Активность

По возможности исправьте: CrystalDiskInfo 8.17.14 v.8.17.14 Внимание! Скачать обновления 7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.11 v.6.11 Внимание! Скачать обновления Discord v.1.0.9193 Внимание! Скачать обновления Zoom v.5.17.5 (31030) Внимание! Скачать обновления VLC media player v.3.0.20 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner 6.08.10255 v.6.08.10255 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

«Привет! Моя племяшка участвует в конкурсе, проголосуй за нее, пожалуйста — для нее это очень важно». Подобные сообщения — не редкость в чатах WhatsApp, как групповых, так и личных. И многие неискушенные в кибербезопасности люди безо всякой задней мысли решают помочь победить совершенно неизвестному им человеку, а в результате теряют свой аккаунт. В ходе недавнего исследования мы обнаружили новую фишинговую кампанию, которая уже затронула пользователей WhatsApp по всему миру. Сегодня расскажем, как происходит такая атака, какие последствия она может иметь для жертвы и что делать, чтобы не попасться на удочку мошенникам. Как атакуют? На подготовительном этапе злоумышленники создают убедительно выглядящие фишинговые веб-страницы с якобы легитимными голосованиями, в случае ниже — за молодых гимнасток, но сценарий легко меняется. Страницы выглядят правдоподобно: на них есть фотографии реальных участников, кнопки «Голосовать» и счетчик уже проголосовавших пользователей. Вероятно, благодаря использованию ИИ и фиш-китов злоумышленники с легкостью создают множество языковых версий сайтов — так, мы обнаружили одно и то же голосование на английском, испанском, немецком, турецком, датском, болгарском и других языках. Первый этап — приманка: с помощью социальной инженерии пользователя соцсетей, мессенджеров или электронной почты провоцируют перейти на якобы «сайт для голосования». Предлог может быть самым убедительным, а сообщение — прийти от вашего знакомого или близкого человека, чей аккаунт уже был скомпрометирован. Просьба, как правило, персонифицирована — в первом же сообщении мошенники от лица вашего знакомого просят проголосовать за конкретного «конкурсанта», потому что это его подопечный, знакомый или родственник. Сначала вас заманивают на поддельную страницу для голосования View the full article

SecurityCheck.txt

AdwCleaner[S00].txt Addition.txt FRST.txt

Поздравляю!

Толстовка с капюшоном теплее по ощущению

Бомбер тёплый? Подойдёт вместо кофты?

логи логи.zip

То есть, пострадавшей системы нет (не можете в неё войти)? Если всё-таки есть и войти можете, что мешает скачать утилиту FRST, запустить её и собрать необходимые логи.

там ничего нет их удалили

Пункт 4 правил (собрать логи Farbar Recovery Scan Tool) можете?

Был случай оформил как 2 разные, возникли вопросы у администрации ко мне, как так случилось? Ведь согласно правилам нужно отмечать вносить данные в таблицу. После этого случая оформляю отчёты о тестировании викторины как одной, если одно и то же название викторины на форуме и в тг. Если явно в задании теста не указано что викторины 2 - для форума и тг.

логов нет злоумышленники их почистили и вирусов тоже нет FILES_ENCRYPTED.zip

Хорошо, система очищена, С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Здравствуйте! Подхватили заразу a38261062@gmail.com ooo4ps, зашифрованы на сервере файлы на рабочем столе и диски, как вернуть сервер в штатный режим и обезопасить себя в будущем, может есть какое-то решение? при проверки сервера угрозы не были найдены

Можно и администрации, но можно и Мрак, он как отчет отправлял, разработка викторины по одной программе или по обоим?

Тогда уж нужен комментарий администрации, чтобы тебе стало совсем понятно )

@Mrak можно ваши комментарии по поводу а то я ничего не понимаю

Если викторина проходит и на форуме и в ТГ, то это считается как две разные викторины (которые проходят по разным программам). И в плане разработки и в плане тестирования. В любом случае для ТГ делаются отдельные вопросы, которые не совпадают с вопросами на форуме.

ну так то да, некоторые сразу и тестируют в мессенджере и на форуме, а некоторые на форуме целиком, но вопросы (часть) задают в телеграм. я вот про второй вариант или где публикуют вопросы не важно, тестирование проведено за один раз, на форуме, то это не программа развития в мессенджерах, а просто программа развития

это разные викторины. То есть это две викторины, но у них разные ставки за тестирование. По поводу сроков - наверное лучше отправлять после окончания викторины.

Некоторые викторины проходят сразу и на форуме и в телеграмм канале, тоесть одни и теже разработчики и тестировщики. В отчете это должно указыватьься как одна викторина или как две? Например за тестирование по «Развитие клуба "Лаборатории Касперского"» за тестирование 2000 (если тематика о ЛК или Клубе) и в программе «Развитие сообществ клуба "Лаборатории Касперского" в мессенджерах» соответственно 1500 Данные можно отправлять сразу после запуска (так как нужна ссылка в отчете) или нужно ждать итогов ?

Готово C:\FRST\Quarantine доступна по ссылке https://disk.yandex.ru/d/qBEzI9DHKLmpjg Fixlog.txt

По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df15814-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {1df1587a-34d8-11ee-8876-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d23-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2a9b1d2f-644d-11eb-91a8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b8442e6-61f2-11eb-b109-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {2b844310-61f2-11eb-b109-94de80e30678} - H:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {3294857f-7515-11ec-b9a6-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {49baa41d-6f4f-11eb-9307-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {84664872-4b39-11f0-aee8-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df2b-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {a3a9df68-498c-11eb-8cd5-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ea8-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98eaf-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {abb98ec2-765e-11eb-b952-94de80e30678} - G:\start.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {bd144b02-8c6e-11f0-af2d-94de80e30678} - G:\SISetup.exe HKU\S-1-5-21-3979415242-2451320738-3067050-1003\...\MountPoints2: {edcf67f8-9117-11eb-9ce6-94de80e30678} - G:\start.exe HKU\S-1-5-18\...\Run: [] => [X] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Glbuh\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-18 15:58 - 2025-09-29 10:28 - 000000000 ____D C:\temp 2025-09-30 19:37 - 2022-11-05 12:12 - 000000000 __SHD C:\Users\Glbuh\AppData\Local\A2A37072-CC74-338F-6EDD-AA1A99DB57B1 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.