Активность

Вот ещё логи, это уже с РС пользователя. Возможно с него всё началось Addition.txt FRST.txt

Логи KVRT добавьте из папки C:\KVRT2020_Data\Reports, в архиве, без пароля.

45 и 72 просочились похоже, в сумме дают 9.

Системы следует проверить с помощью Cureit или KVRT, скорее всего файл auto.exe распространили по всем ПК и серверам. Файл должен детектироваться антивирусом. Возможно что была отключена защита. + проверьте ЛС

Добавил файлы, которые просили вы, и ещё несколько с другого сервера. obrazec.7z

Это Lockbit V3 Black Записка о выкупе идет отдельным файлом, так как в cfg.json поле записки обнулено. + проверьте ЛС

Файл auto.exe просил у вас добавить в архив с паролем virus. Этот файл так же добавьте, в архиве, без пароля.

Записок не было, они написали в телеграм о том, что захватили все данные. Файл добавил. README_FOR_DECRYPT* - есть такой файл, там только ссылка на телеграмм канал

Следов шифрования (зашифрованных файлов, записку о выкупе) по логам не увидел Этот файл добавьте в архив с паролем virus, архив загрузите в ваше сообщение. 2026-02-01 05:09 - 2026-02-01 04:23 - 000148480 _____ C:\Users\aazimov\Downloads\auto.exe Посмотрите так же записку о выкупе: Может иметь такие имена: README_FOR_DECRYPT* FOR_DECRYPT* FOR ADMIN.README

Здесь продолжаем. Файлы и логи сейчас проверю.

Прикрепил всё по инструкции. Addition.txt FRST.txt Obrazec.7z

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-722310547-1662643057-2645267714-1001\...\Run: [NoxMultiPlayer] => "C:\Program Files (x86)\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла) HKU\S-1-5-21-722310547-1662643057-2645267714-1006\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --no-startup-window --atlogin-bgr-mark /prefetch:5 (Нет файла) HKU\S-1-5-21-722310547-1662643057-2645267714-1006\...\Run: [Spotify] => C:\Users\WsiAccount\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {9ED426D8-28D5-4F8D-92CF-3D155D8D07A3} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe (Нет файла) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eomkoamnidcpmbcecfbjcgajjkbieahc CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ogheoahiegdjikghapceknpoohafahnp 2025-12-07 21:00 - 2026-02-01 03:17 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrentClient 2025-12-07 21:00 - 2026-01-21 21:34 - 000000925 _____ C:\Users\User\uTorrentClient.dat 2025-12-07 21:00 - 2025-12-07 21:00 - 000000000 ____D C:\Users\User\AppData\Local\utorrentclient-updater 2025-12-07 20:59 - 2025-12-07 20:59 - 000000970 _____ () C:\Users\User\setup.dat AlternateDataStreams: C:\ProgramData:9d747fa6 [1166] AlternateDataStreams: C:\Users\All Users:9d747fa6 [1166] AlternateDataStreams: C:\Users\Все пользователи:9d747fa6 [1166] AlternateDataStreams: C:\ProgramData\Application Data:9d747fa6 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:40f750f0 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:9d747fa6 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:DNS [40] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9808] AlternateDataStreams: C:\Users\User\Application Data:9d747fa6 [1166] AlternateDataStreams: C:\Users\User\AppData\Roaming:9d747fa6 [1166] AlternateDataStreams: C:\Users\User\Documents\GTA San Andreas User Files:40f750f0 [1166] AlternateDataStreams: C:\Users\User\Documents\GTA San Andreas User Files:9d747fa6 [1166] HKLM\...\batfile\shell\open\command: "C:\WINDOWS\System32\cmd.exe" /c "%1" %* <==== ВНИМАНИЕ HKU\S-1-5-21-722310547-1662643057-2645267714-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-722310547-1662643057-2645267714-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-722310547-1662643057-2645267714-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-722310547-1662643057-2645267714-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{E5FC4988-DFF0-408A-A713-39FDD5973FE3}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла FirewallRules: [{F2561DFE-3CA3-4543-92D7-7103325F6298}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла FirewallRules: [{C6F5BA0A-03AC-4D0D-ACA7-7127FDDE665A}] => (Allow) C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла FirewallRules: [{314EA420-C447-4210-9A55-2D8590338CF5}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{39EA5D93-60F7-4E86-8399-950671702EC1}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{EC6E21F9-A320-45EF-A20C-1EE04A8B2F43}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{2750D762-B201-4213-AA49-9A3A6E0FE408}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{FAF3C4EE-0FB8-4D35-9E3A-C3EE1554D03C}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла FirewallRules: [{2521F34F-808E-468B-91D0-6796DBCEF9A1}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла FirewallRules: [{FCB36E9D-F95D-41A9-AF93-0838E0A5143D}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{1EFF75A0-CBAC-41D0-B6CE-178EEC45DDA9}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{F718F5E4-4C39-43CB-86CF-C9780C97F3CD}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{B1542C89-B9F4-41B3-A6AB-7381EC7E2714}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{BB3FEE32-7D0E-4EA7-BDF2-313AAA00AEA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Нет файла FirewallRules: [{83C35EB0-7D3F-4F02-B12B-E092ED11B493}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Нет файла FirewallRules: [{0DC936A6-059D-4126-9AD6-1ADAB1650054}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe => Нет файла FirewallRules: [{0995BC25-A5A3-4AF8-9C69-71BABFAD017F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe => Нет файла FirewallRules: [{D6204B33-B20B-48A4-B169-A953837BA607}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла FirewallRules: [{67930B07-C32E-471C-B5D2-410740EE8EDC}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла FirewallRules: [{9600B931-8434-4A8B-8F3C-81CCA29D1850}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\bpreport.exe => Нет файла FirewallRules: [{F6A53B16-8C17-4E68-8BFA-74A467A2EBDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\bpreport.exe => Нет файла FirewallRules: [{A4E6251A-C4DE-4FD9-AF56-7C55322D6380}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\win64\mods_packer.exe => Нет файла FirewallRules: [{151D4E2E-CF5F-482E-A0D9-C26F127523B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\win64\crashpad_handler.exe => Нет файла FirewallRules: [{8E8DF8A6-1321-45D8-A941-065FB664F1DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\win64\crashpad_handler.exe => Нет файла FirewallRules: [{8FEB4BA8-25CF-445C-9E81-424CF170ABFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\BattlEye\BEService_x64.exe => Нет файла FirewallRules: [{C4B74011-0DFB-4D98-9D5C-085403A893C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enlisted\BattlEye\BEService_x64.exe => Нет файла FirewallRules: [{87DE2E95-7CB0-47F6-B5B1-1C3B8B9AF377}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SC Jogos\Launcher\SC Jogos Launcher.exe => Нет файла FirewallRules: [{638F2729-F75F-4756-9195-525BEB0A8FB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SC Jogos\Launcher\SC Jogos Launcher.exe => Нет файла FirewallRules: [{B615FDE0-B1B2-496F-8856-4C9AE81C9D51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SC Jogos\Barro GT\Barro GT.exe => Нет файла FirewallRules: [{094D30EC-3505-4CF4-A2AF-BF90FB280F33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SC Jogos\Barro GT\Barro GT.exe => Нет файла FirewallRules: [{8A3B9DD5-67FF-425D-987F-CC9E5D5212C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SC Jogos\Barro F\Barro F.exe => Нет файла FirewallRules: [{8E59D758-055E-465C-9467-F646DEEBD2AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SC Jogos\Barro F\Barro F.exe => Нет файла FirewallRules: [{7167FA80-0BDF-4BC7-AAF4-139E6D5696FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\pc\Mafia II Definitive Edition.exe => Нет файла FirewallRules: [{24E66DE4-287E-4FB1-9B42-EB54949C2D9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\pc\Mafia II Definitive Edition.exe => Нет файла FirewallRules: [{CBC43ED5-A0F8-49A3-9417-A11A56D4E208}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{9C29F1C6-C01F-4901-89A2-4A164A0A9D8F}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{8AE602E1-E0BB-4729-B819-8292596BCA35}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{B6A83AB7-3116-47F5-AE45-86063C7FD4E1}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Круто! Спасибо! У нас пока в Поволжье снег, усиленно занимаемся физкультурой.

