Активность

+ дополнительно сделайте образ автозапуска системы. с отслеживанием процессов и задач. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Похоже, что это настоящий BlackHunt v2 шаблон зашифрованного файла, размер ключа совпадают по файлу z.exe - это не шифровальщик, судя по VT утилита по удаленному доступу. https://www.virustotal.com/gui/file/9e6cfb828769d612dde3a3cfeda54b842ce4da6e8c850c294a15087eb8bdd518/detection Можно так.

Не было такой задачи, т.е. учитывая изложенные рекомендации в правилах, при разработке и тестировании не ставилось задачи ограничиться при поиске ответов именно форумом. Но теперь найти все ответы только на форуме реально: https://forum.kasperskyclub.ru/topic/470374-viktoriny-po-vstrecham-kluba-1-aja-chast-pravila/?&_rid=17335#findComment-2233019

Пробовала удалять вручную, после перезапуска опять появляются и по новой кидаю в карантин CollectionLog-2025.09.03-13.09.zip

Добрый день. архив с зловредом и ключами в приложении. пароль так-же "1" зашифрованы и виртуальные и железные сервера под Windows, все что на Linux подобных системах работает исправно. все сервера и ПК что были зашифрованны находились в безопасном режиме. с предоставлением зашифрованных файлов проблема, в данный момент все сервера отключены... позже пришлю. зашифровано на сколько я понимаю BlackHunt ом, все документы, базы 1С, диски виртуальных серверов что были на Hyper-V. системные файлы. злоумышленники требуют 1 BTC. благо бэкапы есть живые но не все... есть еще одна папка но она весит 8 мегабайт в архиве с максимальны сжатием, как-бы его передать(может на облако загрузить и сюда ссылку?)?. (создалась предположительно перед шифрованием и судя по всему для загрузки системы в безопасный режим...) #BlackHunt_Private_2.zip

ClearLNK-2025.09.03_11.14.11.log

Здравствуйте! В предоставленных логах тоже ничего явно криминального не обнаружено. Удалите пустые ярлыки таким образом: Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Покажите отчёт полной проверки установленной в системе Malwarebytes.

Друзья! Подводим итоги конкурса "Лучший кадр дня". Победителем становится: @Friend Почетное 2 место занимают: @Marsalex и @Dog_coin Не менее почетное 3 место делят между собой: @jobe @Region74 @Ta2i4 Поздравляем!

Каким-то образом зашли на мой Телеграмм. Вряд-ли я что-то подцепил на телефон, так как ничего на него не скачиваю. Также Телеграмм был на ПК, и может кто-то получил к нему доступ. Хочу убедится что на моем ПК нет вирусов, и это просто совпадение. CollectionLog-2025.09.03-10.38.zip

да, всех ответов на форуме нет. Поэтому в правилах явно было прописано, где надо искать. Указание на ТГ канал было добавлено не просто так. Теоретически возможно что информацию можно найти где-то еще. Но на указанных источниках она есть гарантированно.

В правилах было явно указано, что можно ограничиться форумом и каналом. Но не указано, что можно ограничиться только форумом

То есть найти все ответы только на форуме было нереально?

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Спасибо большое за все

5. https://t.me/ka/5sperskyclub20 Присутствовала шестерка храбрых - CbIP, Ell, Ilya, JIABP, Mona Sax и Igor

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. klyatva (40)NORD (35)tat65222411 (46)кирпич (44)ivan ivanov (51)

Часовня в память о погибших альпинистах - ровно между Аккемским озером и одноимённым ледником, откуда начинаются весьма непростые и часто рискованные восхождения на гору Белуха: Вид от часовни назад на Аккемское озеро - Посмотрим вперёд, куда нам ещё топать и топать.. Пошли! Но это был кусок тропинки, где можно было идти вполне комфортно. Дальше же начались какие-то совершенно непредвиденные камнепадные полунепроходимые учаски, где приходилось карабкаться "на полном приводе". Посему фоток оттуда и нет... Но потихоньку мы выползаем к леднику... А речка эта - и есть самые истоки Аккема: Оппа - опять каменные препятствия штурмовать.. Что самое замечательное, эти каменные штуки придётся преодолевать и на обратном маршруте! Домой же тоже хочется.. Ну, вот мы и у ледника. Ну, виды не самые роскошные. Сами виноваты! Надо было вчерашний досуг организовать полегче, выйти на маршрут пораньше - мож быть и увидели что-нибудь поразвесистей [подсказываю: нет] => За один день от озера и обратно, как мне кажется, дойти до настоящих ледяных полей и вернуться обратно = задача для суперменов с умением скакать по бесконечным пространствам, где сплошь навалены каменюки самого разного размера. Так что, от ледника мы увидели только это: Ну, тогда пора и обратно: Мы почти пришли, и вот такая обязательная фотка в Аккемском озере: И ещё хорошая фотка от Д.З. - даже не знаю где он её сделал:

А дальше по тропинке весьма протоптанной многотысячными ногами - вперёд! Были и водные препятствия, которые преодолевали в основном не намочив обувь: Но местами бывало немного стрёмно.. И дальше вдоль речки Аккем (а это именно она) - идём дальше! Перекарабшився ... а какое слово здесь лучше подходит? Тропа закончилась, началось карабканье по валунам средне-разной размерности.. Но этот участок маршрута закончился -

Прогулка по долине Ярлу получилась более чем роскошной! Но вот сходить на Аккемский ледник - эта история получилась как-то немного блёклой.. Но вот и ледник, фотка с дрона: Мечталось за световой день добежать до ледника, обозреть и отсозерцать виды на окружающие горы и ледовые пространства.. Увы, по разным причинам - подустали за многодней дороги, погода портилась, да и просто как-то лениво всё это было, - так вот. Вышли в сторону ледников достаточно поздно, да плюс к тому дорога туда была ни разу не комфортной. Примерно по таким камням и пришлось ковылять. Иногда чуть попроще, местами посложнее: Но мы обо всех трудностях пока не знали - проснулись, позавтракали, пошли! Но сначала надо пересечь Аккемское озеро.. Хорошая новость! За совсем небольшую мзду есть аккемский паромщик ->

5. https://forum.kasperskyclub.ru/topic/2503-itogi-prazdnovaniya-dnya-rozhdeniya-fan-kluba/?_rid=36475 6. https://t.me/kasperskyclub/529 7. https://t.me/kasperskyclub/533 8. https://forum.kasperskyclub.ru/topic/3094-politehnicheskiy-muzey/?do=findComment&comment=29503&_rid=36475

С Днём Рождения!

С Днём Рождения!

Хотелось бы увидеть источники ответов на 5, 6, 7 и 8 вопрос.

Здравствуйте, такого функционала нет.

To be continued...