Активность
- Последний час
-
Dzmitry scored 30% in a quiz: Викторины по встречам клуба. 1-ая часть.
-
Исследователь присоединился к сообществу
- Сегодня
-
Swift scored 100% in a quiz: Викторины по встречам клуба. 1-ая часть.
-
Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
-
phobos [Расшифровано]Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]
safety ответил morose тема в Помощь в борьбе с шифровальщиками-вымогателями
Да, файл расшифрован. 19:06:59 Scan path: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024 19:06:59 Decrypt files... 19:06:59 File: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].HUNTER 19:06:59 Decrypted: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg 19:06:59 ======================== 19:06:59 Files: 2 19:06:59 Encrypted: 1 19:06:59 Decrypted: 1 19:06:59 Deleted: 0 19:06:59 Warnings: 0 19:06:59 Errors: 0 19:06:59 ======================== 19:06:59 Elapsed: 368.021ms Инфо по расшифрованному файлу: Проверьте ЛС. -
motoclysm присоединился к сообществу
-
ska79 scored 50% in a quiz: Викторины по встречам клуба. 1-ая часть.
-
Влад1992 присоединился к сообществу
-
morose подписался на [Расшифровано]Помогите дешифровать id[36121455-3335].[Hunter-X@tuta.io]
-
Вы писали: @ant1tr3nd, Ваши файлы могут быть расшифрованы, напишите в ответ, если расшифровка еще актуальна для вас. _SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].zip
-
Вот глупость вышла, это действительно ложный детект. Касперский ничего не видит при тех же действиях. На вирус тотале 2 из 72. Днс адреса все дефолтные, ничего подозрительного. Подключал пк к сети через телефон в роли модема и все равно были срабатывания от дрвеба. В общем, ещё раз спасибо за потраченное время, а я постараюсь быть чуть меньшим параноиком.
-
Ta2i4 scored 40% in a quiz: Викторины по встречам клуба. 1-ая часть.
-
phobos Заражён шифровальщиком Hunter-X@tuta.io
safety ответил ant1tr3nd тема в Помощь в борьбе с шифровальщиками-вымогателями
Создайте отдельную тему в данном разделе, добавьте несколько зашифрованных файлов для проверки, не пишите в чужой теме. -
phobos Заражён шифровальщиком Hunter-X@tuta.io
morose ответил ant1tr3nd тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Да, желательно дешифровать файлы. -
- 13 ответов
-
- конкурс
- приём работ
-
(и ещё 1 )
C тегом:
-
Bonan присоединился к сообществу
-
Дорогие друзья! Спасибо всем, кто был на нашей ежегодной встречи в офисе. Это было классно, информативно, душевно и продуктивно! Делюсь фотографиями участников с @E.K. https://box.kaspersky.com/d/dab375d19f394b9eadeb/ Также буду рада вашей обратной связи о мероприятии
-
Как вариант, если у вас лицензионный Дрвеб, написать в ТП Дрвеб, чтобы они подтвердили, что данный детект не является ложным.
-
Понял вас, забыл добавить один момент, тестировали с другом. Он скидывал мне тот же самый,чистый экзешник через дискорд/телегу, но он все равно вызывал срабатывание, я тоже подумал что подделываются не только файлы но и страницы, но в таком случае его экзешник не должен был вызвать реакции, разве не так? Ведь он передает мне файл напрямую и его пк не заражен. И еще момент, если я подключу другое устройство и использую его на манеру модема, такой тест пройдет? И не поставит ли это к примеру телефон под угрозу?
-
или проверьте настройки хотя бы DNS которые устройство получает от роутера. Если форматирование не решает проблему, тогда либо что-то из вновь установленных программ возвращает враждебный софт, либо через роутер идет заражение, если левые адреса получает устройство через настройки DNS роутера.
-
Итоги празднования 19-летия клуба. Впечатления, фото и видео.
Friend ответил andrew75 тема в Мероприятия и встречи
Хочу выразить огромную благодарность за незабываемую поездку в Дагестан! Каждый день был полон впечатлений и уюта. Даже учитывая, что наш самолет задержали на пару часов, но почти все по плану успели. Прилет, комфортное размещение и отдых на пляже и в бассейне задали отличный настрой. Восхищение вызвали прогулки на скоростных красных катерах по Сулакскому каньону, посещение пещер и квадротур с чаепитием на вершине холма. Дербент открыл историю и культуру с новой стороны, а ужин у Каспийского моря стал волшебным завершением. Поездка надолго останется в памяти! Надеюсь все также будет продолжаться и будет еще больше народу в поездках и вернется старая традиция с экскурсиями по Лаборатории Касперского. Мои фото и видео. -
т.е. зарядник нужен с выходом Type-C или кабель Type-C- USB взять
-
wolferin scored 80% in a quiz: Викторины по встречам клуба. 1-ая часть.
