Активность

Именно так!

Всем привет! В сети не нашёл заслуживающего внимание источника, решил тут спросить. Поскольку e-sim технологичнее и поколения отличаются, значит ли это, что в одном и том же телефоне она будет работать лучше, чем nano sim? А ещё интересует процесс замены у билайна е-сим, если вдруг телефон сдохнет, утонет и т.п. В справке никакой информации. Спрашивал техподдержку, они некомпетентны, говорят, через личный кабинет и смс на предыдущее устройство. На резонный вопрос: как можно зайти в личный кабинет, если предыдущее устройство утеряно, утонуло - ну вот как случится, так ответим. Т.е. не знают как быть в этом случае.

т.е Сочи, https://ics.kaspersky.ru/conference/

С Днём Рождения!

malware123 как и просил

https://disk.yandex.ru/d/oTLEw6NdJJHwVA Архив получился больше 5мб, поэтому прикладываю ссылку на яндекс диск. Также на просторах сети я нашёл человека у которого якобы есть дешифратор. За него он требует 1000$, однако я не думаю, что он сможет дешифровать их. Но по мере получения информации я буду дополнять тему Fixlog.txt

FRST.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

даже странно, что я ее такую пропустил )))

AV_block_remove_2025.09.23-19.17.log CollectionLog-2025.09.23-19.32.zip

а ответил правильно., надо было организаторам побольше вариантов ответов с китом написать, а не только с курицей. то что на гавайях будет кит, было ясно.

По возможности исправьте: KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft OneDrive v.23.199.0924.0001 Внимание! Скачать обновления WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления qBittorrent v.4.5.5 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Mozilla Firefox (x64 ru) v.139.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.34 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Проблема решена?

Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Четвертая фотка с начала )

фоточек с китом в достаточном количестве, а вот курицу нигде не разглядел (зрение могло подвести). Можно ее показать?

Да, вышеуказанный файл. Логи прикладываю FRST.txt Addition.txt

Добрый день! Завершаем викторину и публикуем правильные ответы. Спасибо всем за участие, до встречи в следующих активностях!

Посмотрим, что попадет в карантин.

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны? >> Неа, эти скрипты неизвестны.

Правильно ли я понимаю, что в этом файле будет сам шифратор?

Этот файл: Buh_1C_doc_17092025_PDF.rar был вложен в электронное сообщение? https://www.virustotal.com/gui/file/d22210afe3333979dd6708031721b80779fa7d765d1b0dc4ebb34bf694eef02d/detection ---------- Для очистки системы необходимы логи FRST

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartupDir: C:\ProgramData\bebca3bc90 <==== ВНИМАНИЕ Startup: C:\ProgramData\bebca3bc90\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Startup: C:\ProgramData\bebca3bc90\hiddify.lnk.[reopening2025@gmail.com].lsjx [2025-09-20] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-23 02:33 - 2025-09-23 02:33 - 000000000 _____ C:\Users\airko\Desktop\ВИРУС .zip 2025-09-21 00:37 - 2025-09-22 15:16 - 000000000 ____D C:\Users\airko\Desktop\x64-Release 2025-09-20 23:55 - 2025-09-20 23:55 - 000000612 _____ C:\#HowToRecover.txt Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Эту папку 2025-09-20 09:37 - 2023-12-19 11:58 - 000000000 __SHD C:\Users\Администратор.TSRV\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание здесь

Дополнительное приложение всегда менее удобно. KSEC для этого должен быть постоянно запущен, что тоже неудобно.