Активность

Ясно. Судя по тому что KVRT нашел в корзине сэмпл шифровальщика <Event2 Action="Detect" Time="134024275544256319" Object="C:\$Recycle.Bin\S-1-5-21-130341685-3487650523-3890133209-1410\$RP16CU3.exe111" Info="HEUR:Trojan-Ransom.Win32.Generic" /> Drweb по идее тоже должен был его детектировать. Что произошло? Была отключена защита? Это единственный ПК который у вас пострадал, или зашифрованы и другие узлы в ЛС?

С Днём Рождения! С Юбилеем!

В файле только текст: Our Telegram for decrypt - @limes853 You can send some small test files to test our decryptor. You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection. DrWeb был KVRT2020_Data.rar

Записку о выкупе так же добавьте в виде файла. Хотя возможно в вашем случае она не формируется, тогда добавьте этот файл: (возможно в нем информация по условиям злоумышленников) 2025-09-15 02:08 - 2025-09-15 00:11 - 000000250 _____ C:\FOR ADMIN.README Добавьте так же отчеты по сканированию в KVRT, достаточно будет папки reports, в архиве, без пароля 2025-09-15 21:27 - 2025-09-15 21:51 - 000000000 ____D C:\KVRT2020_Data DrWeb был установлен на момент шифрования или после установили?

Ничего похожего на сэмпл шифровальщика нет, возможно был самоудален. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Startup: C:\Users\Developer_vnedrenie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\#README!.hta [2025-09-13] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#README!.hta [2025-09-13] () [Файл не подписан] 2025-09-13 10:02 - 2025-09-13 10:02 - 002764854 _____ C:\ProgramData\@kind_ad.bmp 2025-09-13 09:17 - 2025-09-13 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker 2025-09-13 09:17 - 2025-09-13 10:02 - 000000000 ____D C:\ProgramData\IObit 2025-09-13 09:17 - 2025-09-13 10:02 - 000000000 ____D C:\Program Files (x86)\IObit Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Win 7 SP1 MSDN+ESU/Embedded POSReady/2008R2

При выборе любого сервера, в том числе российских, никуда не могу зайти, даже на .mail.ru: Не удается получить доступ к сайту Не удалось найти IP-адрес сервера e.mail.ru. Попробуйте сделать следующее: Проверьте подключение к Интернету. Checking the proxy, firewall, and Secure DNS configuration Выполните диагностику сети в Windows ERR_NAME_NOT_RESOLVED Пробовал DNS провайдера, Яндекса, Гугла с последующей очисткой кэша DNS. Что надо сделать? Не пользовался приложением пару лет, раньше работало нормально. Само приложение никаких ошибок не выдаёт

Искал я тут в Яндекс.Музыке что-нибудь из олдскульного зарубежного металкорчика послушать. И приложение сообщило о ближайшем концерте группы As I Lay Dying в Москве с предложением купить билеты (хотя я думал, что в последнее время мы сильно обделены концертами зарубежных исполнителей). Вдруг, кто-нибудь соскучился по чему-нибудь зарубежному? Даты концертов в трех городах:

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Severus (40)Galah (46)DesertEagle (40)gupol (41)mapux --

По возможности исправьте: Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Process Hacker 2.39 (r124) v.2.39.0.124 Данная программа больше не поддерживается разработчиком. Деинсталлируйте ее, скачайте и установите System Informer. AMD Software v.25.5.1 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.4.8 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12325.20298 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Visual Studio Code (User) v.1.101.2 Внимание! Скачать обновления Google Update Helper v.1.3.35.341 Данная программа больше не поддерживается разработчиком. 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Paint.NET v.5.1.7 Внимание! Скачать обновления Discord v.1.0.9041 Внимание! Скачать обновления AIMP v.5.40.2683 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ KMPlayer 64X (remove only) v.2025.6.18.23 Внимание! Скачать обновления Mozilla Firefox (x64 ru) v.128.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- 4K Video Downloader Plus v25.2.0.210 v.25.2.0.210 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\caaservice\caaservices.exe'); QuarantineFile('c:\programdata\caaservice\caaservices.exe',''); DeleteFile('c:\programdata\caaservice\caaservices.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAA Service','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ну Вы же как-то определили, что он у Вас был. Неужели так трудно оценить ситуацию сейчас... Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Здраствуйте. Подцепила майнер неведомо где, cureit, естественно, с ним не справился. CollectionLog-2025.09.15-23.40.zip

С днем Рождения

С днем Рождения

Рейтинг участников клуба сезона 2025-2026 по состоянию на 15.09.2025 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация:

Здравствуйте, зашифровали файлы. Our Telegram for decrypt - @limes853 You can send some small test files to test our decryptor. You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar

Картинки - чем дальше, тем краше. Правый приток с "ледниковым молоком" чуть подкрашивает Катунь: И цвет воды становится ярко-бирюзовым: Красотища! Абсолютно концентрированное созерцание и медитация... Ай, хорошо! Приток Аккем (река, в самых верховьях которой мы недавно гуляли) -> И всё на этом на сегодня. Завтра - Аккемский прорыв, надо лечь пораньше и проснуться свежими. Но плюс к тому зарядить все необходимые фото-видео-гаджеты: Хороший день! Но завтра начнутся не просто хорошие, а весьма бодрые деньки.

Вот по этому мосту мы две недели назад выдвинулись в сторону реки Аккем, где ... ну, всё уже рассказывал. А также обязательное пополнение запасов в местном магазинчике: Не верьте знаку! Дороги направо до Ини нет вообще! Там только пешие, конные, велосипедные и мото-маршруты. А также... Раз в несколько лет в местных краях случается мотыльковая катастрофа. Почему-то эта ночная бабочка начинает плодиться в огромных количествах, её личинки сжирают зелень на берёзах, а активно размножающиеся особи облепляют просто все доступные ровные и тёплые пространства: Но пора и дальше двигать!

Итак, до начала активного сплава с порогами и нехилыми валами остался всего-то ещё один спокойный денёк. Катунь постепенно становится всё более активной, течение ускоряется - за этот день мы прошли около 40 км за 4 с половиной часа, то есть со скоростью около 9 км/час. Круг замыкается - вдоль реки (слева) идёт дорога в село Тюнгур, откуда начался наш пеший маршрут. То есть, примерно две недели назад мы по этой дороге двигались из Горно-Алтайска к стартовой точке нашего похода: Катунь становится всё быстрее и быстрее: А вот и Тюнгур показался на наших экранах. Круг замкнулся!

Да. Слева мост старый, а справа - очень и очень старый.

Справа разрушный мост?

Ага, вот ещё пара атмосферных фоток того дня:

И тут мне вспомнилось, что в прошлый раз нам здесь повезло пойти по весьма красочной "зелёной протоке", посему после обеда, где река разделялась на два альретнативных маршрута, я попросил пойти по правому варианту. И не ошибся! Эта протока несколько километров идёт по волшебной красоты зелёному лесному коридору: Эх, вот бы ещё солнышка и голубого неба к этим видам... Но вот и всё на этом, после очередного моста реку опять зажимает между горами, скорость течения увеличивается, начинают даже несложные препятствия встречаться: Ещё один ходовой день, пора парковаться: А назавтра - ещё один несложный день, а дальше уже Аккемская труба...