Активность

Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.19127.20302 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice NVIDIA App 11.0.5.266 v.11.0.5.266 Внимание! Скачать обновления AIDA64 Extreme v6.75 v.6.75 Внимание! Скачать обновления Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления WinRAR 7.00 бета 4 (64-разрядная) v.7.00.4 Внимание! Скачать обновления Zoom Workplace v.6.6.6 (19875) Внимание! Скачать обновления Zona Внимание! Клиент сети P2P с рекламным модулем! Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ Java 8 Update 371 (64-bit) v.8.0.3710.11 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ Adobe Acrobat (64-bit) v.22.003.20322 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ---------------------------- [ UnwantedApps ] ----------------------------- Icarus Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция Читайте Рекомендации после удаления вредоносного ПО

Опять вопрос с подвохом как всегда.

Мдамс, буду бдителен спасибо, скажу другу чтобы к вам обратился) SecurityCheck.txt

Достался от админа дешифратор, не знаю на всех работает или только под определенные машины. decryptor_pass-123 gazprom.rar

В самые короткие световые дни года, в период мучительных московских пробок, когда на улице либо холодно и темно, либо мрачно, сыро и темно, в нашей маленькой и дружной компании случается он... Ежегодный традиционный Дедморозинг! И ему не помеха ни традиционные декабрьские возбуждённые сдачи отчётов, судорожное заключение сделок, неукротимая защита бюджетов и пылкое подбивание итогов. Всё - подождёт. Поскольку по компании идёт - В самые предновогоднее время по светлым уютным коридорам к трудящимся за своими рабочими местами следует Человек-Дед-Мороз и Человек-Снегур, а также сопровождающие их помощницы-Снежинки. Они обходят все помещения компании (всего 15 этажей), собирают всех вместе - А народ-то уже опытный и подготовился! А значит настала пора сплотиться и повеселиться! И улыбки расцветают на лицах, и звонкий радостный смех заполняет домики на Ленинградке! Традиционно Дед Мороз поздравляет мальчиков и девочек всех возрастов и желает в Новом году: Успехов в труде и заработной плате. Здоровья в семейной и личной жизни. Чтобы начальство любило, а вы его не обижали. Чтобы всё срасталось и ничего не ломалось. Чтобы всё сходилось и ничто не расходилось! И бывают разные добавки, но наиболее популярная: За стабильность/нерушимость целей и исполнение бюджетов! (особенно доходной части). Всего 15 больших остановок, чтобы согнать трудовые коллективы в единое пространство для максимизации общего счастья, – на каждом из пяти этажей в трех зданиях, да в разные прочие помещения заскочить тоже требуется. Например, в спортзал - спортсменам же тоже надо пожелать счастья и спортивных успехов! Последнее время всё чаще задают вопрос: а почему Снегур мужчина? Отвечаю: во-первых, такова традиция, и она, во-вторых, сугубо обусловлена производственной необходимостью и суровыми условиями труда, объяснял вот здесь, но повторю ещё раз. Нет, Снегур не несёт подарки всем тысячам любимых коллег (тогда потребовался бы грузовик-Снегур), но в должностные обязанности входит иметь возможность подхватить ящик шампанского одной рукой, а Деда Мороза – другой. Уверяю вас, обойти 15 этажей с поздравлениями - это вам не кот чихнул, это радостный, но тяжелый труд, и прекрасных дам просто жалко, как и в забой отправлять! Рассказал о поздравляющих, а что же о поздравляемых? Тут тоже традиция: надо встать на стульчик и спеть песенку / рассказать стишок / станцевать. Распространены случаи, когда с утра уважаемые коллеги наслаждаются, как их драгоценные чада делают ровно то же самое на утреннике в детском саду, а вечером – исполняют сами. Тем самым достигается стабильно высочайший уровень коллективной радостности. Чаще всего, конечно, читают стихи, как классические новогодние, так и прочие разнообразные, и с годами растёт доля собственных произведений, часто с производственным уклоном. Вот, например: Между строчек где-то в коде Притаился хитрый баг, Он логический наверно -Не дебажится никак. Планомерно шаг за шагом, Кучу тестов написал, И его по логам гада, В процедуре отыскал. Вслед за ифом, перед фором, Обнаружен был злодей. И пофикшен, ясен перец -Сразу стало веселей. Чтоб душе спокойно стало, Тест контрольный запустил -Баг по-прежнему на месте... Так бы сволочь и убил! Некоторые стихи – плод сумрачного искусственного гения, в чём сами и признаются. Например: Мы с приятелем в НИИ Проектируем ИИ Дальше врать я вам не стану - Это строки не мои. Но! Мы работаем в ЛК. Наша правая рука - Наш умище - и конечно, Гугл, Стек Оверфлоу слегка. Есть у нас вторая сила, Чтоб нас не перекосило Левая ИИ-рука Хоть с нюансами пока. Те, кто видели исходник Говорят, в неё завёз Маленький кусочек мозга Пушем первым Дед Мороз. А потом пошла жара: От Снегура красота Монорепы простота Весь Конфлюэнс, Мудрость Шума Грация Мидори Кума Это всё моё, родное, Это всё ЛК моя, Я люблю её друзья. Но ведь даже с автоматизацией душевно выходит! Надо сказать, стихов было много, в том числе авторских, спасибо всем отважным и творческим мальчикам и девочкам! А потом - фотку на память. Вот такая традиция, такой вот дедморозинг, провожаем 2025-й, веселимся, отдыхаем, встречаем 2026-й. Всех с наступающим!

