Активность

Странно... Смотрите, это всего лишь старые записи, в логах их не видно. Как и не видно никаких угроз. В системе ничего вредоносного не обнаружено. К тому же у вас установлен антивирус Касперского. Попробуйте сделать так: временно (до перезагрузки) отключите антивирус Касперского, войдите в настройки Защитника и попробуйте очистить журнал обнаружений.

До сих пор в разрешённых угрозах

Дополнение: 8872, 8873, 8879 - "не 7" 88 + 7 - 2 = 93 - 8 + 87 + 3 × 7 = 100 - 8 + 87 + V(9) × 7 = 100 UPD 8879 еще и не "6" (8 × 8 ) + 7 × V(9)! = 106

Добавьте так же логи FRST из зашифрованной системы

Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте отчеты о сканировании, в архиве, без пароля. + добавьте несколько зашифрованных файлов. + Если есть соображения, каким образом мог проникнуть шифровальщик на ваше устройство, напишите об этом, Возможно был загружен архив с псевдополезными программами. По времени начало шифрования где то здесь 2026-01-05 23:20 - 2026-01-20 15:47 - 002593629 _____ C:\Users\***\Downloads\1 done.pdf.3R9qG8i3Z

88+7 = 95 not "005" = 96 вариантов... как-то грустно. Пойдём другой дорогой. ----- 8870 8+8-7+0! = 10, 88+7*0! = 95, 88+7-0! = 104 not "02,05,06,10" = 6 вариантов ('10' не помогает) 8871 8+8-7+1 = 10, 88+7*1 = 95, 88+7-1 = 104 not "02,05,06,10" - // - 8872 8+( 8-7 )*2 = 10, 88+7+2 = 97 not "02,03,10" = 15. 8873 V( 8*8 )+V( 7-3 ) = 10, 88+7+3! = 101 not "01,02,10" = 6. 8874 8+8-( 7-4 )! = 10, 88+7+V(4) = 97, 88+7+4 = 99 not "01,02,03,10" = пусто! 8875 88+7+5 = 100, -8-8-7+5! = 97 not "01,02,03,10" = пусто! 8876 (V( 8+8 ))!+76 = 100 not "01,02,10" = 6 // конкатенация! 8877 -V( 8+8 )+7+7 = 10, (V( 8+8 ))!+77 = 101 not "01,02,10" = 6 8878 V(V( 8+8!/7! )) +8 = 10, 88+7+8 = 103 not "02,03,10" = 15 8879 8-8+7+V(9) = 10, 88+7+V(9)! = 101 not "01,02,10" = 6 Итого: 6+15+6+6+6+15+6 = 60 вариантов. 887156 887327 887806 887167 887347 887807 887176 887358 887817 887177 887372 887856 887178 887374 887860 887187 887385 887861 887206 887627 887927 887207 887647 887947 887217 887658 887958 887256 887672 887972 887260 887674 887974 887261 887685 887985 887265 887865 887266 887727 887866 887267 887747 887867 887270 887758 887870 887271 887772 887871 887276 887774 887876 887277 887785 887877 887278 887878 887287 887887

Что сейчас показывает Защитник?

С Днём Рождения!)))

Добрый день. Поймали шифровальщик, вымогают деньги 2000$ для расшифровки. В 1с войти не можем, на диск, где хранятся бэкапы тоже никак не войти. У нас арендованный сервер Windows Server. Как быть? virus.rar

Fixlog.txt Сделал

FRST.txt3R9qG8i3Z.README.txtAddition.txt Добрый день, прошу помощи с расшифровкой файлов, устранением трояна

Откройте тему в этом разделе https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/

Вот такие файлы имеются

Поздравляю с днём рождения! Пусть этот праздник станет началом удивительного этапа, наполненного свежими идеями и перспективами. Желаю, чтобы душа всегда была согрета заботой родных людей, а сердце переполнялось счастьем. Пусть крепкое здоровье даёт силы для достижения самых смелых целей, а искренняя любовь станет надёжной опорой. Желаю, чтобы удача сопутствовала во всех начинаниях, а каждый прожитый день приносил только положительные эмоции. Пусть рядом будут те, кто искренне тебя ценит. Смело иди за своей мечтой, и пусть она обязательно исполнится!

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

В безопасном режиме выполните такой скрипт. Выделите следующий код: Start:: CloseProcesses: cmd: del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

https://www.virustotal.com/gui/file/974999cc3489ea8b10b4f6b97426f37f90836ede8c9fe9f39b58febdb468db89?nocache=1

Здравствуйте, всё также. Они всё ещё в разрешённых угрозах

Здесь тоже ничего криминального не видно. Сейчас это тоже появляется?

Да, программа за это время обновилась. Папку упакуйте в архив с паролем virus и попробуйте прикрепить к следующему сообщению. Если превысит размер, залейте на облако (или файлообменник) и дайте ссылку на скачивание. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe --checkInstall (Нет файла) HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла) HKU\S-1-5-21-2009647217-4058722035-2242085174-1001\...\Run: [YandexBrowserAutoLaunch_A31F1A128FF0FADF7EE91DDA9539ED18] => "C:\Users\Пользователь\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) C:\Users\Пользователь\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl FirewallRules: [{adaca35b-6f2c-4522-94a8-7440f56ebd4e}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла FirewallRules: [{0f445929-332d-4a90-8750-63b47af15a40}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла FirewallRules: [{63017eca-ddb0-40e7-a4cf-0a90f263a097}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [TCP Query User{0D092487-DB19-4D22-923F-FEE959A77CE1}C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe] => (Block) C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe => Нет файла FirewallRules: [UDP Query User{D88229A6-5CB0-4108-A9D7-B11FD1FA84D5}C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe] => (Block) C:\ldplayer\ldplayer9\vbox\ld9boxheadless.exe => Нет файла FirewallRules: [{2F923762-512C-4904-B45A-963C7C33DF2D}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\ceup.exe => Нет файла FirewallRules: [{11BE2315-BC98-4D71-B992-C859E7A69C50}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\ceup.exe => Нет файла FirewallRules: [{24FFEE28-C1AA-4BBB-97DD-E66A6E3B7B17}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{604700A5-FB0B-4DC9-BDA4-6C899B8371FB}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{6993D806-9473-46B8-8D0A-09F31B13918B}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{56021087-BD81-4FEC-A168-870EBDB0589E}] => (Allow) C:\Users\Пользователь\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\installer\360mlupdate.exe => Нет файла startpowershell: # 10-26-2022 M. Naggar Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiVirus" -Type DWORD -Value 0 –Force Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Type DWORD -Value 0 –Force Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "PUAProtection" -Type DWORD -Value 1 –Force Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableBehaviorMonitoring" -force Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableOnAccessProtection" -force Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableScanOnRealtimeEnable" -force Set-Service -Name windefend -StartupType Automatic -force Get-Service windefend | Select-Object -Property Name, StartType, Status Set-Service -Name securityhealthservice -StartupType manual -force Get-Service securityhealthservice | Select-Object -Property Name, StartType, Status Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force Set-MpPreference -DisableArchiveScanning $false -Force Set-MpPreference -DisableBehaviorMonitoring $false -Force Set-MpPreference -DisableEmailScanning $False -Force Set-MpPreference -DisableIOAVProtection $false -Force Set-MpPreference -DisablePrivacyMode $true -Force Set-MpPreference -DisableRealtimeMonitoring $false -Force Set-MpPreference -MAPSReporting Advanced -Force Set-MpPreference -PUAProtection enabled -Force Set-MpPreference -SignatureScheduleDay Everyday -Force Set-MpPreference -DisableRemovableDriveScanning $false -Force Set-MpPreference -SubmitSamplesConsent SendSafeSamples # Reset and check Secure Health status Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status # Check if these services are running Get-Service mbamservice, Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, bfe, WdNisSvc, WdNisDrv, sense, winmgmt, rpcss, RpcEptMapper, bits, cryptsvc, wuauserv, dcomlaunch | Select Name, DisplayName, Status, starttype EndPowerShell: cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R C:\Windows\SystemTemp\* EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Скрипт может выполняться длительное время, не прерывайте и дождитесь окончания с перезагрузкой.

С Днём Рождения!

Остаётся 887. Отложим на завтра...

Да вроде бы всё решается... 881xxx.xods

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Дмитрий Б. (44)LLIta3r (39)aerserg (45)westoff (43)IDen (38)rgdpol@yandex.ru (44)n.r. --

Подсчитать нужно вот это. Проверяйте: 881006 881127 881707 881856 881007 881147 881708 881867 881008 881158 881717 881876 881017 881172 881718 881877 881018 881174 881736 881878 881027 881185 881745 881887 881036 881756 881047 881285 881758 881936 881056 881385 881765 881956 881058 881766 881965 881060 881607 881767 881966 881061 881617 881770 881967 881065 881656 881771 881978 881066 881665 881776 881985 881067 881666 881777 881987 881070 881667 881778 881996 881071 881670 881780 881072 881671 881781 881074 881676 881785 881076 881677 881787 881077 881678 881796 881078 881687 881080 881081 881085 881087 881096