-
Подключение проводом от роутера и исключить его что бы при этом у меня осталось соединение не могу. Вы подозреваете что он может быть заражен? UPD Если в логах видна странная активность, то я недавно копался в его настройках.
-
Подключение к интернету через роутер, или напрямую? Если есть возможность подключитесь (временно) к Интернету напрямую, проверьте что будет при скачивании файлов с указанных вами источников.
-
Друзья! Участники нашего клуба не только общаются онлайн, но и часто встречаются, участвуют в различных мероприятиях, вместе проводят время. Мы начинаем серию викторин, посвященных встречам участников клуба за всю его историю, а также совместному времяпрепровождению форумчан. Первая викторина охватывает период с создания клуба по май 2008 года. При поиске ответов можно ограничиться нашим форумом и каналом клуба в телеграмм. НАГРАЖДЕНИЕ Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 22:00 01 сентября 2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (@Mrak и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх суток после публикации ответов. Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
- 1
-
-
- викторина
- мероприятия клуба
-
(и ещё 2 )
C тегом:
-
c77l Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
safety ответил bakankovaelena тема в Помощь в борьбе с шифровальщиками-вымогателями
@KONDORNV, не пишите в чужой теме, создайте новую тему в данном разделе, опишите с какой проблемой вы столкнулись. -
внезапное торможение ПК и появление двух вирусов типа DPH
Sandor ответил eeerok0411 тема в Помощь в удалении вирусов
Желательно. У него нехорошая репутация. В крайнем случае удалите, а по окончании лечения, если захотите, установите заново. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-3659387486-3268317005-2573690674-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Нет файла) C:\Users\defan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gengodcafomkgdpnbikipaeemahnbgda C:\Users\defan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ojheglbfbphjgbcfdocaogckahihdaib C:\Users\defan\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiigkogjgmohdllclmjmbnbmgecnfagl CHR HKU\S-1-5-21-3659387486-3268317005-2573690674-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] C:\Users\defan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ajbbgjnoplmkgfklknjidghpegommhpn C:\Users\defan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\johadicbaknghondpibmecalecfbjnnm FirewallRules: [TCP Query User{DCDAFABD-960C-4164-84E6-C478FB83C3D3}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{F452AA10-4872-4F9E-899E-F3E2D88085A8}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла cmd ECHO Y|CHKDSK D: /F ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. -
С Днём Рождения!
-
Проблема решена?
-
c77l Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
KONDORNV ответил bakankovaelena тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! На своих компьютерах основной exe-шник C77Д.exe везде удален, однако по требованию Заказчика, необходимо предоставить HASH-сумму этого файла, и провести диагностику на "хвосты". Нет ли у кого хэша этого вирус-шифровщика C77L.exe? -
lockbit v3 black @GotchaDec, Hunt3 - зашифрованны файлы на Windows и ESXi.
safety ответил Zinger0 тема в Помощь в борьбе с шифровальщиками-вымогателями
Судя по найденным файлам W системы были зашифрованы с Lockbit v3 Black (сэмплы с парольной защитой - pass к сожалению, не известен) , ESVi файлы возможно зашифрованы BlackHunt, или тем же Conti с маскировкой под BlackHunt. (Есть предположение, что BlackHunt не настоящий, а скорее всего Babuk. И это укладывается в привычную схему атаки: W- системы шифруются с помощью Lockbit v3 Black, ESXi - с помощью Babuk. В обоих случаях сэмплы создаются на основе утекших билдеров).- 3 ответа
-
- @gotchadec
- esxi
-
(и ещё 2 )
C тегом:
-
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. SLASH_id (38)Rasta (34)m&m (34)Difuzzion (34)germelin (43)Bakhtiyar (37)Michael_VL (51)ua3ndx (61)Манул-46 (61)djonni1414 (46)nazdoc (46)TiGenome (36)
- Вчера
-
Первый день тестов - полёт нормальный Мышка работает нормально (хотя раньше и по столешнице ей елозил, сейчас руке с непривычки стало мягко). У меня отлично вписался в мое рабочее место. Ширина столешницы - 140 см, длина коврика 90 см. Но у меня в левой части стола стоят системный блок и подставка с наушниками, поэтому пришелся в пору. При этом, ширина коврика при габаритах моей клавиатуры позволяет на него еще что-нибудь поставить или положить со стороны монитора.
-
Это новый стандарт уже.