Да, майнер. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Вроде все норм на первый взгляд, а что у меня было, вирус?

Хорошо. Что сейчас с проблемой?

Адоб удалил, остальное сделал как сказали Fixlog.txt

И все что ли? Больше ни у кого фоток нет?

Для 1: SG(SQP(Fm(!1)))!!...1011штук...!! = 2026 SQP(3) = 38, SQP(N) - сумма квадратов первых N простых чисел, А024450 в OEIS SG(38) = 1013, SG(n) - числа Софи Жермен, А005384 (Ничего красивее не получается, 2026 не богато в разложении на простые) Еще вариант для 2: M(J(Fm(!2))) - F(F(Fm(!1)!)) = 2047 - 21 = 2026 J(5) = 11, J(n) - числа Якобсталя, А049883 M(11) = 2047 F(6) = 8 F(8) = 21

Деинсталлируйте устаревший - Adobe Flash Player 11 Plugin Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: CHR HKU\S-1-5-21-2365380527-1847070928-326514546-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk:93337121EE [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2022.lnk:0BBB729577 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2022.lnk:79AC8C9738 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:BE800952D3 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\Users\vladb\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\vladb\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\vladb\AppData\Local\Microsoft:ISBD [32] FirewallRules: [{1430DD4B-95CF-47C2-9ED9-97CDD5629BA4}] => (Allow) LPort=32683 FirewallRules: [{4B525AE7-878A-4FFB-B482-5A9F509C8734}] => (Allow) LPort=33683 FirewallRules: [{C205F60B-4377-4E4B-891A-C4B99F900D93}] => (Allow) LPort=26822 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Сделал все как просили, архив quarantine.7z отправил на почту FRST.txt Addition.txt

i cant message admin pls help i need help

В третий раз вам уже пишу. На устройствах в ЛС искать файлы с расширением *.Rosti, и по имени "Rosti_Help.tx"t на системном диске (не на сетевой шаре). Если найдете такое устройство в вашей ЛС, то с большой вероятностью, именно на этом устройстве и был запуск шифровальщика. Вот с него и надо собрать логи FRST. Или создайте запрос в вирлаб при наличие лицнзии на продукт Касперского.

С Днём Рождения!

Здравствуйте! В папке C:\Users\lucif\ найдите отчёт cureit.log, упакуйте его в архив и прикрепите к следующему сообщению. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\lucif\appdata\local\temp\310hkrikw1h0uuqzkvzi2qlb5qf\setup.exe'); TerminateProcessByName('c:\users\lucif\appdata\roaming\utorrent\utorrentweb.exe'); QuarantineFile('c:\users\lucif\appdata\local\temp\310hkrikw1h0uuqzkvzi2qlb5qf\setup.exe', ''); QuarantineFile('c:\users\lucif\appdata\roaming\utorrent\utorrentweb.exe', ''); DeleteSchedulerTask('UpdateTorrent'); DeleteFile('c:\users\lucif\appdata\local\temp\310hkrikw1h0uuqzkvzi2qlb5qf\setup.exe', ''); DeleteFile('c:\users\lucif\appdata\local\temp\310hkrikw1h0uuqzkvzi2qlb5qf\setup.exe', '64'); DeleteFile('c:\users\lucif\appdata\roaming\utorrent\utorrentweb.exe', ''); DeleteFile('C:\Users\lucif\AppData\Roaming\utorrent\UtorrentWeb.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

На устройствах искать, кто теоретически мог заходить? мне кажется это удаленно на прямую зашли. А вообще есть в Касперском платная услуга по дешифровки.

А тут точно надо перебирать все 900 000 вариантов? Слово "последовательных" как будто должно подразумевать некую последовательность. Например: 1_2_3_4_5_6 3_4_5_6_7_8 11_12_13 25_26_27 35_40_45

Чуть выше абзацем же:

Обрах автоззапуска нужен с отслеживанием процессов и задач. Подозрительный процесс Explorer не закрывайте, пока не будет создан образ. Сделайте дополнительно образ автозапуска с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Судя по логам FRST здесь на устройствах нет следов запуска шифровальщика. Искать на устройствах надо файлы с расширением *Rosti, и по имени Rosti_Help.txt

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Хиртиэ (48)Dmss83 (42)TAPZAH (39)Др. Сокол (40)DeveloperOfSites (43)lipat1997 (28)

10+9×8×7×6×(5−4)÷3×2×1 = 2026 9×(8−7+(6+5)×4)×(3+2)+1 = 2026 8×7!×6÷5!+4+3+2+1 = 2026 7×6!÷5×√4+3^2+1 = 2026

С Днём Рождения!