Активность

Вот. логи.zip

Порядок оформления запроса о помощи

DESKTOP-18JEN24_2025-12-30_16-58-34_v5.0.3v x64.7z

Здравствуйте! Проверьте в безопасном режиме сможете ли запустить Autologger от имени администратора. Если да, соберите CollectionLog и прикрепите.

Добрый день. Для новых пользователей отправка сообщений запрещена.

С наступающими праздниками и Новым Годом! Выложили новые (21.24.7.408) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/05f8f89e0692459ba74d/ Kaspersky VPN — https://box.kaspersky.com/d/b228e989a02f4f46b70b/ KSOS — https://box.kaspersky.com/d/2da8ad4cf5f24d50a1e9/ KES — https://box.kaspersky.com/d/3f070550a44349f0bce9/

Для дополнительного анализа проверьте ЛС

titus122 заблокирован, нарушение пункта 8

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

попали через rdp зашифровали диски. в процессе переговоров получили для проверки к некоторым компьютерам ключи засшифровки через DiskCryptor. есть ли возможность расшифровать остальные компьютеры, ВМ не связываясь со злоумшленником

А давайте попробуем фильтр первого уровня построить на этом принципе - и посмотрим сколько вариантов он отсеет. Я тоже исчезаю на несколько дней, поскольку идём гулять по Патагонии. Всем успешно встретить НГ и до очередного года!

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Oduvan (38)Slavian (37)Omnividente (41)Ruslan30 (36)

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Office Addin: HKCU\..\AdHocReportingExcelClientLib.AdHocReportingExcelClientAddIn.1 - (Microsoft Power View for Excel) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user O27 - Account: (Hidden) User 'John' is invisible on logon screen O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Можно ли установить приложение Movix на 3D Blu-ray\DVD плеер LG (Модель BP620) (которому лет 10-ть а то и больше. Плеер лежал и не использовался из-за ненадобности)? Если можно, то где скачать файл, чтобы закинуть его на флэшку, подключить к Blu-ray плееру LG по USB и установить приложение Movix. Blu-ray плеер LG подключается по Wi-Fi к домашней сети, в нём есть своё приложение для установки приложений, но через поиск не находит по словам ни Movix, ни Дом.ру. Только какие то игры отображаются в окне поисковика, и Rutube уже установлен в плеере.

Ай спасибо! Фицрой прекрасен и узнаётся без гуглояндексов

Проверил с помощью KVRT, вроде все в полном порядке, большое Вам спасибо!!!

Логи нужны, созданные с правами Администратора. Запущено с помощью ast*** (ВНИМАНИЕ: Пользователь не является Администратором) на AV*** (HUAWEI NDZ-WXX9) (29-12-2025 11:37:00) + добавьте несколько зашифрованных файлов + записку о выкупе + отчеты о сканировании в KVRT или Cureit (в архиве, без пароля)

Благодарю за ответ. Во время записи логов глюков не наблюдалось. Попробовал подключить старую клавиатуру через PS/2 и не смог даже ввести пароль на винду. Секунд 10 она работает, а потом перестаёт реагировать на нажатие любых клавиш. С текущей USB клавиатурой проблема не постоянная, а периодически возникает, при чём именно сразу несколько подряд действий происходит, которых я не делал и потом снова всё в порядке. Купил новую USB, за 3 часа никаких проблем. Если кому интересно обе старые были defender. С Наступающим, всех благ!

Наши эксперты обнаружили очередную волну рассылки вредоносных писем на адреса российских коммерческих организаций. Цель атаки — установка на компьютеры жертв инфостилера. Особенно любопытна эта атака тем, что в этот раз злоумышленники потратили определенные усилия для маскировки своей активности под коммуникацию с известным сайтом и работу легитимного ПО. Начало атаки Злоумышленники рассылают письмо с вредоносным вложением, замаскированным под обычный документ в формате PDF. На самом деле файл является исполняемым, просто его иконка заменена на иконку PDF, поэтому при двойном клике по файлу запускается цепочка заражения компьютера жертвы. В исследованной нами рассылке у вредоносных файлов были имена «УВЕДОМЛЕНИЕ о возбуждении исполнительного производства» и «Дополнительные выплаты», однако нельзя исключать, что злоумышленники используют и другие названия для того, чтобы убедить жертву кликнуть на файл. По факту, замаскированный под документ вредоносный файл является загрузчиком, собранным при помощи фреймворка .NET. Он скачивает другой загрузчик, устанавливаемый в системе в качестве службы, для закрепления на машине жертвы. Тот, в свою очередь, получает с командного сервера строчку в формате JSON с зашифрованными файлами, которые затем сохраняются на атакованном компьютере в папку C:\ProgramData\Microsoft Diagnostic\Tasks, а затем один за другим исполняются. Пример ответа от сервера Ключевая особенность такого метода доставки файлов на компьютер жертвы заключается в том, что злоумышленники могут возвращать с командного сервера абсолютно любую вредоносную нагрузку, которую загрузчик послушно скачивает и исполняет. В настоящий момент злоумышленники используют в качестве конечной нагрузки инфостилер, но потенциально эта атака может быть использована и для доставки более опасных угроз — шифровальщиков, вайперов или инструментов для более глубокого распространения в инфраструктуре жертвы. View the full article

Зашифровались все файлы на ноутбуке - файлы стали с расширением ixvB60I6b, а также сервер. Помогите, пожалуйста, вернуть файлы Addition.txt FRST.txt

CollectionLog-2025.12.29-13.26.zip

Всем привет. Вчера меня очередной раз взломали в steam и уперли последние 2000 рублей. До этого меня взламывали в июне 2025, потом повтор был в июле пару раз (общий ущерб в прошлом около 10 тысяч рублей. Я через касперский проверял систему, нашел кучу вирусов и тд., также удалил Steam полностью и перенес на другой диск его заново, чтобы все встроенное в стим ушло. Уже все что можно перепробовал. Ничего не скачивал, не устанавливал для стима ничего, не вводил данные на фишинговом сайте, так как знаю, что авторизация у меня там всегда автоматическая, заново ввод никогда не требуется. Я подозревал и подозреваю снова, что где-то через что-то активируется стиллер, который забирает мои файлы авторизации Steam, которые в папке стим находятся. Думаю снести Windows заново, но придется потратит кучу времени и тд. для восстановления всех нужных приложений для работы, которой занимаюсь. Двоюродный младший брат скачивал запретку на дискорд летом и может через него данные улетали+я поставил это же приложение дней 10 назад для связи с другом и вот опять ушло, но ушло почему-то спустя только времени, а прошлый раз быстрее взломали 2-3 дня после того, как племянник установил эту запретку на мой комп. Также в дискорде меня тоже взломали летом, а узнал я только когда его снова установил, там была рассылка спама с фишингом Steam, я просто на нее кликнул и она не сработала, может тогда и утекло все. Я не знаю... Возможно сейчас в steam встроился снова стиллер, который будет снова выводить мои средства под 0. Может ли кто-то помочь с данным вопросом и помочь найти этого виновника и как удалить? Или же мне просто проще снести Windows.

Для доп. анализа проверьте ЛС

с другого ПК, зашифрованное просто не загружается, из того что зашифровано интересует 3 устройства