Активность

Не надо писать в чужой теме в данном разделе. Если необходима помощь после атаки шифровальщика, создайте новую тему в данном разделе по правилам..

столкнулись с такой же проблемой.

Ссылка на архив https://dropmefiles.com/xYk7l

Здравствуйте. Поймали эту заразу. К сожалению, перед обращением на форум прошелся утилитами Kaspersky Rescue Disk и DrWeb LiveDisk. Письма от злоумышленников не обнаружил, возможно, найдется на еще одной, попавшей под удар, машине. Логи FRST прилагаю. Также во вложении архив с парой зашифрованных файлов под паролем virus2025 Прошу посильной помощи. FRST_logs.7z EncryptedFiles.7z

CollectionLog-2025.09.28-22.14.zipCollectionLog-2025.09.29-12.46.zip

С Днём Рождения!

похоже 150 за городские и междугородние. Но внутри не написано количество, видимо зависит от конкретного тарифа https://t2.ru/options

Твики реестра применили? Проблема решена?

за сколько минут? Мне на Классическом не предлагают. Если нужно много для немобильных номеров, то лучше уйти к банкам, у них нет деления. Смысла нет покупать у т2, у банков много дешевле. У т2 самый дешёвый с интернетом 600р, а у Газпрома примерно тоже самое 300₽ в Красноярске, даже если не клиент, правда без смс. Но если заплатить за год, то 150₽, а новым клиентам за годовой тариф скидка 50%. Получается 75₽ вместо 600₽.

Готово. Могу ли я еще Вас попросить, написать как эта зараза сама себя восстанавливала и в каких файлах сидела? Fixlog.txt

И ещё фоточка от случайной попутчицы Ш.Ш. ->

Так он же облегчает использование интернета, а не ускоряет его. Всё равно дата пойдёт через тот же спутник... Но всё равно долго молчать - это неправильно. Хоть чуть-чуть, но надо рассказывать.. хотя о чём можно вещать со знаменитого острова Рапа-Нуи? (он же "Остров Пасхи"). Конечно же, о - А также - будни местного рыбака: Краски местных ландшафтов: Кратеры местных вулканов:

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. kpyt (45)Tigrr (50)Людмила Владимировна (74)Александр Сергеевич (40)Darkkking (31)Alexander Arkhipov (45)Михаил Коробов (36)Corvo (34)

Сорри за тормоза.. В своё время КБ я изучал по дизассемблеру "Sourcer" - был такой когда-то.. Какие сейчас есть ресурсы и материалы - не знаю. Прошу помощь зала.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-3464817399-832658650-3888927600-1001\...\MountPoints2: {5a9d58bd-90bf-11f0-90ba-001a7dda7113} - "E:\WifiAutoInstallSetup.exe" S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] 2025-09-27 17:16 - 2025-09-27 17:17 - 000000000 ____D C:\ProgramData\WinAIHService ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла FirewallRules: [{C0A48521-F080-491D-8B9B-144131B68FB9}] => (Allow) C:\Users\Admin\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{FC716A8A-EE37-45C9-95EF-CC598F45C4FF}] => (Allow) C:\Users\Admin\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{1AA492E1-180A-4ADE-8339-7C243BD2FE18}] => (Allow) D:\program files\asus\aacambienthal\aacambientlighting.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('McAfee WebAdvisor'); TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe'); QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe',''); TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe'); TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe'); QuarantineFile('c:\programdata\directx\graphics\directxutil.exe',''); QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe',''); DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32'); DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32'); DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32'); DeleteFile('C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Этот же скрипт выполните в uVS из безопасного режима системы. Safe mode.

Этот файл можно восстановить из карантина, заархивировать с паролем virus, загрузить архив на облачный диск и дать ссылку на скачивание здесь? + Эту папку проверьте что в ней осталось: c:/Users/noname/AppData/Local/51271509-366D-30C9-038E-A0FA16B1DDED

@Friend ссылка обновилась: https://text.tchncs.de/umnik/sredstvo-sviazi-max-moio-mnenie-1pl7

Здравствуйте. Выполните Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в текущей теме, новую тему создавать не нужно.

только не заказывайте те что для России, внимательным быть

При желании можете участвовать в активностях клуба (викторины, конкурсы, квесты) и зарабатывать баллы: https://forum.kasperskyclub.ru/forum/61-konkursy-i-viktoriny/ Потом уже можете себе за баллы заказать нужную лицензию из магазина клуба: https://forum.kasperskyclub.ru/store/category/1-licenzii/

Здравствуйте, недавно заметил что пк в простое сильно нагружает ЦП а при открытии диспетчера или explorer нагрузка пропадает. Проверил через Dr.web вирус NET:MINERS.URL но удалить не получается. Прикреплю логи и анализ Farbar Recovery Scan cureit.rar Надеюсь на Вашу помощь. Farbar.rar