Активность

Ну и просто несколько разнообразных фоток в качестве "предварительного разогрева". Продолжение следует!

Острова местные - просто роскошны. Закаты-рассветы тоже весьма! Но что ещё можно ожидать от тропических кораллово-вулканических островов... Пещеры здесь особо хороши! Неожиданно хороши. Если на фотке вдруг появляюсь я - то эта фотка точно не моя, а от кого-то из моих случайных попутчиков

CollectionLog-2024.05.20-10.23.zip

... После перезагрузки системы соберите новый CollectionLog Автологером.

Создайте, пожалуйста, в данном разделе новую тему. Чтобы не было путаницы в логах и рекомендациях.

добрый день, на сервак попал opix-шифровальщик, бекабы закодировал тоже, блокирует пользователей подключавшиеся по rdp, УДАЛОСЬ ЗАЙТИ ПОД ПОЛЬЗОВАТЕЛЕМ КОТОРЫЙ СОЗДАВАЛСЯ РАНЕЕ(не использовался 2 года), запустил каспера жду

Поздравляю

Здравствуйте! Имеется такая проблема: после установки ПО подхватил вирусы и майнер. Что бы попытаться решить эту проблему, пробовал самостоятельно методы по их удалению с помощью просмотра советов в Интернете. Например при запуске ПК, у меня сразу же отображались командная строка и Windows PowerShell на пару секунд, исходя из которых они делали внедрение своих вредоносных команд в мою систему. Изучая это всю ночь, мне таки удалось удалить в пути C:\ProgramData\ папки с вредоносным содержимым (Папка Setup, папка RealtekHD, папка WindowsTask и папка Windows Tasks Service). и теперь, по

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». логи приложите в этой теме, создавать новую не следует

Ознакомьтесь с руководством по усилению защиты KSN руководство по усилению защиты https://support.kaspersky.ru/ksc14/245736 Судя по записке о выкупе и зашифрованному файлу - это Lockbit v3 Black/CriptomanGizmo, расшифровка файлов без приватного ключа невозможна.

Поздравляю с Днем Рождения

Поздравляю с полуюбилеем )

С Днём Рождения!

Добрый день. Поймали указанный шифровальщик, в системных логах были ошибки службы ngrok, перехватили AD, остановили KES, зашифрованы все виртуальные машины (Hyper-V), базы данных... в общем - 99% инфраструктуры. Вычищены теневые копии. Приложены архивы: encrypted.zip - 2 зашифрованных файла + текстовик с единственной строкой "message us for decrypt" (расширение зашифрованных файлов .X1g2d2vbb) frst.zip - логи FRST lock.zip - запароленный в соответствии с инструкцией архив с исполняемым файлом шифровальщика. Прошу оказать содействие в расшифровке. Спасибо.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Гриша (34)Нетёка (47)Mark D. Pearlstone (35)Antareska (27)

примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентифи

Вулкан Майон - роскошен. Форма конуса - идеальна. Подувалось, что это младший брат нашего Кроноцкого вулкана, поскольку помоложе, поактивней, но и размерами поменьше будет. Возвышается и доминирует над окружающими ландшафтами и населёнными пунктами: Вулкан регулярно извергается, в последний раз он "пыхал" вроде бы аж в прошлом году. Туристов любопытных вокруг вулкана возят на квадроциклах, а попытка залезть на вершину вулкана - была такая идейка, но поглядев на конус вблизи всё стало понятно. Я туда не полезу! А во

Манила - столица (очевидный каламбур "заманила"), очень разношёрстный город. С одной стороны очевидная нищета - Но при этом и совершенно роскошные кварталы, где не сразу понятно, что ты не в Сингапуре.. Но в основном вот так: А также испанское прошлое, которое видно вообще везде. Рассказывают, что где-то на северных островах родной язык местного населения - испанский.

Пару дней назад у меня украли аккаунт в Steam,не думал что у меня вирус на компе. Сегодня же при включении пк увидел консоль,и через пару часов в Discord Всем моим чатам отправилась какая-то реклама. Увидел на вашем форуме программу Avbr,при ее запуске и начале скана,комп нагружается,лагает,пытается выключить прогу,а после пишет что то насчет кэша microsoft edge и перезагружается,не знаю что и делать,помогите пожалуйста(

Про Филиппины. Давно мечтал побывать на этих островах. В других странах региона бывал десятки раз - в Китае и Японии, наверное, под три десятка раз в каждой стране, в Сингапуре больше десятка, неоднократно в Корее, Вьетнаме и Индонезии. А вот с Филиппинами что-то не сложилось.. По неизвестной и независящей от меня причине. Много раз уже планировали по разным важным причинам побывать в этом государстве, но потом оно всё откладывалось, отменялось, потом злобный ковид закрыл мир на карантин. А ехать надо было, дабы посмотреть своими глазами на местные реалии, поближе познакомиться с ключевыми пар

Спасибо.

Если у вас доменная сеть, и есть консоль управления антивирусами, возможно злоумышленники смогли получить доступ к домену и отключить антивирусную защиту на клиентах. файл шифровальщика из папки B118E0B4-EC08-1419-880C-19AA0E96E89F был зашифрован ENC_default_default_2023-12-27_09-27-40=Telegram@datadecrypt.exe.telegram по этой причине сэмпл шифрования не находится. Незашифрованы лишь записки о выкупе. -------- проверьте на других зашифрованных устройствах наличие данной папки: 2024-05-16 08:26 - 2022-05-12 12:31 - 000000000 ____D C:\Users\Имя учетной записи\

На ПК2 папка Quarantine пустая. Ссылку на Quarantine с ПК1 отправил в личку. Fixlog_ПК2.rar Fixlog ПК1.rar

Почистил куки и кэш, вирус сохранился

Очистите куки и кэш браузера и проверьте проблему