Активность

Интересный итог гонки: Гран При Италии: Ферстаппен - Норрис - Пиастри

Друзья! Знаете ли вы о Kaspersky Neuromorphic Platform? Это программная платформа, предназначенная для разработки импульсных нейронных сетей, их обучения и исполнения на разных вычислителях. Предлагаем вам пройти викторину, посвящённую этой программе. Для прохождения викторины не потребуется установка программы или глубокие познания в её функционировании, достаточно пользоваться официальной справкой, то есть разделом официального сайта Kaspersky Online Help. НАГРАЖДЕНИЕ Без ошибок — 1 000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 22:00 14 сентября 2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

И ещё немного фоток со "Щёк" - Приближаемся - Первая ступень - надо размять ноги и пойти на осмотр: Воон туда (я пальцем показываю), хотя с дрона лучше видно (группа слева) - Выход из очередной (четвёртой?) ступени - Если присмотреться, то выход заблокирован застрявшим между камнями деревом. Пришлось его перепрыгивать - примерно как в спорте, где "бег с препятствиями" -> Пятая, последняя ступень порогов: Где наш дрон-разведчик врезался в нависшую над водой берёзу - и доблестно погиб на этом. Однако, был обнаружен, спасён из воды - и даже результаты съёмки не погибли! Ну и прочее с того сплава по "Щёкам" -> За первое прохождение порогов в жизни! Пить с весла! // непьющим разрешено пить просто катуньскую воду Всё на этом про Щёки.

Завершаем: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Хорошо. Что сейчас с проблемой?

Однако, главная цель путешествия - добраться до вулкана Шивелуч, - не достигнута. И, видимо, мы даже не будем пытаться долететь так далеко на север даже если погода наладится - ведь с нами пара туристок, которые впервые на Камчатке, и им Долина Гейзеров, кальдера Узон, кратер Семячика - это будет гораздо более интересное приключение. А до Шивелуча придётся лететь в следующий раз.. Что ещё из интересных событий: в Петропавловске-Камчатском (аэропорт Елизово) открыли новый терминал, архитектура и дизайн которого напоминает кратер вулкана: Перелёт в Эссо: пробиваемся через перевал, облачность предельно низкая -> Отельчик в Эссо, "Скамья примирения... с реальностью". Ну, я сразу всё понял и примирился.. Летим в Тумроки, погодка уже чуть лучше, даже какие-то надежды начали возникать... Да! К вечеру этого дня вертолёту уже можно было пробиться сквозь облачность, и удалось хоть частично посмотреть на Ключевскую группу вулканов: "Пупыри" Северного прорыва: Неожиданная, даже немного нахально-безрассудная высадка на вершине одного из пупырей - не все были одеты достаточно тепло для весьма зябкой на такой высоте погоды, да ещё на ветру, который иногда буквально сталкивал в сторону от тропы. Зато виды там были - просто шикарные: Горизонт не завален, оно там всё немного вот так: Эти пейзажи - результат Толбачинского извержения 1975-76 годов. Ещё лет десять назад они были полностью чёрными - огромные пространства были засыпаны абсолютно чёрным вулканическим шлаком. Но постепенно природа берёт своё, и местные ландшафты понемногу зеленеют: Извержение также убило значительные лесные пространства, которые называют "Мёртвый лес" - но и они понемногу зеленеют: Вот такое у нас здесь очередное камчатское путешествие. Погода пока не балует, так что развесистых фото-видео-рассказов пока не обещаю. Хотя, мои случайные попутчики тоже стараются. Вот, например, фотка от Д.З. - Пока всё на этом! Всем хорошей рабочей недели!

Всем привет с Камчатки! И это очень хорошо. Есть свой вертолёт - и это просто преотлично. Что плохо: погоды стоят преотвратнейшие. Первый день моросил безнадёжный обложной дождик (см. "Гадкие лебеди" Стругацких), потом под утро он следующего дня прекратился, но небо всё равно затянуто облаками разного уровня плотности. Удалось пробиться сквозь низкую облачность и перелететь из Елизово (аэропорт) в село Эссо (что в центре Камчатки), потом на базу Тумроки (что в центре "of nowhere"), но всё равно в основном стоим на земле, спим и греемся в горячих источниках, лишь вечером совершая осторожные вылазки в сторону близлежащих вулканов. Как рассказывают, обычно в сентябре стоят очень хорошие, правильные погоды - солнце, голубое небо, всё для активного созерцания окрестных вулканических красот. В этот же раз что-то сломалось, в чём местные жители винят недавнее сильное землетрясение и последовавшую за этим повышенную активность камчатских вулканов. На что я их обвиняю в приступе мании величия и обострённом нарциссизме. Однако, как говорят местные жители Эссо, где обычно стоит более устойчивая погода, таких дождей не было с 2011 года. А в подслушанном в термальных источниках разговоре заезжих туристов было услышано, как они собираются менять билеты и лететь домой пораньше. Вот такие у нас тут новости. Зато есть медленный, но вайфай - и приличный запас крафтового пива.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. mokona --ness (37)Александр Эфендиев (42)

От удаления алибабы особо ничего не поменялось, все работает стабильно, тихо и прохладно. Думаю можно крыть, ещё раз благодарю

