Активность

Однако, главная цель путешествия - добраться до вулкана Шивелуч, - не достигнута. И, видимо, мы даже не будем пытаться долететь так далеко на север даже если погода наладится - ведь с нами пара туристок, которые впервые на Камчатке, и им Долина Гейзеров, кальдера Узон, кратер Семячика - это будет гораздо более интересное приключение. А до Шивелуча придётся лететь в следующий раз.. Что ещё из интересных событий: в Петропавловске-Камчатском (аэропорт Елизово) открыли новый терминал, архитектура и дизайн которого напоминает кратер вулкана: Перелёт в Эссо: пробиваемся через перевал, облачность предельно низкая -> Отельчик в Эссо, "Скамья примирения... с реальностью". Ну, я сразу всё понял и примирился.. Летим в Тумроки, погодка уже чуть лучше, даже какие-то надежды начали возникать... Да! К вечеру этого дня вертолёту уже можно было пробиться сквозь облачность, и удалось хоть частично посмотреть на Ключевскую группу вулканов: "Пупыри" Северного прорыва: Неожиданная, даже немного нахально-безрассудная высадка на вершине одного из пупырей - не все были одеты достаточно тепло для весьма зябкой на такой высоте погоды, да ещё на ветру, который иногда буквально сталкивал в сторону от тропы. Зато виды там были - просто шикарные: Горизонт не завален, оно там всё немного вот так: Эти пейзажи - результат Толбачинского извержения 1975-76 годов. Ещё лет десять назад они были полностью чёрными - огромные пространства были засыпаны абсолютно чёрным вулканическим шлаком. Но постепенно природа берёт своё, и местные ландшафты понемногу зеленеют: Извержение также убило значительные лесные пространства, которые называют "Мёртвый лес" - но и они понемногу зеленеют: Вот такое у нас здесь очередное камчатское путешествие. Погода пока не балует, так что развесистых фото-видео-рассказов пока не обещаю. Хотя, мои случайные попутчики тоже стараются. Вот, например, фотка от Д.З. - Пока всё на этом! Всем хорошей рабочей недели!

Всем привет с Камчатки! И это очень хорошо. Есть свой вертолёт - и это просто преотлично. Что плохо: погоды стоят преотвратнейшие. Первый день моросил безнадёжный обложной дождик (см. "Гадкие лебеди" Стругацких), потом под утро он следующего дня прекратился, но небо всё равно затянуто облаками разного уровня плотности. Удалось пробиться сквозь низкую облачность и перелететь из Елизово (аэропорт) в село Эссо (что в центре Камчатки), потом на базу Тумроки (что в центре "of nowhere"), но всё равно в основном стоим на земле, спим и греемся в горячих источниках, лишь вечером совершая осторожные вылазки в сторону близлежащих вулканов. Как рассказывают, обычно в сентябре стоят очень хорошие, правильные погоды - солнце, голубое небо, всё для активного созерцания окрестных вулканических красот. В этот же раз что-то сломалось, в чём местные жители винят недавнее сильное землетрясение и последовавшую за этим повышенную активность камчатских вулканов. На что я их обвиняю в приступе мании величия и обострённом нарциссизме. Однако, как говорят местные жители Эссо, где обычно стоит более устойчивая погода, таких дождей не было с 2011 года. А в подслушанном в термальных источниках разговоре заезжих туристов было услышано, как они собираются менять билеты и лететь домой пораньше. Вот такие у нас тут новости. Зато есть медленный, но вайфай - и приличный запас крафтового пива.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. mokona --ness (37)Александр Эфендиев (42)

От удаления алибабы особо ничего не поменялось, все работает стабильно, тихо и прохладно. Думаю можно крыть, ещё раз благодарю

Сработает только этот

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-1428236795-757501098-2729361255-1001\...\MountPoints2: {c2d97161-880a-11f0-897d-001a7dda7110} - "E:\setup.EXE" /AUTORUN 2025-09-05 21:02 - 2025-09-07 14:29 - 000000000 __SHD C:\Users\farap\AppData\Roaming\DriversUpdate StartPowershell: Remove-MpPreference -ExclusionPath "C:\Users\farap\AppData\Roaming\DriversUpdate" EndPowerShell: FirewallRules: [TCP Query User{D0815A19-92C6-40E8-B61E-AD4DF7860387}C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe] => (Allow) C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe => Нет файла FirewallRules: [UDP Query User{943F8706-8619-4D8E-BE56-5E4750ADE777}C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe] => (Allow) C:\users\farap\appdata\local\programs\jginyuergb\openrgb\openrgb.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

https://cloud.mail.ru/public/HfPZ/vfiEDWRk1

Здавствуйте, Евгений Валентинович. Я с детства очень интересовался кибербезопасностью и это было своего рода хобби. Сейчас я профессионально изучаю pentesting и разработку. Расскажите о своём опыте изучения КБ и какие ресурсы или методики обучения резко подняли ваш уровень в своё время? Какие сейчас крутые ресурсы есть для изучения этичного хакинга на ваш взгляд? Может, у вас есть, какая-нибудь дорожная карта обучения, которую вы советуете?😄

