Активность

Да, восстановили виртуалку из бекапа у хостера. Файлы тоже из этого же бекапа.

Приватный ключ отправили в ЛС

Да, именно так.

Найдете через Гугл The Bell «Фигова бумажка» или «костыль на коленке». Как рунет перешел на работу по «белым спискам». Здесь вроде нельзя ссылки на подобное.

Возможно эта информация вам поможет Так же посмотрите эту тему, скорее всего это же несчастие случилось и у вас.

По возможности исправьте: LibreOffice 24.2.0.3 v.24.2.0.3 Внимание! Скачать обновления NVIDIA App 11.0.5.245 v.11.0.5.245 Внимание! Скачать обновления Microsoft OneDrive v.25.174.0907.0003 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.00 (64-разрядная) v.7.00.0 Внимание! Скачать обновления Discord v.1.0.9037 Внимание! Скачать обновления Zoom Workplace v.6.2.3 (47507) Внимание! Скачать обновления Outline 1.16.1 v.1.16.1 Внимание! Скачать обновления qBittorrent v.4.6.4 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ K-Lite Mega Codec Pack 18.0.5 v.18.0.5 Внимание! Скачать обновления OBS Studio v.30.1.2 Внимание! Скачать обновления Opera GX Stable 122.0.5643.79 v.122.0.5643.79 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Yandex v.25.8.4.761 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.141.0.7390.66 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Т.е. систему восстановили из бэкапа до момента шифрования? Зашифрованные файлы восстановлены из бэкапов?

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. lim (37)Fenix_ (35)миднайт (43)Штирлиц (45)Liverpool92 --Беляш (56)

По цифровой - имеете ввиду, что если ранее уже активировалась на этом же ПК? Вот я когда-то активировал Win11 ключом от предыдущей версии, и до сих пор живет. При переустановке ОС даже ключ не ввожу - при подключении к сети активация цифровой лицензией сама подхватывается.

Mozilla тестирует встроенный в Firefox бесплатный VPN

Firefox 144 доступен для загрузки

SecurityCheck.txt

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Логи из бекапа копии системы. Штатным антивирусом Microsoft Defender только. Bitlocker в системе нет.

сейчас вроде всё нормально, но мне друг сказал, мол у меня на пк кейлоггер и кто-то мои пароли крадёт😂 я не то что б верю, просто доктор веб показал какой-то файл и в тот момент, когда его нашёл доктор веб, у меня весь день не работал интернет, но дом.ру говорили, что проблема с моей стороны просто, если ничего нет, то прав ли мой друг на счёт кейлоггера или нет

Логи FRST из зашифрованной системы? Систему сканировали Курейт, KVRT или штатным антивирусом? Зашифрованные Bitlocker диски есть в системе?

Что сейчас с проблемой?

Систему сканировали KVRT, Cureit или штатным антивирусом? Можете предоставить логи проверки в архиве, без пароля?

Да, в свое время я получал ключ в электронной форме. Вряд ли. Если только конкретно после 14-го числа что-то не поменяется на стороне Microsoft, то система должна спокойно активироваться по цифровой лицензии.

Fixlog.txt

Судя по зашифрованному файлу, это C77L: Результат проверки файла: ZerSrv@mail2tor.co.exe https://www.virustotal.com/gui/file/2fd1a5b6e70512478c6682d3bda89cdb9de8331a60b9811203c988f70423d833/detection По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: 2025-05-31 17:04 - 2025-05-31 17:04 - 002359350 _____ C:\ProgramData\Eclipse.bmp 2025-05-31 17:04 - 2025-05-31 17:04 - 000000814 _____ C:\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\Downloads\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\Documents\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Users\Public\Desktop\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\ProgramData\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:04 - 000000814 _____ C:\Program Files (x86)\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:03 - 000000814 _____ C:\Program Files\READ-ME-ZerSrv.txt 2025-05-30 16:40 - 2025-05-31 17:03 - 000000814 _____ C:\Program Files\Common Files\READ-ME-ZerSrv.txt AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200] FirewallRules: [{925CBF5C-929D-4060-BC78-7DCBFE623155}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{9F9E6D4C-2A64-47B0-A4AA-F6F518FFABF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{AA17255D-590C-4351-BAB1-6878309EE967}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{851B5363-DE6F-4285-98F8-3F0D101FF06C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{AF4DF200-C298-4F5B-BFB0-06B1ACDBFF50}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{B2C7B6EA-480B-41EB-8DFB-010020DFEFB4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Друзья! Участники нашего клуба не только общаются онлайн, но и часто встречаются, участвуют в различных мероприятиях, вместе проводят время. Предлагаем вам принять участие во второй викторине (первая викторина), посвященной встречам участников клуба за всю его историю, а также совместному времяпрепровождению форумчан. Викторина охватывает период с мая 2008 по май 2010 года. При поиске ответов можно ограничиться нашим форумом. НАГРАЖДЕНИЕ Без ошибок — 1 000 баллов Одна ошибка — 700 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 22:00 19 октября 2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (@Mrak и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх суток после публикации ответов. Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Спасибо, жду отчёты FRST.

Ссылка на LOG: https://www.mediafire.com/file/pmlseum87ng4iid/virusinfo_auto_KOMPUTER.zip/file Дамп памяти за август приложила 080325-10250-01.rar