Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. Сергей Специалист

    KES вместо шлюза

    Сергей Специалист ответил Сергей Специалист тема в Помощь по корпоративным продуктам

    Спасибо. Неожиданно. Если на Каспера нет надежды (а ему уже скоро 30 лет исполнится) в такой не сложной задачке, как сетевой "железный занавес" с одной дырочкой (ну ладно, с парочкой дырочек), то я удивлён...
  3. safety
    Выходит атаковали через домен. Всем, кто авторизовался в домене, прилетели эти файлы (которые в архиве), и запустились. Возможно, что была атака с целью максимального повреждения файлов, т.е. не шифрование, а повреждение без возможности восстановления.
  4. Сегодня
  5. safety
    Эти файлы можете добавить в архиве без пароля?: 2025-08-04 11:41 - 2025-08-04 11:41 - 000000000 _____ C:\Recovery.txt 2025-08-05 04:32 - 2024-11-01 06:29 - 000000000 _____ C:\Users\alpeev\Desktop\Текстовый документ.decryptedKLR.txt
  6. Sandor подписался на медленно работает интернет и за вируса от друга
  7. Sandor
    Здравствуйте! Деинсталлируйте MediaGet как нежелательное ПО. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  8. progig
    совсем забыл. обнаружены подозритеvirus.rarльные файлы. прикреплю в архиве с паролем virus
  9. safety
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  10. Roma1
    С Днём Рождения!
  11. progig подписался на Зашифровались все файлы кроме txt
  12. progig
    Доброго времени суток 30.07 все ПК сети введенные в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено. Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
  13. Adowne
    Службы проверил, chkdsk и прочее работает, проблем с запуском приложений нет. Закрывайте тему
  14. vasilii888
    vasilii888 присоединился к сообществу
  15. артём233
    CollectionLog-2025.08.25-09.49.zip
  16. progig
    progig присоединился к сообществу
  17. safety
    Все что было найдено по логам утилит мы зачистили скриптами. Теперь уже вам на месте надо провести проверку что в системе осталось живое после экспериментов, а что повреждено.
  18. артём233
    ещё забыл то что некоторые игры на юнити не работают в онлайн
  19. артём233
    недавно друг установил на мой пк unlocker eclipsed что бы он мог поиграть в dead by daylight на своём компьютере в итоге у меня начался меняться прокси, днс, ipv6, днс на это 127 0 2 2 ipv6 на это ::ffff:127.0.2.2 я спрашивал у друга что делать и как это удалить он сказал не знаю снеси винду просто а я не хочу сносить винду ведь там мои данные и я сбрасывал сеть чистил днс через командную строку и также не работают онлайн игры на unity и анти вирусы не находят вирус
  20. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. pofigist (40)RTFM (38)Andrey_D (39)slalom (48)Jam4ik (43)JekaMinsk (39)1nk (31)Natashabn (32)Айсултан (44)
  21. Вчера
  22. Adowne
    Так.. По поводу последствий вируса, всё решено?
  23. safety
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  24. thyrex
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  25. kmscom
    Маяк в Городе Дербент. 23 августа 2025 года
  26. Urggod
    Да, Касперский при быстром и полном сканировании ни на что не ругается, так что можно выдохнуть. Спасибо за помощь! Теперь мне гораздо спокойнее!
  27. Mrak подписался на Конкурс "Лучший кадр дня 2025". Приём работ
  28. Mrak
  29. Antoney
    Здравствуйте, прикрепляю логи AV_block_remove_2025.08.24-19.34.log CollectionLog-2025.08.24-19.43.zip
  30. thyrex
    Здравствуйте. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
  31. Antoney
    Понял, исправляюсь Отчет сборщика логов прикрепляю CollectionLog-2025.08.24-19.25.zip
  32. Mark D. Pearlstone
    Порядок оформления запроса о помощи Не выполняйте то, что написано не для вас.
  33. NegveR scored 100% in a quiz: Викторина по Kaspersky Machine Learning for Anomaly Detection
  34. Antoney
    Здравствуйте! Попал в руки ноутбук, в ходе профилактической проверки KVRT обнаружил много интересного, а именно - Trojan.Multi.KillAV.c и кучу Trojan.Win32.Miner.gen. Также присутствует учетная запись John. Часть попытался подчистить, затем скачал Farbar Recovery Scan Tool как советовали в соседней теме и запустил скан. Отчеты прикладываю. Подскажите, пожалуйста, как дальше действовать, чтобы вычистить зловреда из системы? Addition.txt FRST.txt
  1. Загрузить ещё активность
×
×
  • Создать...