Активность

По очистке системы, без перезагрузки системы Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу без перезагрузки системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT delall %SystemDrive%\USERS\АДМИНИСТРАТОР.SERV1C\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].ENCRYPTED1 delall %SystemDrive%\USERS\АДМИНИСТРАТОР.SERV1C\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].ENCRYPTED1 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].ENCRYPTED1.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].ENCRYPTED1.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].ENCRYPTED1 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WHAT'S HAPPENED.TXT.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].LOCKED delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ANYDESK.LNK.{DANIELMORTINEZ@TUTAMAIL.COM} ID[D85ED3A7C01A00F].LOCKED delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC apply QUIT Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + Надо чтобы вы выполнили поиск всех исполняемых файлов (exe, com, bat, cmd, ps1, vbs) к моменту шифрования. 2026-01-02 02:50 - 2026-01-02 02:50 - 000000749 _____ C:\Users\Public\!want_to_cry.txt.{DanielMortinez@tutamail.com} ID[***].locked В том числе и среди удаленных файлов. Воспользуйтесь программой rsaver + Если есть возможность, проверьте, что в карантине WinDefender + Эту программу деинсталлируйте, это вайпер 2026-01-04 04:46 - 2026-01-04 04:46 - 000000000 ____D C:\Program Files\Hardwipe Может быть с таким названием в списке установленных программ: Big Angry Dog

Спасибо за викторину! 100/100

Сделал SERV1C_2026-01-13_09-48-40_v5.0.3v x64.7z

Спасибо за викторину! 100/100

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Marikvas_S (49)skoworodker (38)chunzu (37)aglu (32)MaD (34)LOCO (54)

Спасибо за викторину . 90/100

Друзья! Приглашаем вас принять участие в викторине, посвященной Kaspersky NGFW — межсетевого экрана нового поколения для защиты организаций от киберугроз. НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 18.01.2026 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

По цвету воды - на нашу Чёрную речку похожа, т.е. скорее Риу-Негру. Но она там и после впадения в Амазонку (ака слияния с Солимойнс) ещё долго не перемешивается... Однозначно сложно утверждать: это ещё та река или уже эта...)

А второй какой??

Подделка бренда, веб-сайта и рассылок компании стала распространенной техникой злоумышленников, продолжающей набирать популярность. Всемирная организация интеллектуальной собственности (WIPO) отмечает значительный рост подобных инцидентов в 2025 году. Хотя чаще всего жертвами имперсонации становятся технологические компании и потребительские бренды, в целом этой угрозе подвержены все индустрии и во всех странах — отличается только способ, которым самозванцы эксплуатируют подделку. На практике встречаются следующие сценарии атаки: клиентов и покупателей бренда заманивают на поддельный сайт и выманивают реквизиты доступа в настоящий онлайн-магазин фирмы либо платежные данные для прямой кражи средств; сотрудников и партнеров компании заманивают на фальшивую страницу входа в корпоративные порталы, чтобы получить легитимные учетные данные для проникновения в сеть организации; клиентов и покупателей побуждают связаться с мошенниками под разными предлогами: получение техподдержки, возврат ошибочного платежа, участие в опросе с призами, получение компенсации за те или иные публично известные события, связанные с брендом. Далее у жертвы пытаются украсть побольше денег; партнеров и сотрудников компании заманивают на специально созданные страницы, имитирующие внутренние системы фирмы, чтобы получить одобрение платежа или перенаправить легитимный платеж мошенникам; клиентам, партнерам и сотрудникам предлагают скачать на фальшивом сайте компании вредоносное ПО, чаще всего инфостилер, замаскированный под корпоративные приложения. За словами «заманивают» и «предлагают» скрывается широкий спектр тактик: почтовые рассылки, сообщения в мессенджерах и посты в соцсетях, напоминающие официальную рекламу, сайты-двойники, продвигаемые в поисковых системах инструментами SEO и даже платной рекламой. View the full article

По поводу речки есть два варианта, но ближайший город - точно Манаус)

Тук-тук-тук! Кто в теремочке живёт? И что за речка такая?

Большое спасибо за помощь и прошу прощения за долгий ответ, срочно улетел в командировку. Выполнил все как Вы сказали, файлы прикрепляю. Имя карантина: 2026.01.12_quarantine_2b820592792c1085e95faa4ef2df4d6c.7z P.S. Файл explorer.exe никуда не пропал, файл CAAServises исчез из пути C:\ProgramData\CAAService CollectionLog-2026.01.12-20.26.zip

в чем глубокий смысл? ТС дважды систему переустанавливал. Последний раз сегодня.

Выполните последовательно 4 команды в командной строке запущенной от имени администратора DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth sfc /scannow

CollectionLog-2026.01.12-18.43.zip выполнил Все правильно сделал? CollectionLog-2026.01.12-18.43.zip

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи

Всем здравствуйте, кто читает эту тему, у меня такая проблема, открываются рекламные сайты, такие как Bybit и открывается вводя referal код и после этого у меня вылетает с моего байбита, я подозреваю что это расширение Adblock, потому что я не могу его удалить, когда я удаляю его оно заново скачивается и пишет, такое сообщение, как на скрине пытался удалить через папки в Yandexbrowser. но все равно устанавливается по таймеру, скачал антивирусники тоже не помогли.

Добавьте логи FRST из зашифрованной системы

Добрый день , все файлы зашифрованы и переведены в неизвестный формат .UxJ9PqWn7 есть ли шансы восстановить файлы? куда копать? UxJ9PqWn7.README.txt FN-00455.pdf.zip

Пробуйте сделать образ автозапуска в uVS из безопасного режима системы Сделайте новый образ автозапуска Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

В безопасном режиме при нажатии кнопки Сканировать, утилита закрывается(((

Он автоматически создастся, вместе с FRST.txt

В безопасном режиме загружается. Там запускал FRST, но там нет опции создавать файл Addition.

А в безопасный режим загружается?