Хорошо спасибо я Вас понял.

Двойка в "не-007" тоже без конкатенаций, то есть её тоже можно 2->4. И вроде вот так всё получается: 675xxx.xods 0 (not 02-06) 1 (not 02-06) 6 (not 02-03-10) 675000 0!+0! = 2 675100 2 675626 2 675001 0!+1 = 2 675101 2 675627 -6-7+V(5^V(6-2))!-7 = 100 675010 2 etc 675110 2 675628 10 675011 2 675111 2 675646 10 675022 2 675122 2 675647 -6+7+(5+6)*(V(4)+7) = 100 675055 (-6+7)*(5-0!)*5*5 = 100 675155 (-6+7)*(5-1)*5*5 = 100 675648 2 675075 2 675175 2 675652 10 2 (not 02-10) 5 (not-02-03-09-10) 675662 3 675202 2 675525 3 675664 2 675212 2 675545 3 675672 -6+7+(5+6)*(7+2) = 100 675220 2 675555 10 675674 3 675221 2 675560 -6-7+V(5*5)!-6-0! = 100 675675 2 675222 2 675561 -6-7+V(5*5)!-6-1 = 100 675682 2 675224 2 675565 (6+7+5/5+6)*5 = 100 675683 2 675242 2 675570 -6-7+V(5*5)!-7-0 = 100 675684 2 675244 2 675571 -6-7+V(5*5)!-7*1 = 100 675686 2 675262 2 675572 9 8 (not-01-02-10) 675264 2 675574 3 675826 2 675265 (6+7-5+2*6)*5 = 100 675576 (6-7+V(5*5))!+76 = 100 675827 100 675266 -6-7-5-2+6!/6 = 100 675577 -6-7+V(5*5)!-V(7*7) = 100 675828 2 675267 -6-7+V(5^V(-2+6))!-7 = 100 675578 (-6+7)*5*(5+7+8) = 100 675838 2 675268 2 675585 3 675846 2 675273 2 675587 6+7+5-5+87 = 100 675847 -6+75+(8-4)!+7 = 100 675275 2 675848 2 675276 (-6+7+5-2)!+76 = 100 675852 10 675278 -6*(7-5)+2*7*8 = 100 675857 2 675279 2 675858 V(6-7+5)*(-8+58) = 100 675282 2 675862 2 675284 2 675864 2 675286 2 675868 2 675287 -6*(7-5)+2*8*7 = 100 675872 67+5*8-V(7^2) = 100 675288 2 675874 67+5*8-V(7^V(4)) = 100 675875 2 675882 10 675884 2

