Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Активность

Лента обновляется автоматически

  1. Последний час
  2. Sasha3456
    Sasha3456 присоединился к сообществу
  3. Сегодня
  4. Котофеечка scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
  5. кристинатасамая scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
  6. АндрейПеркка
    Т.е. все можно удалять, что зашифровано? И никак значит не восстановить. Очень плохо. Спасибо за помощь. Значит буду переустанавливать винду и все по новой.
  7. safety
    Да, здесь есть обнаружение при сканировании: Сегодня так же есть обнаружения, но уже либо в карантине FRST, либо в кэше браузера, когда вы скачивали сообщение и сохраняли его в формат eml. Резюме. Мы с вами хорощо поработали, надеюсь, вы узнали много полезного в работе с утилитами и антивирусом. Самое главное. С расшифровкой файлов по данному типу шифровальщика не сможем помочь не имея приватного ключа. Восстановление файлов возможно только из резервных копий, если они были, и не были зашифрованы. Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  8. АндрейПеркка
    отчет.txt
  9. safety
    Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.
  10. АндрейПеркка
    отчет.txt
  11. safety
    Опять не то. Вам надо открыть консоль антивируса, зайти в отчеты, выбрать последний отчет по обнаружениям и сканированию, и сохранить его в текстовый файл. Этот файл нам и нужен. Если он будет большим, заархивируйте его без пароля.
  12. АндрейПеркка
    Kaspersky 21.22.rar
  13. safety
    Тогда добавьте отчет по обнаружениям и сканированию из антивируса Касперского.
  14. АндрейПеркка
    Делал штатным антивирусом Kaspersky 21.22
  15. safety
    Здесь в отчете только результаты сканирования сегодня, т.е. уже после очистки скриптом FRST <Metadata Version="1" PCID="{B7C1AD1F-114A-ED29-CB0A-D1BA7EB1203A}" LastModification="2025.08.10 17:58:19.261" /> и понятно, что ничего не обнаружено. С ваших слов вы выполняли проверку после логов FRST но до скриптов очистки. Вот этот отчет о проверке и нужен. Возможно, вы делали это не с помощью KVRT, а штатным антивирусом, тогда нужен отчет по обнаружениям и сканированию из антивируса Касперского.
  16. Alxet scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
  17. Zasada88
    Всем привет. Реанимирую тему. Кто-то идет в сентябре на игру сборной? может скооперируемся?
  18. АндрейПеркка
    KVRT2020_Data.rar
  19. safety
    Опять не то. Папка с отчетами Kaspersky Virus Removal Tool (KVRT) находится по адресу C:\KVRT2020_Data\Report
  20. thyrex
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  21. АндрейПеркка
    https://cloud.mail.ru/public/zEkV/r3gb5Vrsm
  22. safety
    По архиву report: Здесь непонятно, что в нем. все файлы зашифрованы. Так не должно быть. Добавьте просто в архив всю папку KVRT2020_DATA
  23. safety
    по файлу eml: Сообщение то самое. Письмо адресное, с полным расчетом, что оно будет перенаправлено бухгалтеру уже с доверенного адреса. Что во вложении видим: 1. исполняемый файл + файл для отвлечения внимания. 2. Если загрузить файл Eml для проверки (по сути будет проверен архив (он без пароля) детектируется как бэкдор многими антивирусами. https://www.virustotal.com/gui/file/45c1ff1de033ec4b1b1e1c35fcde3e3d88bd35f0a2dc4b3efeeb33b51cc4a667?nocache=1 3. Если загрузить архив (1.zip) https://www.virustotal.com/gui/file/7dd33e93c3f4d7cfad237c011377acd09a1167b1dc07149247a2fb44f3b9505e/details видим предупреждение, что архив содержит исполняемый файл. Что надо сделать: Как минимум, установить запрет на запуск исполняемых файлов из архивов. + информировать сотрудников об опасности, исходящей из вложений почты, т.е. обращать внимание является ли файл во вложении тем самым офисным документом. + антивирусная защита должна была сработать на устройстве, так как файл детектируется основными антивирусами.
  24. АндрейПеркка
    Message17545466221890473130.part1.rar Message17545466221890473130.part2.rar
  25. anonymous7
    Спасибо большое!
  26. thyrex
    По возможности исправьте: CrystalDiskMark 8.0.5 v.8.0.5 Внимание! Скачать обновления Git v.2.47.1 Внимание! Скачать обновления Node.js v.23.4.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления AIDA64 Extreme v7.65 v.7.65 Внимание! Скачать обновления AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9149 Внимание! Скачать обновления OpenVPN 2.6.12-I001 amd64 v.2.6.1201 Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления Microsoft Edge v.138.0.3351.121 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ На этом закончим.
  27. CAIIIKA scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
  28. safety
    Оба файла нужны: и FRST.txt и Addition.txt - это и есть логи FRST. + добавьте в одном архиве без пароля ответы по сканированию в KVRT из папки KVRT*_DATA
  29. anonymous7
    SecurityCheck.txt
  30. Влад1810
    BlackField_ReadMe.txt 1.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.
  31. pr37aleks scored 100% in a quiz: Викторина «В поисках значков продуктов «Лаборатории Касперского»
  32. safety
    Пример вашего шифровальщика: https://www.virustotal.com/gui/file/14468d1a661ce6296e3b0ee696d8c95b3798138668463e142046c056fb870b68/detection Добавьте так же логи FRST из зашифрованной системы.
  33. thyrex
    удалите вручную. Все используемые пароли лучше сменить. https://www.virustotal.com/gui/file/1c91c4781eb6734f665c250b4bc87f31383e6e8e6b400d6c37b139113dc2025b Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.
  1. Загрузить ещё активность
×
×
  • Создать...