Сработает только этот

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-1428236795-757501098-2729361255-1001\...\MountPoints2: {c2d97161-880a-11f0-897d-001a7dda7110} - "E:\setup.EXE" /AUTORUN 2025-09-05 21:02 - 2025-09-07 14:29 - 000000000 __SHD C:\Users\farap\AppData\Roaming\DriversUpdate StartPowershell: Remove-MpPreference -ExclusionPath "C:\Users\farap\AppData\Roaming\DriversUpdate" EndPowerShell: FirewallRules: [TCP Query User{D0815A19-92C6-40E8-B61E-AD4DF7860387}C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe] => (Allow) C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe => Нет файла FirewallRules: [UDP Query User{943F8706-8619-4D8E-BE56-5E4750ADE777}C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe] => (Allow) C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

https://cloud.mail.ru/public/HfPZ/vfiEDWRk1

Здавствуйте, Евгений Валентинович. Я с детства очень интересовался кибербезопасностью и это было своего рода хобби. Сейчас я профессионально изучаю pentesting и разработку. Расскажите о своём опыте изучения КБ и какие ресурсы или методики обучения резко подняли ваш уровень в своё время? Какие сейчас крутые ресурсы есть для изучения этичного хакинга на ваш взгляд? Может, у вас есть, какая-нибудь дорожная карта обучения, которую вы советуете?😄

Что она должна быть. Ты же можешь попасть в личный кабинет налоговой через ГУ, так и тут. Ты даже в Озон можешь попасть через ГУ.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\CACService\CACServices.exe',''); DeleteFile('C:\ProgramData\CACService\CACServices.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAC Service','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Что, больше никто делиться не хочет? )

обнаружил его куреитом, попробовал и переместить в карантин и удалить, ничего не помогло CollectionLog-2025.09.07-13.31.zip

Проверьте ЛС ------------ Использования пакета дешифраторов, часть которых уже устарела, без определения типа шифровальщика ведет только к потере времени. 2 025-09-07 11:30 - 2025-09-07 12:03 - 034808794 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.30.02_log.txt 2025-09-07 11:19 - 2025-09-07 11:20 - 000002748 _____ C:\XoristDecryptor.2.5.6.0_07.09.2025_11.19.42_log.txt 2025-09-07 11:19 - 2025-09-07 11:19 - 000002158 _____ C:\ShadeDecryptor.1.2.1.0_07.09.2025_11.19.32_log.txt 2025-09-07 11:18 - 2025-09-07 11:19 - 000002598 _____ C:\RannohDecryptor.1.26.1.0_07.09.2025_11.18.15_log.txt 2025-09-07 11:17 - 2025-09-07 11:18 - 000002766 _____ C:\RakhniDecryptor.1.47.2.0_07.09.2025_11.17.59_log.txt 2025-09-07 11:17 - 2025-09-07 11:17 - 000002138 _____ C:\WildfireDecryptor.1.0.1.0_07.09.2025_11.17.34_log.txt 2025-09-07 11:17 - 2025-09-07 11:17 - 000002048 _____ C:\CoinVaultDecryptor.1.0.1.0_07.09.2025_11.17.47_log.txt 2025-09-07 11:16 - 2025-09-07 11:17 - 034808632 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.16.41_log.txt 2025-09-07 11:14 - 2025-09-07 11:14 - 000002158 _____ C:\ShadeDecryptor.1.2.1.0_07.09.2025_11.14.21_log.txt 2025-09-07 11:13 - 2025-09-07 11:14 - 000002502 _____ C:\RannohDecryptor.1.26.1.0_07.09.2025_11.13.40_log.txt 2025-09-07 11:13 - 2025-09-07 11:13 - 000003256 _____ C:\RakhniDecryptor.1.47.2.0_07.09.2025_11.13.17_log.txt 2025-09-07 11:12 - 2025-09-07 11:13 - 000002048 _____ C:\CoinVaultDecryptor.1.0.1.0_07.09.2025_11.12.54_log.txt 2025-09-07 11:12 - 2025-09-07 11:12 - 000002138 _____ C:\WildfireDecryptor.1.0.1.0_07.09.2025_11.12.26_log.txt 2025-09-07 11:09 - 2025-09-07 11:16 - 034808632 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.09.52_log.txt 2025-09-07 11:09 - 2025-09-07 11:10 - 000002628 _____ C:\XoristDecryptor.2.5.6.0_07.09.2025_11.09.00_log.txt по очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: 2025-09-07 06:17 - 2025-09-07 06:17 - 003148854 _____ C:\ProgramData\Eclipse.bmp 2025-09-07 06:14 - 2025-09-05 02:20 - 000006656 _____ () C:\Users\Администратор\Desktop\Close.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

1.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Quarantine.7z не появляется в папке с AVZ. Прикрепляю фото после 2ого скрипта. CollectionLog-2025.09.07-14.43.zip

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\farap\AppData\Roaming\DriversUpdate\taskhostupdate.exe',''); QuarantineFile('C:\Users\farap\AppData\Roaming\DriversUpdate\Runtime_Broker.exe',''); QuarantineFile('C:\Users\farap\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe',''); DeleteFile('C:\Users\farap\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','64'); DeleteFile('C:\Users\farap\AppData\Roaming\DriversUpdate\Runtime_Broker.exe','64'); DeleteFile('C:\Users\farap\AppData\Roaming\DriversUpdate\taskhostupdate.exe','64'); DeleteSchedulerTask('Microsoft\Windows\MUI\FPRemove'); DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove'); DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification'); DeleteSchedulerTask('Microsoft\Windows\UpdateOrchestrator\USO_UxBroker'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

CollectionLog-2025.09.07-14.22.zip

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Порядок оформления запроса о помощи