Лидеры

За сбор сведенный о "запускаемых приложениях" на клиентском ПК отвечает компонент "Контроль приложений" (предотвращение вторжения тоже, но в меньшей степени) ... в политике этот компонент по умолчанию отключен (замочек не закрыт и галочка не стоит) проверьте у себя ... включите данный компонент и подождите некоторое время (даже если пока не планируете создавать правила контроля), он соберет нужные сведения со всех устройств в сети, после чего их будет видно в этом списке и в списках исполняемых файлов. Так же эти сведения можно собрать задачей "Инвентаризация", но это отдельный случай и не стоит это делать на всем парке устройств, "Контроль приложений" рано или поздно соберет все сведения обо всех приложениях которые запускаются в вашей сети. Все верно, сведения из реестра соберет Агент администрирования, соответственно из реестра программ на ПК ... однако он не соберет сведения об исполняемых файлах (для этих программ) ... которые вам нужны Предотвращение вторжений очень плотно работает с KSN, в частности получения сведений о репутации приложений так же KSN сильно облегчает жизнь и другим компонентам (Веб-контроль, Веб-защита, защита почты итд) за счет сведений о "грязных" и "чистых" файлах или сайтах ... например по этому я бы рекомендовал еще раз изучить этот вопрос и взвесить все за и против.

https://support.kaspersky.com/help/Kaspersky/Linux_24/ru-RU/269992.htm

Подобных фирм немало, обычно это посредники вымогателей. https://www.safezone.cc/threads/vnimanie-servisy-posredniki-po-rasshifrovke-fajlov.25232/

Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему и завершит работу без перезагрузки Start:: HKLM\...\Run: [NESCHELKAIEBALOM.exe] => C:\Users\Варзина\AppData\Local\CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt [2085 2024-04-01] () [Файл не подписан] 2024-04-01 09:51 - 2024-04-01 16:55 - 000000000 ____D C:\Program Files\Process Hacker 2024-04-01 09:51 - 2024-04-01 09:51 - 000001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker.lnk 2024-04-01 16:55 - 2021-12-05 03:29 - 000000000 __SHD C:\Users\Варзина\AppData\Local\9A72EF00-8444-52D7-C2DA-419249B4BE2E End:: Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Это когда под рукой нет якутского алфавита :)) Имеется в виду Быhый. Аналогично вместо аҕа (отец) пишут а5а и т.п.

С Днём Рождения!

С Днём Рождения!

Для того, чтобы не изменять название программы, если будет принято решение развивать не только Telegram. У нас есть тот же Discord, который ориентирован на англоязычную аудиторию, но кто знает, может мы когда и русскоязычный канал будем развивать.

Поздравляю

Поздравляю с Днем рождения

Судя по FixLog.txt система очищена от тел шифровальщика из автозапуска. файл, вызывающий заражение Neshta однозначно был в системе судя по логам FRST, но возможно не были затронуты исполняемые файлы при сборе логов. Скорее всего по причине того что svchost.com не был прописан в автозапуск.: 2024-03-31 13:18 - 2024-03-31 13:18 - 000041472 _____ C:\Windows\svchost.com HKLM\...\exefile\shell\open\command: C:\Windows\svchost.com "%1" %* <==== ВНИМАНИЕ

Для тех кто ждал: https://devbuilds.s.kaspersky-labs.com/kaspl/2024/latest/kaspl.run Справка: https://support.kaspersky.com/help/Kaspersky/Linux_24/ru-RU/269465.htm

Собственно. "..офия"