Активность

Поздравляю!

Чуть ранее были новости об отстранении Леонида Тамбиева с поста главного тренера ХК "Адмирал". Сегодня Леонид Тамбиев был официально уволен из "Адмирала". Тем временем, на канале КХЛ опубликовано видео в рубрике "Подслушано за тренером" с последнего матча Тамбиева в составе "Адмирала": https://www.youtube.com/watch?v=IdvjqDp_15g

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Вероятно у AdGuard есть форум. Поищите там, не исключено, что кто-то уже с подобным сталкивался. Ну и про обновление системы с антивирусом не забудьте.

С тех пор я поменял БП на новый помощнее, переустановил винду, потестил плашки памяти по очереди и SSD тоже. Система виснет стабильно, виснет даже во время установки винды, поставил с 10 раза. Передернул проц, поменял еще раз пасту, погонял под нагрузкой видяху, проц и память. Менял PCI в биосе на 3 версии вместо авто или 4. Ничего, виснет и никаких просветов.

Это файл шифровальщика. <Event10 Action="Detect" Time="134102713581957278" Object="C:\Users\Root\Documents\LB3.exe" Info="HEUR:Trojan-Ransom.Win32.Generic" /> Пробуйте его восстановить из карантина, заарживируйте файл с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС. Затем файл можно удалить.

Наконец-то сделал на втором На рабочем столе нашлись папка и файлы, которых там не было, с трояном Mimikatz FRST.txt Addition.txt KVRT2020_Data.7z file.7z

На удивление виновником была программа Антибаннер AdGuard, пользуюсь ей много лет всегда только позитивные отношение к ней, а щас такую свинью подложила, я немного в шоке. Удалил ее из автозапуска проверяю скорость норм. запускаю программу и тудже скорость режет на глазах.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Все прошло. Огромное спасибо.

Коллеги подсказывают: Версия системы у вас устаревшая - Windows 11 Pro Версия 23H2. Обновите до актуальной А также версия антивируса устаревшая - Kaspersky Internet Security 21.3.10.391 Тоже обновите до актуальной - KasperskyStandard

Проверьте и сообщите что сейчас с проблемой.

закинул в архив, прикрепилось Fixlog.rar

Упакуйте его в архив.

Почему-то не загружается файл к сообщению пишет ошибку 200

"Спасибо" вполне достаточно Ну и ждём сообщения - кто был виновник.

Спасибо, щас обновлю. Могу Вас как нибудь отблагодарить?

Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ AdGuard v.7.22.5228.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.216.1104.0002 Внимание! Скачать обновления µTorrent v.3.6.0.46802 Внимание! Клиент сети P2P с рекламным модулем! VLC media player v.3.0.21 Внимание! Скачать обновления Yandex v.25.10.2.1176 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

SecurityCheck.txt

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-2825289994-3387688572-1498653244-1001\...\MountPoints2: {4d58bf2e-f826-11ef-89b6-aa41ff83a45e} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2825289994-3387688572-1498653244-1001\...\MountPoints2: {9c776c01-7a5a-11f0-89d7-5c3a451783ea} - "E:\HonorSuiteOnlineInstaller.exe" HKU\S-1-5-21-2825289994-3387688572-1498653244-1001\...\MountPoints2: {9d554886-9ac5-11ef-89a8-5c3a451783ea} - "E:\HonorSuiteOnlineInstaller.exe" Task: {080d6f7f-36d0-4199-af64-44fa32f16f75} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6A2FBA02-7854-4CAC-83FC-91F218DDD6DD} - System32\Tasks\ICTorrentUpdaterV1 => "C:\Users\795\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe" /LHS (Нет файла) Task: {1FBF572C-99EF-4466-99F0-FDCC2E8A1235} - System32\Tasks\ICTorrentUpdaterV2 => "C:\Users\795\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe" /LHS (Нет файла) Task: {639A41EA-6F0E-4D71-9664-EB5DCBFDFC10} - System32\Tasks\Opera scheduled assistant Autoupdate 1607085189 => C:\Users\795\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\795\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {4C2DDDD5-DA19-419C-BA2E-4400268BE11A} - System32\Tasks\Opera scheduled Autoupdate 1607085183 => C:\Users\795\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) C:\Users\795\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\googccapdoepdpjlgncbcbbfbebhacbo C:\Users\795\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hnanfjbmahgkmldbpopckboonnbnmfbf C:\Users\795\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lkkopnkndbbfdfjfgilgblefagfjflhd C:\Users\795\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmncmmgcemcpempkfmgijdmjjocmmpoi C:\Users\795\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\nkenfegegdjnhagpodadmflhpfcgjoin 2025-12-15 14:34 - 2024-05-10 12:57 - 000000000 ____D C:\Users\795\AppData\Roaming\uTorrentPro 2025-12-15 14:34 - 2024-05-10 12:57 - 000000000 ____D C:\Program Files\uTorrentPro 2025-12-15 14:34 - 2024-05-10 12:56 - 000021671 _____ C:\Users\795\ex-list 2025-12-15 14:32 - 2024-08-18 15:51 - 000001016 _____ C:\Users\795\uTorrentPro.dat 2025-12-15 12:57 - 2025-09-06 21:30 - 000000000 ____D C:\Users\795\AppData\Roaming\uTorrentClient 2025-12-15 12:44 - 2024-05-10 12:57 - 000000000 ____D C:\Users\795\AppData\Local\utorrentpro-updater 2025-12-15 12:44 - 2024-05-10 12:56 - 000000000 ____D C:\Users\795\AppData\Local\com.gametop.launcher-updater Folder: C:\Program Files\nodejs 2025-12-12 14:35 - 2025-09-06 21:37 - 000000970 _____ C:\Users\795\uTorrentClient.dat FirewallRules: [{63A6A33E-9002-46A9-B33A-B5674CBDEB49}] => (Allow) LPort=30306 FirewallRules: [{B1D7BD13-7B3B-4E8F-B3E1-36814FFF9BEF}] => (Allow) LPort=30305 StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*" EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Хорошо, результат поиска сообщите, пожалуйста. В завершение по нашей части: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Все сделал файлы прикрепляю. Addition.txt FRST.txt

При чистой загрузке системы, проблем с интернетом и скорости нет. Спасибо, буду по очереди включать автозагрузки, смотреть состояние компа. Спасибо за потраченное время.