Активность

Я не могу найти такой файл в Виндовс по указанному вами пути

Здравствуйте, обратитесь за помощью к Вашему администратору антивирусной защиты.

Поправка, они генерятся при запуске шифровальщика, то есть уникальны для сервера, где стартует. Так что наши не актуальны. Мы в песочнице запускали его.

Здравствуйте! Пожалуйста, аккуратно упакуйте в архив файл C:\Windows\winstart.bat и прикрепите к следующему сообщению.

проверьте ЛС,

Добавьте, пожалуйста, в файл текстовые фразы. Скорее всего используются при запуске сэмпла.

Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром- в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN. zip-архив с собранными логами - CollectionLog приложил CollectionLog-2025.08.12-10.28.zip

Нет. Но для верности сделайте дополнительно проверку с помощью CureIt. Результат сообщите.

Удалил приложение и срабатываний больше не было. Подскажите, по остальным проверкам, какае-то явные признаки заражения есть?

Вы вообще читать умеете не через строчку?

Всё также

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Что сейчас с проблемой?

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

AV_block_remove_2025.08.12-10.08.logFixlog.txt

Потому что читать нужно внимательно: первый пункт инструкции находится перед скриптом для Farbar

Добрый день! Прикладываю архив шифровальщика с паролем, файл с инфо от них с паролем, примеры шифрованных файлов, и файл private.txt. Есть еще какие-то парольные фразы, выхватили успели, для входа в шифровальщик использовали. С дампом сейчас подумаем. Files.rar GUI_171awfw6.rar How To Restore Your Files.rar private.txt

AV_block_remove_2025.08.12-10.08.log

У меня была рабочая суббота ))

Я запуталась с запуском Farbar Recovery Scan Too, не получается почему-то исправить, а точнее я не могу найти тот файл чтобы поместить всё в одну папку и также не понимаю что делать с копированным текстом AV_block_remove_2025.08.12-10.08.log.

С Днём Рождения!

Да. Уже после первого шага. Спасибо.

Поймал судя по всему майнер. Откуда - идей нет. DrWeb - он обнаруживает его, выдает следующее: Дата: 12.08.2025 8:16Компонент: SpIDer GuardКод: 501Событие: Обнаружена угрозаСведения: Объект: powershell.exe Угроза: DPC:PowerShell.AVKill.10 Действие: Не обезврежено Путь: \PROC\CMDLINE\2664\powershell.exe Проверку выполнял: найти угроз не удалось.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S2 wsc_proxy; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-06-30] (Avast Software s.r.o. -> AVAST Software) 2025-08-11 10:57 - 2025-08-11 14:48 - 000000000 ___DC C:\temp 2025-08-11 10:57 - 2025-08-11 13:29 - 000003696 ____C C:\HowToRestoreFiles.txt 2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\ProgramData\Avast Software 2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\Program Files\Avast Software 2025-08-11 15:05 - 2023-08-16 06:53 - 000000000 _SHDC C:\Users\User\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Добрый день! Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились? Благодарю за ответы.