вы же читали тему, надеюсь? Будет так, как я там написал - по окончании текущей подписки, программа обнаружит в личном кабинете новую подписку и предложит ее использовать.

Здравствуйте, хотелось узнать чем закончилась предшествующая история. У меня похожий случай, добавил ключ лицензии Kaspersky Premium в личном кабинете, а добавить на гаджеты не получается лицензия закончится через 5 дней. Подскажите как быть. Лицензия приобретена в фан клубе.

Порядок оформления запроса о помощи

Да, пропустил. Но оно там не потребуется - почти все варианты отфильтровываются по "02".

Добрый день! Сегодня ночью подверглись атаке шифровальщика. Разрушил всё! Начиная с файлов (частично) заканчивая бекапами и базами данных, а так же виртуальные машины. Просьба написать, какие данные скинуть для анализа, возможно уже был похожий кейс. А, и ещё, в организации нашей установлен корпоративный Касперский.

дополню - 6751: 6*(-7+(5-1)!) = 102, подойдет и для 6750 6752: 6*7+52 = 94 , not-06

Там, на сайте (который тут уже обсуждался), картинку поменяли, из-за этого невозможно ответить на один вопрос. В интернет архиве, версия с нужной картинкой, тоже не сохранилась.

675 -6-7+5! = 107 "не-007" = 112 вариантов. И на них сверху фильтр наложить: 6750 (-6+7)*50 = 50 not "02" 6751 6-7+51 = 50, -6-7+5!-1 = 106 not "02,06" 6752 6+7-5+2 = 10 not "02,10" 6753 <= "6756" // 6-7+5+3! = 10, -6-7+5!-3! = 101, 6*7+53 = 95 not "01,02,05,10" 6754 -6+7+5+4 = 10, -6-7+5!-4 = 103 not "02,03,10" 6755 (-6+7)*(5+5) = 10, 6*7+55 = 97, 6-7*5+5! = 91 not "02,03,09,10" 6756 6-7+5+6 = 10, 67+5*6 = 97 not "02,03,10" 6757 пусто! - таких в "не-007" не обнаружено. 6758 6+7+5-8 = 10, -6-7+5!-8 = 99 not "01,02,10" 6759 <= "6753" // 6-7+5+V(9)! = 10 not "02,10" Считать одновременно '1->0', '2->4' и '6->3>9' можно, только сначала проверив, что при подсчёте "не-007" они не участвовали в конкатенациях. Шестёрку я проверил - не участвовала! Посему, '3' и '9' можно выкинуть. 000 02 422 02 626 02 001 02 424 02 627 03 010 02 442 02 628 02 011 02 444 02 646 02 022 02 464 02 647 03 055 466 648 02 075 02 467 652 03 и так далее.

"Не-007" = 112 вариантов. aaa-not-007.xods 000 202 273 422 482 574 664 848 001 212 275 424 484 576 672 852 010 220 276 442 486 577 674 857 011 221 278 444 487 578 675 858 022 222 279 466 488 585 682 862 055 224 282 467 525 587 683 864 075 242 284 468 545 626 684 868 100 244 286 470 555 627 686 872 101 262 287 471 560 628 826 874 110 264 288 473 561 646 827 875 111 265 372 475 565 647 828 882 122 266 374 476 570 648 838 884 155 267 383 478 571 652 846 972 175 268 386 479 572 662 847 974 При подсчёте использовались фильтры: 0!+"06" = 0!+"03"! = -0!+"08" = 7 not "03,06,08" 1+"06" = 1+"03"! = -1+"08" = 7 // аналогично. 2+"05" = -2+"09" = 7 not "05,09" 3+"04" = -3+"10" = 3!+"01" = 7 not "01,04,10" 4+"03" = V(4)+"05" = 7 not "03,05" // -4+"11" = 5+"02" = 7 not "02" // -5+"12" = 6+"01" = 7 not "01" // -6+"13" = 7*"01" = V(7^"02") = V(7*"07") = 7!/"06"! = 7 not "01,02,06, 07" empty! 8-"01" = 7 not "01" // -8+"15" = 9 <= '3' aaa-not-007.xods