-
Похожий контент
-
Автор Sendgrish
В общем то. Вчера сидел спокойно пользовался пк, обживал винду после установки, к слову поставил позавчера. Диски отформатировал, оставил только нужные файлы. Винду ставил офиц, но не помню откуда скачивал, может дело в самой винде. Внезапно док вед начал жаловаться на процессы powershell.exe, файл карантина прикрепляюdetails-20251102_132829.zip. Оставил, забыл. Сегодня уже нет жалоб дока, но я подозреваю, что перед запуском пк что-то запустилось из-за чего док не видит. Прогнал 2 раза касперским, удалил несколько вирусов, прогнал через автологер, архив тоже прикрепляюCollectionLog-2025.11.03-08.05.zip. В общем не знаю что делать, прошу помощи, так как не верю словам антивирусов, что все в порядке.
-
Автор ToRaMoSoV
Здравствуйте, сегодня утром обнаружил, что мой компьютер с windows 10 был атакован вирусом шифровальщиком. Главная учётная запись (админ) была основной для использования удалённого управления через rdp. Я пробросив порт через роутер и купив статику, попал под брутфорс. Меня взломали в течении пары часов(атака началась в 23 по мск, а закончилась в 1-2 часу). По результатам которой все файлы были зашифрованы, службы виндовс отключены, а пароль от админки утерян. На рабочем столе учетки юзера я обнаружил записку (фото приложил). Также прикладываю фото файла. Архив и сам вирус я не обнаружил (читал похожие случаи)
l!lAll of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject
ID: A6D959082E20B73AC6B59F6EBB230948
Email 1: reopening2025@gmail.com Telegram: @Rdp21
To ensure decryption you can send 1-2 files less than 1MB we will de
We have backups of all your files. If you dont pay us we will sell a and place them in the dark web with your companys domain extension.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLE WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
-
Автор Кашапова Алина
Здравствуйте. Подхватила вирус, источник неизвестен, но возможно вместе с торрентом. Ноутбук сильно шумит и греется, диспетчер задач показывает загруженность ЦП 100%. Cureit сначала указывал на файлы dialer.exe в \net\18308\tcp, после перезагрузки их не видит, но нашел powershell AVKill 10. Удалить файлы не получается. Заранее благодарю за помощь.
CollectionLog-2025.09.01-01.06.zip
-
Автор Alexoon
Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
Антивирусы ни один его не видят
CollectionLog-2025.08.22-16.02.zip
-
Автор Andrei93
Здравствуйте.
Я выполняю powershell скрипт с помощью планировщика задач от системы
1. Скрипт подписан сертификатом.
2. Скрипт выполняет установку msi плагина для Outlook.
KSC считает, что это троян.
- По какой причине ?
- Как правильно разрешить мою проблему ?
Kasperskiy Endpoint Security: 12.3.0.493
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти