Активность

Всем доброго дня, вот и меня настиг шифровальщик( Прошу помочь в решении вопроса: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by NNI Your decryption ID is ***_-jpKocsmvBagMrrfEvFq9HLhsocFNQU4*nni-***_-jpKocsmvBagMrrfEvFq9HLhsocFNQU4 Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - decryptyou@mailum.com 2) Backup Telegram - @cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Зараженный файлы.zip

вы шутите? он давно сделан - https://support.kaspersky.com/KPC/1.0/ru-RU/95241.htm то что вы не привязываете устройство к аккаунту - ваши проблемы, программа несколько раз об этом напоминает.

У меня вот между прочим такая же фигня. Я Касперским пользуюсь уже 20 лет и никогда такого не было и вот опять - продлеваешь лицензию, добавляешь новый ключ как запасной, и он автоматически подхватывается после окончания действия старого ключа, никаких алармов, всё спокойно. У меня срок заканчивается сегодня. Перед новым годом купил новый ключ, вставил его куда программа попросила. Но за две недели значок покраснел и пишет, что лицензия скоро закончится. Написал в поддержку. Они говорят, что новый ключ добавляется в аккаунт, а не в саму программу, программа про это мол не знает, поэтому и бесится. Но это же какая-то ерунда, товарищи! Сейчас в программе даже нет возможности добавить запасной ключ "прямо в нее", он добавляется в аккаунт. Почему же не сделали взаимодействие программы с аккаунтом, чтобы она мне постоянно на мозги не капала, что скоро наступит армагеддон???

Помогите избавиться от троянов.

Да, на этом всё. Удачи!

Я так понимаю на этом все? Еще раз спасибо за помощь!

Поздравляю с днем рождения! Пусть дом будет полон тепла, уюта и веселья. Желаю здоровья крепкого, удачи, успехов в поставленных задачах. Пусть всё сбывается и будет как ты хочешь. Пусть жизнь будет яркой, насыщенной и, самое главное, счастливой.

Подумайте о переходе на актуальную версию системы: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.19426.20218 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления Discord v.1.0.9213 Внимание! Скачать обновления Telegram Desktop v.6.3.9 Внимание! Скачать обновления µTorrent v.3.6.0.47224 Внимание! Клиент сети P2P с рекламным модулем! Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ Google Chrome v.143.0.7499.193 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. FusionTrioor 4.3.97.216 v.4.3.97.216 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Вторую, если не сможете удалить, пробуйте таким способом. Читайте Рекомендации после удаления вредоносного ПО

Сделал по инструкции: SecurityCheck.txt

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Антивирусы больше не ругаются, я думаю все решилось, спасибо большое!

Верно, но после истечения основного (примерно за сутки до истечения). Если используется самоподписанный сертификат KSC. Зачем, если он автоматически поменяется?

Хорошо. Что сейчас с проблемой?

Пришлось потрудиться, что бы удалить файл из "приложений" но все хорошо, новые отчеты: Addition.txt FRST.txt

Теперь должен быть виден. Удалите. Старые логи FRST.txt и Addition.txt удалите в Корзину, соберите и прикрепите новые.

Сделал Fixlog.txt

Нижняя панель задач теперь показывает иконки, обновление windows появилась. Вспомнил, что при включении пк в очень редких случаях было включение выключение монитора, видео приложил. IMG_6343.MP4

Следующую операцию выполните в безопасном режиме. Выделите следующий код: Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableCdp] 0 HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKLM\Software\Policies\...\system: [RunAsPPL] 0 <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0 HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [User ProfileHttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [BackgroundAccessApplicationsGlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchBackgroundAppGlobalToggle] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BackgroundAppGlobalToggle" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [FeedsShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [User ProfileHttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [BackgroundAccessApplicationsGlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchBackgroundAppGlobalToggle] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BackgroundAppGlobalToggle" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [FeedsShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла) HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\...\Run: [BatteryCare] => D:\BatteryCare\BatteryCare.exe (Нет файла) GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {13CD1250-CC65-4487-9ABF-692DE83D982B} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe /skipuac (Нет файла) Task: C:\Windows\Tasks\bpBMiofdkuRynPLsOG.job => C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe <==== ВНИМАНИЕ Task: C:\Windows\Tasks\HJpRyKtBoBOIWhglR.job => C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fibalfbliaiojjmmmagpinacmckhogml CHR HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldfbffgeoopikoigpgjfjdammhpcplch] C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kmmjmaandghcbnaepebebibcgabmmhfh 2026-01-03 10:08 - 2026-01-03 10:08 - 001256137 _____ C:\Windows\SysWOW64\file657.dat 2026-01-03 10:08 - 2026-01-03 10:08 - 000339472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsiedit.dll 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\WindowsTask 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\WindowsTask 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Setup 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Setup 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\ReaItekHD 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\ReaItekHD 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\Program Files\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\Program Files (x86)\360 2025-07-05 11:18 - 2025-11-14 15:57 - 000000970 _____ () C:\Users\User\setup.dat 2025-11-14 15:58 - 2025-11-14 15:58 - 000000970 _____ () C:\Users\User\uTorrentClient.dat C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF C:\Windows\Temp\EhqtebeeNllEMlaP container assert 5.6.32.495 (HKLM-x32\...\{e09a394f-2e0b-4bf2-a244-cc5b5968f092}) (Version: 5.6.32.495 - Montanari, Bruno e Vitale e figli s.r.l.) Hidden FirewallRules: [{4E1676EC-FD6D-4682-9214-9443ED2F84CC}] => (Allow) C:\Users\User\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла FirewallRules: [{E71BC9B1-E0E9-42C9-A8FF-1D4D8C0FA1D8}] => (Allow) C:\Users\User\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{63748460-42D6-48C2-B4D8-77B4C660CBB2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{5A5692A3-A899-4FA8-91B4-369917C18C3F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{3D904480-FEA5-488C-B009-111DD9C5EC26}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{0751B5FC-5B23-4234-A1FF-4CF23864BB87}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{2DFD7792-B1F0-41BB-8B10-D615231134A2}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{2F83C4F9-AA17-4AE8-9FB0-0EAB74D202B3}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Нашел, спасибо!

подскажите, резервный сертификат становится основным? Возможно ли самостоятельно поменять сертификат, если да то как ?

Проверил FRST.txt Addition.txt

прикрепляю логи логи.zip

Карантин отправьте, пожалуйста, по инструкции. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здравствуйте, если вы используете самоподписанный сертификат сервера администрирования (настройка по умолчанию), то сервер администрирования автоматически его перевыпустит за 3 месяца до истечения основного сертификата. При синхронизации агента с сервером администрирования, резервный сертификат доставляется автоматически.