Перейти к содержанию

заблокировались фото и медиа


Рекомендуемые сообщения

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

CheckBrowserLnk1.log

virusinfo_syscheck1.zip

log1.txt

info1.txt

Ссылка на комментарий
Поделиться на другие сайты

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

что я сделал не так?наверно файл нужный не прикрепил?как опять прикрепить.

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

 

 

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

CheckBrowserLnk2.log

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN\update.exe','');
 QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\Windows\system32\drivers\qknfd.sys','');
 DeleteService('qknfd');
 QuarantineFile('C:\Program Files (x86)\Yawtix\updater.exe','');
 DeleteFile('C:\Windows\system32\drivers\qknfd.sys','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files (x86)\Opera\launcher.exe.bat','32');
 DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
 DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN\update.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewRunWIN');
DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN', '*', true);
DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN');
DeleteFileMask('C:\PROGRA~2\SupTab', '*', true);
DeleteDirectory('C:\PROGRA~2\SupTab');

BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пересоздайте ярлыки



C:\Users\All Users\Application Data\Desktop\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\All Users\Desktop\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Рабочий стол\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\Все пользователи\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Рабочий стол\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Internet Explorer.lnk 

 

 
 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

у меня зип карантина 1кб.что то не так


[KLAN-2021490373]


Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2021490373]
От кого: newvirus@kaspersky.com Кому: neodmitrij@mail.ru
 
сегодня, 23:11
 
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
 

господа,как пересоздать ярлыки?

Ссылка на комментарий
Поделиться на другие сайты

 

 


господа,как пересоздать ярлыки?

удалить существующий и для тех программы, которые нужны - правый клик на ????.exe - отправить на рабочий стол (создать ярлык)

 

 


Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пересоздайте ярлыки


Цитата


C:\Users\All Users\Application Data\Desktop\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\All Users\Desktop\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Рабочий стол\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\Все пользователи\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Рабочий стол\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Internet Explorer.lnk 

 

 
 

Сделайте новые логи по правилам

а это пояснить сумеете?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

а на ссылку нажать слабо?

нажимал.и?осталось удалить и создать точки.с ярлыками,которые на рабочем столе,что делать?че эт за цитату дали?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT', '*.exe', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB', '*.exe', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare', '*.exe', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL', '*.exe', true, ' ', 0, 0);     
 QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');
 DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Performer Scheduled Scan','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Performer Logon Scan','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
 DeleteService('UpdaterSvcYawtix');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT', '*', true, ' ');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB', '*', true, ' ');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare', '*', true, ' ');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL', '*', true, ' ');
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT');     
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB');     
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare');     
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL');     
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1kanal.org/?src=hp1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [Encrypt] C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe
 
 
Сделайте новые логи
 
 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

  • Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите FixerBro

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы нажмите на кнопку "Проверить"
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
  • По окончанию сканирования нажмите на кнопку "Отчет".
  • Сохраните лог утилиты
  • Прикрепите сохраненный отчет в вашей теме.
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • E.K.
      От E.K.
      Всем привет!
       
      По ходу жизни мы все иногда сталкиваемся с разными визуальными несуразностями, которые можно сфотографировать - или которые уже существуют в виде фоток. Например, однажды в небольшом магазинчике на Гавайях я обнаружил... водку Камчатка!

       
      Судя по цене - пойло должно было оказаться мерзким. Насколько помню, экспериментировать не стал. Что интересно, обнаружено это было в магазинчике в местной базе отдыха для американских военных и их семей. Как я туда попал - отдельная история...

       
      Или меня постоянно удивляет кофе "Georgia" в японских уличных магазинах и вендинговых автоматах:

       
      Процитирую себя
      "Каждый раз в Японии меня умиляет кофейный бренд "GEORGIA" со снежными вершинами на картинке.
      Никак не могу понять - если это американская Джорджия - то при чём здесь горы? Если же это Грузия - то при чём здесь кофе? Но в Японии эти несовместимые несовместимости вполне себя неплохо чувствуют в повсеместно расставленных вендинговых машинках. Хотя... Если посмотреть по сторонам.. Например, "Спартак" и "Динамо".. ... - какое отношение эти бренды имеют к футболу?"
       
      Кстати, а почему он на картинке в каске? Зачем это кофе надо пить в каске?..

       
      Так вот, картинок таких наверняка не только у меня достаточно - посему эта тема будет как раз посвящена разным фоткам с несуразностями, загадками - и разными прочими подобными тоже. Спасибо Борису за подсказку!
       
       
      Ну, можно начинать.
    • khortys
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • denisk2107
      От denisk2107
      Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи
      file.rar report_2025.01.17_20.22.04.klr.rar
    • Deadman
      От Deadman
      что такое клабы и как их накопить?

      Ура, мы отпраздновали маленький юбилей Kaspersky Club - целых 15 лет! 
       
      Приглашаем всех участников поездки выкладывать здесь фотографии и делиться благодарностями и впечатлениями! ?
       
      Instagram от @Meravigliosaaa: https://www.instagram.com/p/CTKdDEeDtHK/
      Instagram от @7Glasses: https://www.instagram.com/p/CTUUGCDCcxD/
       
      Смонтированное видео: 
       
       
      Фото от:
       
      @dkhilobok: https://box.kaspersky.com/d/df3bce01a54b4fea9ff2/
      @Deadman: https://photos.app.goo.gl/oBYejp46KCJdBwxA7
      @kmscom: https://cloud.mail.ru/public/QSCG/xetMgcwdL
      @den: https://mfd.sk/AmLpA9h2RMEcmx759_ovnkGr
      @SaiTa: https://disk.yandex.by/d/fR12Qqor6DLtCg
      @kilo: https://disk.yandex.ru/d/7Fl1XZsipZ3nzw
      @7Glasses: https://drive.google.com/drive/folders/1zkEyAC6Vl5_rtb4SFm4mcSsrW34JbITD
      @oit: https://drive.google.com/file/d/1jkhpgptakjyjFHNXWp1i1koaSqIniUPZ/view
      @Demiad: https://1drv.ms/a/s!AtGaXkACab2VhuxnyPs5FfpSiyJZAg
      @Mrak: https://cloud.mail.ru/public/gPeU/CrpvzcyUA
       
      Фото из офиса Kaspersky от @dkhilobok: https://box.kaspersky.com/d/c902f3f9c7ba44558ec7/
       
      Общая ссылка на все предыдущие 11 источников от @Mrak: https://1drv.ms/f/s!AsfFGlR4zTsump9T1a9Vmq1eVaTbVQ (13 ГБ) (Предположительно будет доступна до середины декабря 2021)
       
      Ссылки на облако или архивы будут постепенно добавлены в шапку темы.
      Добавляйте также сюда ссылки на ваши посты в Instagram, Twitter, VK, Facebook и т. д.
       

    • orenfreezer
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
×
×
  • Создать...