Активность

Шифрование после очистки в FRST должно прекратиться. Автозапуск системы очищен. [3788] C:\Users\You\AppData\Local\044C88E9-4088-8956-58A2-5A196544B380\browser.exe => процесс успешно завершён. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\browser" => успешно удалены "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\browser.exe" => успешно удалены "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\enc-build.exe" => успешно удалены Файлы шифровальщика удалены. + проверьте ЛС.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {1A07159F-EC88-4B98-9DFD-2D79887EFC19} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Нет файла <==== ВНИМАНИЕ Task: {1F28086E-28A5-432D-A93B-B688432AA9A2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Нет файла <==== ВНИМАНИЕ Task: {26E788BA-ED19-4F49-94C4-4FDC538F2FF8} - \WPD\SqmUpload_S-1-5-21-53943567-3079362097-353134314-1004 -> Нет файла <==== ВНИМАНИЕ Task: {346CA901-E015-4642-82F4-3EF9BF068B12} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Нет файла <==== ВНИМАНИЕ Task: {389AA892-E05D-4699-8254-6E8360A69302} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Нет файла <==== ВНИМАНИЕ Task: {39D1CBDA-E0EA-45DC-9172-FB976C6AD91D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Нет файла <==== ВНИМАНИЕ Task: {489655F9-02C6-4845-99F2-8F15E4A73281} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Нет файла <==== ВНИМАНИЕ Task: {54F752F6-4A15-4C3B-8883-BF043018CE78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Нет файла <==== ВНИМАНИЕ Task: {5E2B557F-B880-46C9-AE9A-BBF7ED948F33} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Нет файла <==== ВНИМАНИЕ Task: {724E17DF-5AB1-4FAC-B856-A449529B939B} - \WPD\SqmUpload_S-1-5-21-53943567-3079362097-353134314-1001 -> Нет файла <==== ВНИМАНИЕ Task: {7BF0EE85-F1EA-4637-B8D3-0CCB903FAB52} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Нет файла <==== ВНИМАНИЕ Task: {858BE814-C2E6-4CB5-BFDF-18ADA28D3772} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Нет файла <==== ВНИМАНИЕ Task: {B0958E2D-BF42-4019-8AD5-8BF009596FB7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Нет файла <==== ВНИМАНИЕ Task: {BAD9139C-003A-4C07-B166-A89B9D0E800B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Нет файла <==== ВНИМАНИЕ Task: {D47C76B4-8A84-4562-A2F3-3F949413007D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Нет файла <==== ВНИМАНИЕ Task: {EABE7A34-A5EC-40E4-8059-7BD24237BB98} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ CHR HKU\S-1-5-21-53943567-3079362097-353134314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] CHR HKU\S-1-5-21-53943567-3079362097-353134314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKU\S-1-5-21-53943567-3079362097-353134314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hcjjaajflhellmcfcecojihhmdbjmmlm] CHR HKU\S-1-5-21-53943567-3079362097-353134314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ohedcglhbbfdgaogjhcclacoccbagkjg] CHR HKU\S-1-5-21-53943567-3079362097-353134314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] 2025-09-06 23:09 - 2025-09-06 23:09 - 000000000 ____D C:\temp 2025-09-06 21:14 - 2025-09-06 23:02 - 000000000 ____D C:\Users\Admin\Desktop\Netscan 1.3 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Я заметил один интересный момент. После перезагрузки системы вирус дошифровывает новые нетронутые ранее файлы, например на флешке. При этом, когда шифровальщик впервые начал свою работу, компьютер начал сильно тормозить и в этот момент я сделал принудительное отключение и разорвал интернет соединение. Может ли это означать, что ключ шифрования все ещё в системе и его можно перехватить?

Мне кажется, что текст писали одни люди, таблицу делали другие люди. Те и другие знали общий контекст, но у каждого в голове были свои понимания целей и получилось то, что получилось. Не было того, кто бы был погружен в тему и серьёзно бы вычитал, чтобы указать не неточности и несоответствия.

незадолго до этого обнаруживал Defender Switch.Ink Heur:Trojan.Multi.Runner.c Сейчас ничего не обнаруживает, но создал аккаунт Kaspersky на смартфоне. Затем зашел в аккаунт на ПК в браузере и программе Kaspersky: заметил кроме моих еще чужие подписки safe kids и 2 одинаковых устройства. Результатом Kaspersky сообщил об обнаружении еще одного устройства и посоветовал сменить пароль. Сменил. Не мои подписки пропали. Часто обнаруживаю в почте и др. программах чужое устройство или несколько похожих на мое. CollectionLog-2025.09.09-21.40.zip

Так правильно? Или что-то не так?

