Активность
- Последний час
-
Ну и просто несколько разнообразных фоток в качестве "предварительного разогрева". Продолжение следует!
-
Острова местные - просто роскошны. Закаты-рассветы тоже весьма! Но что ещё можно ожидать от тропических кораллово-вулканических островов... Пещеры здесь особо хороши! Неожиданно хороши. Если на фотке вдруг появляюсь я - то эта фотка точно не моя, а от кого-то из моих случайных попутчиков
-
VimeR присоединился к сообществу
-
Заразил систему кучей вирусов и майнером Taskhostw.exe
Sashok103 ответил Sashok103 тема в Помощь в удалении вирусов
CollectionLog-2024.05.20-10.23.zip - Сегодня
-
Заразил систему кучей вирусов и майнером Taskhostw.exe
safety ответил Sashok103 тема в Помощь в удалении вирусов
... После перезагрузки системы соберите новый CollectionLog Автологером. -
Создайте, пожалуйста, в данном разделе новую тему. Чтобы не было путаницы в логах и рекомендациях.
-
Ratimir присоединился к сообществу
-
добрый день, на сервак попал opix-шифровальщик, бекабы закодировал тоже, блокирует пользователей подключавшиеся по rdp, УДАЛОСЬ ЗАЙТИ ПОД ПОЛЬЗОВАТЕЛЕМ КОТОРЫЙ СОЗДАВАЛСЯ РАНЕЕ(не использовался 2 года), запустил каспера жду
-
Поздравляю
-
Заразил систему кучей вирусов и майнером Taskhostw.exe
Sashok103 опубликовал тема в Помощь в удалении вирусов
Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему. Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service). и теперь, по -
oneadmin присоединился к сообществу
-
внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». логи приложите в этой теме, создавать новую не следует
-
Ivaljunik присоединился к сообществу
-
Sashok103 присоединился к сообществу
-
Шифровальщик Trojan.Encoder.31074
safety ответил Andrew Vi Ch тема в Помощь в борьбе с шифровальщиками-вымогателями
Ознакомьтесь с руководством по усилению защиты KSN руководство по усилению защиты https://support.kaspersky.ru/ksc14/245736 Судя по записке о выкупе и зашифрованному файлу - это Lockbit v3 Black/CriptomanGizmo, расшифровка файлов без приватного ключа невозможна. -
Поздравляю с Днем Рождения
-
Поздравляю с полуюбилеем )
-
saugeras присоединился к сообществу
-
С Днём Рождения!
-
Andrew Vi Ch присоединился к сообществу
-
lockbit v3 black Шифровальщик Trojan.Encoder.31074
Andrew Vi Ch опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии. Приложены архивы: encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb) frst.zip - логи FRST lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика. Прошу оказать содействие в расшифровке. Спасибо. -
hamkairina изменил фотографию своего профиля
-
Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Гриша (34)Нетёка (47)Mark D. Pearlstone (35)Antareska (27)
- Вчера
-
Поймал шифровальщика. Файлы .telegram
safety ответил Gaspar77 тема в Помощь в борьбе с шифровальщиками-вымогателями
примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентифи -
ЕФедотова изменил фотографию своего профиля
-
НКок изменил фотографию своего профиля
-
Вулкан Майон - роскошен. Форма конуса - идеальна. Подувалось, что это младший брат нашего Кроноцкого вулкана, поскольку помоложе, поактивней, но и размерами поменьше будет. Возвышается и доминирует над окружающими ландшафтами и населёнными пунктами: Вулкан регулярно извергается, в последний раз он "пыхал" вроде бы аж в прошлом году. Туристов любопытных вокруг вулкана возят на квадроциклах, а попытка залезть на вершину вулкана - была такая идейка, но поглядев на конус вблизи всё стало понятно. Я туда не полезу! А во
-
Манила - столица (очевидный каламбур "заманила"), очень разношёрстный город. С одной стороны очевидная нищета - Но при этом и совершенно роскошные кварталы, где не сразу понятно, что ты не в Сингапуре.. Но в основном вот так: А также испанское прошлое, которое видно вообще везде. Рассказывают, что где-то на северных островах родной язык местного населения - испанский.
-
Пару дней назад у меня украли аккаунт в Steam,не думал что у меня вирус на компе. Сегодня же при включении пк увидел консоль,и через пару часов в Discord Всем моим чатам отправилась какая-то реклама. Увидел на вашем форуме программу Avbr,при ее запуске и начале скана,комп нагружается,лагает,пытается выключить прогу,а после пишет что то насчет кэша microsoft edge и перезагружается,не знаю что и делать,помогите пожалуйста(
-
Моника изменил фотографию своего профиля
-
Про Филиппины. Давно мечтал побывать на этих островах. В других странах региона бывал десятки раз - в Китае и Японии, наверное, под три десятка раз в каждой стране, в Сингапуре больше десятка, неоднократно в Корее, Вьетнаме и Индонезии. А вот с Филиппинами что-то не сложилось.. По неизвестной и независящей от меня причине. Много раз уже планировали по разным важным причинам побывать в этом государстве, но потом оно всё откладывалось, отменялось, потом злобный ковид закрыл мир на карантин. А ехать надо было, дабы посмотреть своими глазами на местные реалии, поближе познакомиться с ключевыми пар
-
Olga Frolova изменил фотографию своего профиля
-
chipsikov изменил фотографию своего профиля
-
shirosempay присоединился к сообществу
-
Govno присоединился к сообществу
-
bluediller изменил фотографию своего профиля
-
IlyaAn изменил фотографию своего профиля
-
ItsDikov присоединился к сообществу
-
Поймал шифровальщика. Файлы .telegram
Gaspar77 ответил Gaspar77 тема в Помощь в борьбе с шифровальщиками-вымогателями
Спасибо. -
Поймал шифровальщика. Файлы .telegram
safety ответил Gaspar77 тема в Помощь в борьбе с шифровальщиками-вымогателями
Если у вас доменная сеть, и есть консоль управления антивирусами, возможно злоумышленники смогли получить доступ к домену и отключить антивирусную защиту на клиентах. файл шифровальщика из папки B118E0B4-EC08-1419-880C-19AA0E96E89F был зашифрован ENC_default_default_2023-12-27_09-27-40=Telegram@datadecrypt.exe.telegram по этой причине сэмпл шифрования не находится. Незашифрованы лишь записки о выкупе. -------- проверьте на других зашифрованных устройствах наличие данной папки: 2024-05-16 08:26 - 2022-05-12 12:31 - 000000000 ____D C:\Users\Имя учетной записи\ -
Поймал шифровальщика. Файлы .telegram
Gaspar77 ответил Gaspar77 тема в Помощь в борьбе с шифровальщиками-вымогателями
На ПК2 папка Quarantine пустая. Ссылку на Quarantine с ПК1 отправил в личку. Fixlog_ПК2.rar Fixlog ПК1.rar -
Василёк Василёк изменил фотографию своего профиля
-
NET:MALWARE.URL Нужна помощь с удалением
Ivan.134GA ответил Ivan.134GA тема в Помощь в удалении вирусов
Почистил куки и кэш, вирус сохранился -
Очистите куки и кэш браузера и проверьте проблему