Автор
Kaspernoob
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор safety
Добрый день.
После очередного обновления антивирусных баз KES стал детектировать модули Univesal Virus Sniffer как трояны и агенты.
Реагирование устойчивое, происходит на модули актуальной версии 5.05
-
Автор oklick_a
Здравствуйте, по электронной почте пришло сообщение-обманка. Открыли файл, в результате чего были зашифрованы все документы и фотографии. Файлы переименовались в набор символов с расширением *.windows10. Результаты сканирования AutoLogger-ом прилагаем. Если будет необходимо, имеются сами файлы-вредители и текстовый файл о вымогательстве.
CollectionLog-2016.07.02-11.31.zip
-
Автор evsenia
Буквально позавчера, коллега получила из "бухгалтерии" письмо, не трудясь размышлением, что бухгалтерия ей отродясь ни одного письма не отправила, она его открыла. В результате - все фалы зашифрованы с длинным названием и расширением window10 . Дальше как обычно, просьба в течении 48 часов выслать сообщение на почту и тд.
имя файла стало носить примерно такой характер -1k79551qknldlo3Fp2UT0FUcCCSk7MeeWo9Bl5EEgVQ=.45009A396E5F2FD1CB85.windows10
прикрепить файл не получается - в тотале вообще пишет, что файл не найден, а при попытке прикрепить его сюда пишет - Загрузка пропущена (Вы не выбрали файл для загрузки)
- сам вирус удален, логи не сохранились. Удалила на работе, дома еще раз проверила и KIS 16.0.1 и скачала KVRT с вашего сайта. Поиски дешифратора результата не дали, ну и судя по форуму, такая проблема не у меня одной. Есть смысл ждать решения проблемы или смириться с потерей информации? Говорят, к прошлому варианту shade тоже не было дешифратора?
-
Автор Иван5
Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
CollectionLog-2026.04.12-17.48.zip
Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
-
Автор Waranchiks
После удаления вирусов с помощью Касперского, я ввожу пароль и потом только чёрный экран и мышка. Если зайти в безопасный режим тоже самое. Сносить винду не вариант из-за важных файлов на компьютере.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти