Активность

Порядок оформления запроса о помощи

Скачал запрет для дискорда и подцепил троян. Прикрепил архив с FRST и ADDITION 1234.rar

Здравствуйте всем, заметил такую проблему, видеокарта gtx 1080 ti, при запуске любого приложения, видеокарта бустится до максимальных частот (gpu 1569 mem 5508) и сбрасывает их через секунд 10-15, если непрерывно так открывать, то видеокарта нагревается до 50-60 градусов и иногда может не сбрасывать частоты и помогает только перезагрузка пк. Искал много решений в интернете, аппаратный ускоритель в настройках виндовс выключена, максимальная производительность отключена как в схеме питания виндовс, так и в самом нвидиа приложении, переустанавливал виндовс, ставил старые драйвера и переустанавливал их. Так же в диспетчере задач при таких частотах видеокарта не грузится, а в msi afterburner показывает нагрузку на гп от 20% до 50%. Прошу мне помочь. CollectionLog-2025.10.09-21.34.zip

Добрый день! Выложили новые (21.23.6.558) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/ff52e5f743b148d9bc49/ Kaspersky VPN — https://box.kaspersky.com/d/7544068303304c279ecd/ KSOS — https://box.kaspersky.com/d/647d916bf25545b2b14c/ KES — (отсутствует в данном билде)

Все, я разобрался + нашел ключ. Спасибо за помощь. Можно закрывать тему

Хотя польза ИИ-ассистентов на работе остается спорной темой, увереннее всего они внедряются в разработку ПО. Здесь LLM играют самые разные роли — от рефакторинга и документирования до создания приложений «под ключ». К традиционным проблемам ИБ в разработке здесь добавляются уникальные уязвимости ИИ-моделей. На этом стыке областей новые ошибки и проблемы возникают едва ли не еженедельно. Уязвимый ИИ-код Когда языковая модель создает код, в нем могут содержаться ошибки и программные уязвимости. Ведь для обучения LLM брали данные из Интернета, в том числе тысячи примеров не очень качественного кода. Недавнее исследование Veracode показало, что ведущие ИИ-модели стали генерировать значительно более корректный код — в 90% случаев он компилируется без ошибок. Два года назад успешно компилировалось менее 20% кода. А вот безопасность кода не улучшилась — 45% созданного моделью кода содержало классические программные уязвимости из OWASP Top 10, и за два года мало что изменилось. Исследование проводилось на сотне популярных разновидностей LLM и фрагментах кода, написанных на Java, Python, C# и JavaScript. Это означает, что вне зависимости от того, в каком режиме и каком сервисе применяется LLM — дописывание кода в Windsurf или вайб-кодинг в Lovable — готовому приложению требуется очень тщательная проверка на уязвимости. В реальности ее часто не проводят — по данным исследования Wiz, 20% приложений созданных при помощи вайб-кодинга, содержат серьезные уязвимости или ошибки конфигурации. View the full article

Порядок оформления запроса о помощи

В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил

Добрый день. Отправил в ЛС.

В ночь с 08 на 09 октября на компьютере с операционной системой Windows 12 все файлы были зашифрованы. При открытии любого из них, открывается "Decrypt_UVE - Блокнот" с текстом: "Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is **** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Подскажите, пожалуйста, возможно ли расшифровать файлы? И как купировать заразу на своих компьютерах cureit.log FRST.txt shifrovka.7z

В ночь с 08 на 09 октября на компьютере с операционной системой Windows 10 все файлы были зашифрованы. При открытии любого из них, открывается "Decrypt_UVE - Блокнот" с текстом: "Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by UVE Your decryption ID is **** Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - cristi@mailum.com 2) Telegram - @cristi025 or https://t.me/cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Подскажите, пожалуйста, возможно ли расшифровать файлы? И как купировать заразу на своих компьютерах shifrovka.7z cureit.log FRST.txt

На Камчатке погода может внезапно поменяться несколько раз в день. Посему, здесь говорят так: "одеваться по погоде, всё остальное взять с собой".

Отсиживаюсь на атлантическом побережье Бразилии недалеко от городка Maceio.

Это не ключ, это функция в известной DLL, к которой добавлено что-то нестандартное, что uVS посчитал как сплайсинг (т.е. перехват функции и добавление к ней дополнительного кода). Возможно, что это было связано с каким то патчем к вашему VPN, обходом проверки лицензии, или авторизации. Откатить систему можно, как вариант, если есть точки восстановления на дату до очистки системы. При этом все внесенные изменения в систему будут отменены.

А что-нибудь из Kaspersky pets (набор мисок например) планируется к добавлению?

Добрый день! Соберите пожалуйста трейсы по возможности, спасибо!

Addition.zip Прикрепляю архив

Поздравляю с Днем Рождения!

Все-таки, наверно, @Борис Прокофьев знает где вы, от него сложно скрыться + сами подсказываете, чтобы не терять вас:

Лучше быть готовым к этой погоде, ходить в одной футболке с шортами под проливным дождем не особо весело же или наоборот: под жарким солнцем быть в дождевике.

попробовал другое - результат тот же. У знакомых на их устройствах оба решения VPN работают нормально

С Днём Рождения!

Проверьте временно другое решение VPN.

Судя по маркеру ("EncryptRansomware") в зашифрованном файле, файлы были зашифрованы C77L сэмпл шифровальщика найден? Добавьте файл в архив с паролем virus, загрузите архив в ваше сообщение. Проверьте зашифрованную систему Cureit или KVRT, добавьте логи/отчеты о сканировании.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\113.0.1.0\GoogleDriveFS.exe --startup_mode (Нет файла) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\113.0.1.0\GoogleDriveFS.exe --startup_mode (Нет файла) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\113.0.1.0\GoogleDriveFS.exe --startup_mode (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {08B8F9F0-BA93-43E7-AD0C-BD9BA5B878BD} - \Driver Booster SkipUAC (ASUS) -> Нет файла <==== ВНИМАНИЕ Task: {E68A3DEC-0D29-4106-B852-6E64D34EB9EA} - \GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem141.0.7340.0{B3FE6C48-9A70-4A0F-A33E-69DE85E5D6FE} -> Нет файла <==== ВНИМАНИЕ Task: {EDAE6D91-DA60-490A-8694-C8BD2E55CD88} - \Driver Booster Scheduler -> Нет файла <==== ВНИМАНИЕ Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem FF user.js: detected! => C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2025-10-06] CHR HKU\S-1-5-21-1848616074-271339766-3480674678-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] 2025-10-07 00:07 - 2025-10-08 18:08 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\IObit 2025-10-06 03:57 - 2025-10-08 18:08 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\IObit 2025-10-06 03:30 - 2025-10-06 03:30 - 000000000 ____R C:\WINDOWS\SysWOW64\version_IObitDel.dll 2025-10-06 03:30 - 2025-10-06 03:30 - 000000000 ____D C:\Program Files (x86)\IObit 2025-10-06 02:09 - 2025-10-08 18:08 - 000000000 ____D C:\ProgramData\IObit D:\Programm\Driver Booster\ startbatch: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.