Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. thyrex
    По возможности исправьте: Extended support has ended Warning! Download Update Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.12730.20270 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice Microsoft Office профессиональный плюс 2013 v.15.0.4569.1506 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice OpenOffice 4.1.15 v.4.115.9813 Warning! Download Update Microsoft Office Professional Plus 2013 v.15.0.4569.1506 Warning! This software is no longer supported. Please use latest Microsoft Office, Office Online or LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Warning! Download Update 7-Zip 23.01 (x64) v.23.01 Warning! Download Update Uninstall old version and install new one. WinRAR 6.22 (64-bit) v.6.22.0 Warning! Download Update Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update Microsoft Visual Studio Code (User) v.1.106.3 Warning! Download Update Discord v.1.0.9013 Warning! Download Update Zoom Workplace v.6.6.6 (19875) Warning! Download Update qBittorrent v.4.5.4 Warning! Download Update Java 8 Update 51 (64-bit) v.8.0.510 Warning! Download Update Uninstall old version and install new one (jre-8u481-windows-x64.exe). Yandex v.25.12.1.1134 Warning! Download Update На этом закончим.
  3. thyrex
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  4. scorpion5
    scorpion5 присоединился к сообществу
  5. safety
    обратите внимание: Судя по ID из ваших логов/записок о выкупе - было несколько запусков шифровальщика возможно на разных, или на каждом из устройств, а значит и несколько ключей было использовано, т.е. по расшифровке файлов будет необходимо несколько дешифраторов, с соответствующим ключом.
  6. Xandr_5890

    7xx

    Xandr_5890 ответил E.K. тема в 123456 = 100

    701270 --> (7 + 0 + 1 + 2)^(7 + 0!) Аналогично 701271 701778 ---> -(7 - 0! - 1) + 7 × (7 + 8 )
  7. Гальваник
    Спасибо
  8. Сегодня
  9. safety
    С расшифровкой файлов по данному типу не сможем помочь. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  10. safety
    По истории загрузок в браузере можете определить чтобы именно было загружено на дату шифрования?
  11. Nickz1337
    Добрый день! SecurityCheck.txt
  12. E.K.

    7xx

    E.K. ответил E.K. тема в 123456 = 100

    701 предварительно получается вот так: 701xxx.xods В столбце '2' красным выделены решения с конкатенациями, они пересчитаны для '4' ниже. Не решены: 701270 701271 701778 701780 701781 Красивые решения: 7*0+(-1+5)!+76 = 100 V(V(V((701-1)/7)^8)) = 100 (7-0!)*(17+0!)-8 = 100 А можно ещё вот так: -70+177-7 = 100
  13. Гальваник
    файл загружен ссылка удалена
  14. wumbo12
    Можно ввести специальную подписку для Инвалидов , которые не могут позволить купить , например . Подписка самая дешевая , cпециально для Инвалидов , если цена указывают по группе отдельности Например Инвалиды группы 1 группа - в месяц около по цене 50 2-3 группа в месяц около по цене 70 Хороший вариант .
  15. Sandor
    Попробуем так: выполните инструкцию из этого сообщения. Очередной Fixlog.txt прикрепите.
  16. PSerhii
    Штатным ничего не обнаружено Скорее всего загрузили его с псевдополезными программами спасибо файлы.rar
  17. Sandor
    Да, спасибо. Пробуйте удалить все эти 11 ключей. Не сможете в нормальном, удаляйте в безопасном режиме загрузки. После успешного удаления перезагрузите систему и проверьте, останутся ли те записи в Защитнике.
  18. E.K.
    Пардон, изменение заметил только что. 5!.4 - сначала не понял, а по ссылке на Вольфрам написано 5!*0.4 - нет, такое не допускается. Нуля в списке цифр нет. А вот что-то типа 6.5*V(4)=13, наверное, можно.. Дробные числа ведь не запрещены.
  19. safety
    Для дополнительного анализа системы проверьте ЛС
  20. Игорь Крайнев
    Игорь Крайнев присоединился к сообществу
  21. Asahinacchi
    Вот это?
  22. АВ_
    АВ_ присоединился к сообществу
  23. Sandor
    Дополнительные логи тоже соберите, пожалуйста.
  24. Sandor
    Вот и хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  25. Sandor
    В реестре сделайте скриншот развёрнутого этого ключа - HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\
  26. Xandr_5890

    7xx

    Xandr_5890 ответил E.K. тема в 123456 = 100

    Как мне кажется, любой лишний шум влияет. Задача-то у нас такая, требует одновременно и внимательности, и креатива математического.
  27. Roma1
    С Днём Рождения!
  28. safety
    Добавьте доступ к логам для safety*
  29. Гальваник
    https://drive.google.com/file/d/1VamSTSjUqz6zJXIG98uaou7tOr7qLjpG/view?usp=drive_link
  30. Romchik45
    Да,проблема еще есть.
  1. Загрузить ещё активность
×
×
  • Создать...