Активность

FRST.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

даже странно, что я ее такую пропустил )))

AV_block_remove_2025.09.23-19.17.log CollectionLog-2025.09.23-19.32.zip

а ответил правильно., надо было организаторам побольше вариантов ответов с китом написать, а не только с курицей. то что на гавайях будет кит, было ясно.

По возможности исправьте: KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft OneDrive v.23.199.0924.0001 Внимание! Скачать обновления WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления qBittorrent v.4.5.5 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Mozilla Firefox (x64 ru) v.139.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.34 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

Проблема решена?

Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Четвертая фотка с начала )

фоточек с китом в достаточном количестве, а вот курицу нигде не разглядел (зрение могло подвести). Можно ее показать?

Да, вышеуказанный файл. Логи прикладываю FRST.txt Addition.txt

Добрый день! Завершаем викторину и публикуем правильные ответы. Спасибо всем за участие, до встречи в следующих активностях!

Посмотрим, что попадет в карантин.

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны? >> Неа, эти скрипты неизвестны.

Правильно ли я понимаю, что в этом файле будет сам шифратор?

Этот файл: Buh_1C_doc_17092025_PDF.rar был вложен в электронное сообщение? https://www.virustotal.com/gui/file/d22210afe3333979dd6708031721b80779fa7d765d1b0dc4ebb34bf694eef02d/detection ---------- Для очистки системы необходимы логи FRST

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartupDir: C:\ProgramData\bebca3bc90 <==== ВНИМАНИЕ Startup: C:\ProgramData\bebca3bc90\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Startup: C:\ProgramData\bebca3bc90\hiddify.lnk.[reopening2025@gmail.com].lsjx [2025-09-20] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#HowToRecover.txt [2025-09-20] () [Файл не подписан] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-09-23 02:33 - 2025-09-23 02:33 - 000000000 _____ C:\Users\airko\Desktop\ВИРУС .zip 2025-09-21 00:37 - 2025-09-22 15:16 - 000000000 ____D C:\Users\airko\Desktop\x64-Release 2025-09-20 23:55 - 2025-09-20 23:55 - 000000612 _____ C:\#HowToRecover.txt Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Эту папку 2025-09-20 09:37 - 2023-12-19 11:58 - 000000000 __SHD C:\Users\Администратор.TSRV\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание здесь

Дополнительное приложение всегда менее удобно. KSEC для этого должен быть постоянно запущен, что тоже неудобно.

поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются CollectionLog-2025.09.23-17.39.zip

у меня не бывает сверхсрочных писем. Уведомления с сайтов и всё. не пользуетесь системным блокировщиком? Типа AdGuard или KSeC с включённой блокировкой?

Добрый день! Файл прикрепила Fixlog.txt

Поздравляю!

В нашем блоге мы уже не раз рассказывали об уязвимостях в необычных гаджетах, будь то умные матрасы, роботы-пылесосы, аудиокнопки светофоров, детские игрушки, кормушки для животных и даже велосипеды. Но случай, о котором пойдет речь сегодня, пожалуй, один из самых экзотических. Не так давно исследователи кибербезопасности обнаружили две серьезнейшие уязвимости в приложениях для удаленного управления… секс-игрушками компании Lovense. В этой истории прекрасно все: природа уязвимых гаджетов, намерение компании-производителя потратить 14 месяцев (!) на устранение проблем, а также скандальные подробности, раскрывшиеся после публикации исследователями доклада о дырах в открытом доступе. Не будем тянуть и перейдем к описанию этой фантастической в своей абсурдности ситуации. Что входит в онлайн-инфраструктуру Lovense Первый факт, придающий этой истории необычность, в том, что производитель интимных игрушек Lovense ориентирован как на пары, находящиеся в отношениях на расстоянии, так и на моделей, работающих на стриминговых платформах в популярном жанре вебкам. View the full article

Здравствуйте. После открытия зараженного файла, все файлы на компьютере были зашифрованы. Прошу помочь по возможности вернуть их в исходное состояние. Спасибо (ВИРУС) Buh_1C_doc_17092025_PDF_rar.rar Образцы файлов.rar