Активность
- Последний час
-
Goro присоединился к сообществу
-
Кароче ноут встал тормозить жокско в играх и визде раньше он в играх громко гудел и все было норм а щас заходиш в игру и он тихо тихо работат незнаю что делать вирус майнер или что хз
-
Не обновляется Kaspersky Endpoint Security до версии 12.5.0.539
mike 1 ответил Garett тема в Помощь по корпоративным продуктам
Можно обновлять с помощью одобренного обновления, но тогда если будет косячное обновление, то вы будете возится сразу со всем парком устройств, т.к. автопатч применяется сразу ко всем устройствам. Если же хотите постепенно обновлять, то лучше использовать отдельную задачу. По крайней мере в этом случае можно контролировать процесс обновления. -
_Евгений_ 55 изменил фотографию своего профиля
- Сегодня
-
Andreypresnetcov присоединился к сообществу
-
Trojan.Encoder.35534, зашифрован сервер с 1С, прошу помощи.
Andreypresnetcov ответил Вадим Бутаков тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, сервер зашифрован *QY98NM2SSD можете подсказать того кто поможет. Просят Выкуп в биткоинах. -
Salieri подписался на kmscom
-
Вот теперь ответ верный!
-
Скачал игру с торрента, начал появляться синий экран, тормозит система и в таком роде
-
Логи FRST frst.7z
-
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования
-
На фотке 2 без учета самолета из которого сделана фото, с ним будет 3 )
-
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Нет файла] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Нет файла] Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один ра
-
Andrejka изменил фотографию своего профиля
-
Редактор реестра запускается и мгновенно закрывается
Sandor ответил yura_ тема в Помощь в удалении вирусов
Я в этих программах плохо ориентируюсь, поэтому предлагаю - создайте тему в этом разделе и посоветуйтесь с сообществом. Здесь в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы -
Busy scored 100% in a quiz: Викторина по Kaspersky Cyber University
-
При запуске ПК процессор работает на 80% ( с запущенным рабочим столом). Температуры под 50 градусов При открытии диспетчера задач температуры моментально падают до 30 градусов В System Informer виден процесс "explorer.exe" загружающий цп до 50% только при закрытом диспетчере задач AMD Adrenaline так же показывает загрузку ЦП на рабочем столе CollectionLog-2024.06.01-15.01.zip
-
От лица попавшего в замес сотрудника, скажу, что если бы знал, что тоже пойду на свой личный рекорд морепрогулок - не поверил бы:) Первый раз такое достижение стало неподготовленным сюрпризом:)
-
Порядок оформления запроса о помощи
-
Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе. Температуры ЦП 1) при открытом ДЗ 2) при закрытом ДЗ
-
Файлы зашифрованы *WORM
safety ответил Lily238 тема в Помощь в борьбе с шифровальщиками-вымогателями
По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему, и завершит работу без перезагрузки. Start:: HKLM\...\Run: [TNOD UP] => "C:\Program Files (x86)\TNod\TNODUP.exe" /i (Нет файла) HKLM\...\Run: [HORSE.exe] => C:\Users\ftp#\AppData\Local\DECRYPTION_INFO.txt [1054 2024-05-27] () [Файл не подписан] HKLM\...\Policies\ -
Тимур Б. присоединился к сообществу
-
zeuslody присоединился к сообществу
-
май 2024 шифровальщик WORMS
safety ответил Alexey-2024 тема в Помощь в борьбе с шифровальщиками-вымогателями
По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему, и завершит работу без перезагрузки. Start:: HKLM\...\Run: [HORSE.exe] => C:\Users\ftp#\AppData\Local\DECRYPTION_INFO.txt [0 0000-00-00] () [Доступ не разрешён] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWAR -
Trojan.Encoder.35534, зашифрован сервер с 1С, прошу помощи.
safety ответил Вадим Бутаков тема в Помощь в борьбе с шифровальщиками-вымогателями
Судя по записке о выкупе, это Mimic Ransomware, по которому нет расшифровки файлов без приватного ключа сейчас, и в течение полутора лет с момента его появления. Сохраните важные зашифрованные документы на отдельный носитель, возможно расшифровка будет доступна в будущем. Если необходима очистка системы добавьте образ автозапуска в uVS из зашифрованной системы. 1. Скачать архив программы можно отсюда: 2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe (для Vista, W7, W8, W10, W11 запускаем с правами администратор -
Мирный Атом scored 100% in a quiz: Викторина по Kaspersky Cyber University
-
Катя К присоединился к сообществу
-
Trojan.Encoder.35534, зашифрован сервер с 1С, прошу помощи.
Вадим Бутаков ответил Вадим Бутаков тема в Помощь в борьбе с шифровальщиками-вымогателями
Сканирование системы вирус не нашло, название вируса определили специалисты доктор веб, написав название и сказав что они еще не знают как расшифровать. Файла вируса нет. -
Учитывая не предоставление гостиницы для иногородних, экономический смысл в поездке действительно отсутствует. Траты у меня будут сопоставимы с вашими. Теперь смотрим аналог: 1) Я спокойно схожу в неплохой ресторан у себя в Волгограде дважды (по 5 тыс. за каждый поход на одного) + 2) Могу купить билет на любого исполнителя в пределах 8-10 тыс. (скорее даже на 2 концерта по 5 тыс.). Выйдет дешевле, чем: 1) ехать в Москву, тратиться на проезд (самолёт ещё дороже) + 2) тратиться на гостиницу (вариант для самых стойких: после дня приключений ночевать на вокзале в ожидании
-
Alxet scored 100% in a quiz: Викторина по Kaspersky Cyber University
-
Trojan.Encoder.35534, зашифрован сервер с 1С, прошу помощи.
safety ответил Вадим Бутаков тема в Помощь в борьбе с шифровальщиками-вымогателями
Файлы шифровальщика (кроме записки о выкупе) найдены при сканировании системы? можете добавить в архив с паролем virus, загрузить на облачный диск, и дать ссылку на скачивание в ЛС? -
den scored 100% in a quiz: Викторина по Kaspersky Cyber University
-
neyrone изменил фотографию своего профиля
-
Не обновляется Kaspersky Endpoint Security до версии 12.5.0.539
Garett ответил Garett тема в Помощь по корпоративным продуктам
Погодите, а разве это не автоматически происходит? Ну, по крайней мере, до сих пор клиенты сами обновлялись с сервера. Выходит, нужно отдельную задачу создать со своим расписанием? -
mimic/n3wwv43 ransomware Trojan.Encoder.35534, зашифрован сервер с 1С, прошу помощи.
Вадим Бутаков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, прошу помощи в расшифровке, зашифрован сервер с 1С. Письмо мошенников дублирую текстом т.к. нет исходника. Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your decryption ID is 5-ujLaxrW7IOQ8ub6WiEirPnYu-1T8IrAYx9nJCipxY*SOPHOSANTIVIRUS Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover -
Вадим Бутаков присоединился к сообществу
-
С Днём Рождения!