Активность

Добрый день! Завершаем викторину и публикуем правильные ответы. Спасибо всем за участие, до встречи в следующих активностях!

Посмотрим, что попадет в карантин.

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны? >> Неа, эти скрипты неизвестны.

Правильно ли я понимаю, что в этом файле будет сам шифратор?

Этот файл: Buh_1C_doc_17092025_PDF.rar был вложен в электронное сообщение? https://www.virustotal.com/gui/file/d22210afe3333979dd6708031721b80779fa7d765d1b0dc4ebb34bf694eef02d/detection ---------- Для очистки системы необходимы логи FRST

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartupDir: C:\ProgramData\bebca3bc90 <==== ВНИМАНИЕ Startup: C:\ProgramData\bebca3bc90\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Startup: C:\ProgramData\bebca3bc90\hiddify.lnk.[reopening2025@gmail.com].lsjx [2025-09-20] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-23 02:33 - 2025-09-23 02:33 - 000000000 _____ C:\Users\airko\Desktop\ВИРУС .zip 2025-09-21 00:37 - 2025-09-22 15:16 - 000000000 ____D C:\Users\airko\Desktop\x64-Release 2025-09-20 23:55 - 2025-09-20 23:55 - 000000612 _____ C:\#HowToRecover.txt Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Эту папку 2025-09-20 09:37 - 2023-12-19 11:58 - 000000000 __SHD C:\Users\Администратор.TSRV\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание здесь

Дополнительное приложение всегда менее удобно. KSEC для этого должен быть постоянно запущен, что тоже неудобно.

поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются CollectionLog-2025.09.23-17.39.zip

у меня не бывает сверхсрочных писем. Уведомления с сайтов и всё. не пользуетесь системным блокировщиком? Типа AdGuard или KSeC с включённой блокировкой?

Добрый день! Файл прикрепила Fixlog.txt

Поздравляю!

В нашем блоге мы уже не раз рассказывали об уязвимостях в необычных гаджетах, будь то умные матрасы, роботы-пылесосы, аудиокнопки светофоров, детские игрушки, кормушки для животных и даже велосипеды. Но случай, о котором пойдет речь сегодня, пожалуй, один из самых экзотических. Не так давно исследователи кибербезопасности обнаружили две серьезнейшие уязвимости в приложениях для удаленного управления… секс-игрушками компании Lovense. В этой истории прекрасно все: природа уязвимых гаджетов, намерение компании-производителя потратить 14 месяцев (!) на устранение проблем, а также скандальные подробности, раскрывшиеся после публикации исследователями доклада о дырах в открытом доступе. Не будем тянуть и перейдем к описанию этой фантастической в своей абсурдности ситуации. Что входит в онлайн-инфраструктуру Lovense Первый факт, придающий этой истории необычность, в том, что производитель интимных игрушек Lovense ориентирован как на пары, находящиеся в отношениях на расстоянии, так и на моделей, работающих на стриминговых платформах в популярном жанре вебкам. View the full article

Здравствуйте. После открытия зараженного файла, все файлы на компьютере были зашифрованы. Прошу помочь по возможности вернуть их в исходное состояние. Спасибо (ВИРУС) Buh_1C_doc_17092025_PDF_rar.rar Образцы файлов.rar

Эта версия давно не поддерживается. Активировать ее скорее всего не получится. И базы для нее скорее всего обновляться не будут. Точнее конечно скажет только техподдержка. А что вы собственно собираетесь делать с этим ноутбуком? Те браузеры, которые на нем будут работать, ни один современный сайт нормально не отобразят. Тексты набирать конечно можно. Но для этого и антивирус не нужен.

Вообщем в техподдержку, скорее всего тут та же проблема, что и тут https://support.kaspersky.ru/common/error/activation/15763

Провел сканирование, вот 2 файла FRST.txt Addition.txt

Согласен . WinXP / SP3 / KasperInternetSecuriti/ Dell 8200 /

мобильный хром не поддерживает расширений. То есть никаких антибаннеров, что самое критичное. У Vivaldi неплохой блокировщик рекламы, но его не поддерживает Касперский. Поэтому я сейчас использую Firefox. Который и расширения поддерживает и Касперский, хоть и неполностью, его поддерживает.

а если нет рядом монитора, например на улице? будете без доступа, пока не приблизитесь к монитору? или вы с монитором никогда не расстаетесь

Каким браузером пользуетесь на смартфонах? В смартфоне предустановлены Chrome и три Яндекс-браузера с разными оболочками. На компьютере стоит Opera 95. И, видимо, придется ставить Opera для переноса паролей через синхронизацию. Хотя еще не решил, нужен ли мне в смартфоне доступ к часто используемым сайтам. Ведь большую часть времени сижу у монитора. А иметь в телефоне доступ, например, к Mail.ru из соображений "на всякий случай" вызывает сомнения.

Прикрепил SecurityCheck.txt

Подскажите, пожалуйста, есть ли шанс достать файлы? Диск с системой вытащен и сохранен. Новая система поставлена на новый диск. То есть, старую можно загрузить, если нужно, но она не нужна как система. Подскажите, пожалуйста, есть ли шанс восстановить файлы?

Ясно откуда ноги майнера растут: архив с фотошопом содержит майнер, в случае повторной установки, будет новое заражение. На текущий момент активного заражения нет. Если других вопросов и проблем в работе системы не осталось: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

проверка.rar