестром, не показывает автозапуск.

Для дополнительного анализа проверьте ЛС

для доп. анализа проверьте ЛС