@Umnik, мне кажется, что два абзаца в статье, так сказать на актуальную тему, были вставлены в последний момент. Возможно в уже готовую статью. Поскольку они несколько выбиваются из общего контекста.

kvrt нашел и я удалил winproxi? больше ничего CollectionLog-2025.09.09-21.19.zip

Порядок оформления запроса о помощи

Пропали точки восстановления, появилась неудаляемая 360 total security после установки вместо open office - wps office из неизвестного источника, anydesk перестал принимать запросы на подключение, всплывают какие-то ошибки служб, включился отключенный ранее брандмауер win 10. Супруга установила.

Да. А в таблице - минус

ну в самой-то статье это считается плюсом: Просто будем считать таблицу не очень удачной иллюстрацией )

Не существует разрешения. Буфер обмена в Андроиде 12+ никому недоступен, кроме: - клавиатуры, установленной по умолчанию - того приложения, которое сейчас в фокусе и только если оно имеет GUI. И только если пользователь ткнёт "Вставить" То, что системные приложения могут иметь доступ или его можно предоставить через ADB я не считаю. Скорее всего, но это не точно, автор просто имел в виду обращение к ClipboardManager. Но это в лучшем случае. Да только это не разрешение и на безопасность не влияет. Ладно, допустим тут ошиблись. Но там дальше по списку идут странности. К примеру, разрешение на местоположение и чтение списка Wi-Fi сетей — это одно и тоже. В том смысле, в котором выше по тексту было сказано про Bluetooth. Или возьмём доступ к отдельным фото. Опустим, что там список доступа к медиа — это всё примерно одни и те же разрешения по всему списку, просто одно и тоже назвали по-разному. Просто закроем глаза на это. Возьмём только странность с доступом к определённым медиа. Это фишка новых версий Андроид и она как раз используется для ОГРАНИЧЕНИЯ приложения. То есть вот тебе, мессенджер, доступ только к этой картинке, а к остальным не дам. Но в таблице это записано как минус, а то, что доступ требуется ко всем — записано в плюс.

Ну от ошибок никто не застрахован. Мне например в онлайн справках попадалась противоречивая информация. Я сообщал об этом в техподдержку, как обратная связь Но буфер обмена в Андроид есть (или область память, которая выполняет такую функцию) , наверно речь про доступ к содержимому буфера обмена на чтение/запись

Да не знаю, за что браться. Давай один пункт, вот прям один. Такого разрешения не существует в Android в принципе. Вообще, ни в каком виде. И это не единственная, мягко говоря, неточность, в этой таблице. Просто это самая первая.

@Umnik в соответствии с правилами https://forum.kasperskyclub.ru/guidelines/ поэтому прошу развернуть вашу мысль. но без Провоцирования конфликта на форуме.

Незаметно для нас мессенджеры стали неотъемлемой частью жизни, средой, где мы проводим значительную часть повседневных активностей. Мы используем их для общения с друзьями, семьей и коллегами, для чтения новостей, развлечения и даже для продвижения бизнеса или своего личного бренда. Разумеется, такой популярный инструмент неизбежно привлекает и злоумышленников. Поэтому, кроме комфорта и удобства, мессенджеры привносят в нашу жизнь и ряд рисков. В этом посте мы решили посмотреть на основные угрозы для пользователей мессенджеров с точки зрения производителя защитных решений и продумать, как разработчики могли бы обеспечить дополнительную безопасность своих коммуникационных приложений. Чрезмерные разрешения Каждое современное приложение при установке и во время использования просит разрешения на доступ к различным функциям мобильного устройства: контактам, камере, микрофону, геолокации, галерее фотографий и так далее. В большинстве случаев эти разрешения действительно необходимы для работы приложения, но иногда пользователи дают гораздо больше прав, чем это нужно для нормальной работы в данный момент. При этом далеко не всегда пользователю очевидно, зачем именно мессенджеру нужен тот или иной доступ и, что еще важнее, — что происходит с данными, к которым этот мессенджер доступ получил (особенно если контроль над приложением захватят злоумышленники). А между тем, лишние доступы могут нести угрозу не только приватности, но и безопасности всего устройства в целом. Чтобы минимизировать эти риски, следует придерживаться нескольких простых правил. Во-первых, мы рекомендуем придерживаться принципа минимально необходимых привилегий. Это значит, что доступ к каким-либо функциям и данным следует разрешать, только если пользователь понимает, для чего это нужно, и только на то время, когда это действительно необходимо. Например, простому текстовому мессенджеру едва ли нужен доступ к точной геолокации. Или если вы не собираетесь совершать видеозвонки через конкретный мессенджер, то и доступ к камере ему ни к чему. View the full article

100 из 100😀

прикрепил результаты FRST.zip

Это не коммерческий проект. Пускай раздадут гостям офиса.

Проблема в них - несколько дней без синхронизации с телефоном и приходится подключать заново - не могут подключиться

удаляет источник проблемы и подчищает мусор. На остальные вопросы ответов дать не смогу.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.