Что она должна быть. Ты же можешь попасть в личный кабинет налоговой через ГУ, так и тут. Ты даже в Озон можешь попасть через ГУ.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\CACService\CACServices.exe',''); DeleteFile('C:\ProgramData\CACService\CACServices.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAC Service','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Что, больше никто делиться не хочет? )

обнаружил его куреитом, попробовал и переместить в карантин и удалить, ничего не помогло CollectionLog-2025.09.07-13.31.zip

Проверьте ЛС ------------ Использования пакета дешифраторов, часть которых уже устарела, без определения типа шифровальщика ведет только к потере времени. 2 025-09-07 11:30 - 2025-09-07 12:03 - 034808794 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.30.02_log.txt 2025-09-07 11:19 - 2025-09-07 11:20 - 000002748 _____ C:\XoristDecryptor.2.5.6.0_07.09.2025_11.19.42_log.txt 2025-09-07 11:19 - 2025-09-07 11:19 - 000002158 _____ C:\ShadeDecryptor.1.2.1.0_07.09.2025_11.19.32_log.txt 2025-09-07 11:18 - 2025-09-07 11:19 - 000002598 _____ C:\RannohDecryptor.1.26.1.0_07.09.2025_11.18.15_log.txt 2025-09-07 11:17 - 2025-09-07 11:18 - 000002766 _____ C:\RakhniDecryptor.1.47.2.0_07.09.2025_11.17.59_log.txt 2025-09-07 11:17 - 2025-09-07 11:17 - 000002138 _____ C:\WildfireDecryptor.1.0.1.0_07.09.2025_11.17.34_log.txt 2025-09-07 11:17 - 2025-09-07 11:17 - 000002048 _____ C:\CoinVaultDecryptor.1.0.1.0_07.09.2025_11.17.47_log.txt 2025-09-07 11:16 - 2025-09-07 11:17 - 034808632 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.16.41_log.txt 2025-09-07 11:14 - 2025-09-07 11:14 - 000002158 _____ C:\ShadeDecryptor.1.2.1.0_07.09.2025_11.14.21_log.txt 2025-09-07 11:13 - 2025-09-07 11:14 - 000002502 _____ C:\RannohDecryptor.1.26.1.0_07.09.2025_11.13.40_log.txt 2025-09-07 11:13 - 2025-09-07 11:13 - 000003256 _____ C:\RakhniDecryptor.1.47.2.0_07.09.2025_11.13.17_log.txt 2025-09-07 11:12 - 2025-09-07 11:13 - 000002048 _____ C:\CoinVaultDecryptor.1.0.1.0_07.09.2025_11.12.54_log.txt 2025-09-07 11:12 - 2025-09-07 11:12 - 000002138 _____ C:\WildfireDecryptor.1.0.1.0_07.09.2025_11.12.26_log.txt 2025-09-07 11:09 - 2025-09-07 11:16 - 034808632 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.09.52_log.txt 2025-09-07 11:09 - 2025-09-07 11:10 - 000002628 _____ C:\XoristDecryptor.2.5.6.0_07.09.2025_11.09.00_log.txt по очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: 2025-09-07 06:17 - 2025-09-07 06:17 - 003148854 _____ C:\ProgramData\Eclipse.bmp 2025-09-07 06:14 - 2025-09-05 02:20 - 000006656 _____ () C:\Users\Администратор\Desktop\Close.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

1.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Quarantine.7z не появляется в папке с AVZ. Прикрепляю фото после 2ого скрипта. CollectionLog-2025.09.07-14.43.zip

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\farap\AppData\Roaming\DriversUpdate\taskhostupdate.exe',''); QuarantineFile('C:\Users\farap\AppData\Roaming\DriversUpdate\Runtime_Broker.exe',''); QuarantineFile('C:\Users\farap\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe',''); DeleteFile('C:\Users\farap\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','64'); DeleteFile('C:\Users\farap\AppData\Roaming\DriversUpdate\Runtime_Broker.exe','64'); DeleteFile('C:\Users\farap\AppData\Roaming\DriversUpdate\taskhostupdate.exe','64'); DeleteSchedulerTask('Microsoft\Windows\MUI\FPRemove'); DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove'); DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification'); DeleteSchedulerTask('Microsoft\Windows\UpdateOrchestrator\USO_UxBroker'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

CollectionLog-2025.09.07-14.22.zip

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Порядок оформления запроса о помощи

Помогите удалить майнер. Похожая тема с данным трояном.

Полное сканирование.txt

Если систему сканировали KVRT или штатным антивирусом, добавьте отчеты по сканированию. в архиве, без пароля.

Fixlog.txt

#Recover-Files.txt.rar