Активность

cureit.zip ESVC_AKOMLEV_20250630095713.zip Fixlog.txt

на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025 зашифрованныеФайлы.zip Addition.txt FRST.txt

для этого и без придумывания синдрома имени меня есть устойчивые выражения: пан или пропал, пойти ва-банк.

вообще-то это не совсем так. Ты дошел до 14-го вопроса с одной подсказкой. А потом по сути слил квест, набрав 5 штрафных баллов, то есть дав более 25 (двадцати пяти) неправильных ответов подряд. При том что времени подумать было еще более чем достаточно. Только я чего-то не понимаю? Может назвать это "синдромом Тирекса" - все или ничего? )

Хорошо, выложите образ, который будет получен в нужный момент.

Детёныш леопарда и два дельфина сбежали из зоопарка Тикси - не вариант?...

Дешифраторы, которые вы скачали, увы, не помогут в расшифровке ваших файлов. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\oLv9tK0S5.README.txt [2025-06-28] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S3 ATICDSDr; \??\C:\Users\78A6~1\AppData\Local\Temp\ATICDSDr.sys [X] <==== ВНИМАНИЕ 2025-06-28 08:33 - 2025-06-28 08:33 - 020386224 _____ (Famatech Corp. ) C:\Users\АндрейКомлев\Downloads\Advanced_Port_Scanner_2.5.3869.exe 2025-06-28 01:43 - 2025-06-28 10:19 - 000000000 ____D C:\Users\АндрейКомлев\AppData\Roaming\Process Hacker 2 2025-06-28 00:08 - 2025-06-28 00:21 - 000000000 ____D C:\Users\АндрейКомлев\Desktop\netpass-x64 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Если выполнили ранее сканирование системы с помощью KVRT или Cureit, добавьте, пожалуйста, отчеты о сканировании, в архиве, без пароля. Если был найден сэмпл, которым выполнено шифрование, поместите сэмпл в архив с паролем virus, и добавьте архив в ваше сообщение. + проверьте ЛС.

Хорошо, буду караулить.

пароль virus netpass-x64.rar

С Днём Рождения!

Очистку выполнили в Касперском перед созданием образа автозапуска? Желательно, чтобы действий никаких не выполнялось при обнаружении с данным детектом, иначе мы не сможем отследить цепочку запуска. Как только будет детект - в антивирусе не надо ничего очищать, просто сделать образ автозапуска. Потом можно очистить обнаруженную угрозу.

В этой папке покажите, что у вас? 2025-06-28 00:08 - 2025-06-28 00:21 - 000000000 ____D C:\Users\АндрейКомлев\Desktop\netpass-x64

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. demioss (46)LLedy (33)evgenii_li (38)Dillan_Akberov (33)

Добрый день. Зашифрованы сервер и компьютеры. файлы и записка.zip Addition.txt FRST.txt

Я при 40 баллах мог ещё проходить квест. Но при этом награда за это количество уже не предлагается в шапке темы. P.S. Завалился также как и @thyrex на 6м вопросе - не понял сути вопроса и использовал одну подсказку, которая уже и давала сразу путь на верный ответ. И не ответил на последние два вопроса.

Вероятность реальности такой ситуации обнуляет все технические аспекты. Ну бред же... Попугая только не хватает..) Это какой-нибудь видео-джипити творит? А "режиссёр", наверное, из Индии, судя по познаниям о холоде..)) Из технических огрехов бросилось в глаза, что всякий раз когда в кадре появляются люди - они всегда в разной одежде, то в штанах и куртках, то в комбезах, то с белыми отражателями, то с жёлтыми, то в жилете... А для кибербезопасности это вызов! Дурить народ вот такими видео любого содержания можно будет совершенно легально, ничего не взламывая и никуда не проникая... Страшное дело. Вопрос доверенного факт-чекинга становится всё более важным. Хотя бы фото и видео. Это даже не кибер-, а вообще безопасности вопрос..

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

По возможности исправьте: Process Hacker 2.39 (r124) v.2.39.0.124 Данная программа больше не поддерживается разработчиком. Деинсталлируйте ее, скачайте и установите System Informer. CrystalDiskInfo 9.3.0 v.9.3.0 Внимание! Скачать обновления CrystalDiskMark 8.0.4 v.8.0.4 Внимание! Скачать обновления Приложение NVIDIA 11.0.3.241 v.11.0.3.241 Внимание! Скачать обновления GitHub Desktop v.3.4.15 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft OneDrive v.24.192.0923.0005 Внимание! Скачать обновления WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления Discord v.1.0.9006 Внимание! Скачать обновления qBittorrent v.4.6.6 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^ Spotify v.1.2.45.454.gc16ec9f6 Внимание! Скачать обновления Audacity 2.4.2 v.2.4.2 Внимание! Скачать обновления K-Lite Mega Codec Pack 18.3.0 v.18.3.0 Внимание! Скачать обновления Google Update Helper v.1.3.33.17 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- Razer Cortex (64-bit) v.11.2.10.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Всё нормально, спасибо вам большое)

Проверьте теперь проблему.

Это вроде как папки созданные антивирусом, не помню для чего они конкретно, но по моему что-то типо защиты от вирусов вымогателей (типо WannaCry) Ну да, как я и говорил. Fixlog.txt

забыл спросить прошлый раз: что за папки со странным названием? 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {EC5C226F-C666-45CC-9FAA-2A767C7A055D} - System32\Tasks\GameUpdaterDLC => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-08-23] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File "%LOCALAPPDATA%\UpdatesWin\update.ps1" Task: {88B12BE1-DB95-40D0-A26C-DAD71C8A3876} - System32\Tasks\SystemCacheMaintenance => C:\Windows\system32\wscript.exe [181760 2025-05-14] (Microsoft Windows -> Microsoft Corporation) -> "%LOCALAPPDATA%\DiagnosticsNET\updater.vbs" Task: {624ECA52-C8A7-4189-B9B1-2A1FD1000277} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-885063189-655429362-1378475955-1001 => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-10-19] () [Файл не подписан] <==== ВНИМАНИЕ Task: {778F5EEA-C424-41CC-81E0-1CBD809327CC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-885063189-655429362-1378475955-1001 => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-10-19] () [Файл не подписан] <==== ВНИМАНИЕ Task: {3A308CAD-8B32-4A9C-9C00-D2D117EB857E} - System32\Tasks\NetworkDiagnosticService => C:\Windows\system32\wscript.exe [181760 2025-05-14] (Microsoft Windows -> Microsoft Corporation) -> "%LOCALAPPDATA%\DiagnosticsNET\update.vbs" CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Спасибо за такую информацию! Довольно интересно такое читать!

FRST LOG2.zip Также заметил что при открывании настроек хрома выскакивает окошко где написано "Настройки Google Chrome были сброшены сторонней программой"

Может антивирус шалит все же? Сделайте новый лог FRST.txt