Автор
login1231
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор user10049259403
Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения:
1)Событие: Обнаружена ранее открытая опасная ссылка
Пользователь: AGENT\helst
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Не обработано
Тип: Угроза потери данных
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
Путь к объекту: https://alibisprocessessyntax.com
Причина: Облачная защита
2)Событие: Обнаружена ранее открытая вредоносная ссылка
Пользователь: AGENT\helst
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Не обработано
Тип: Возможна неправомерная загрузка ПО
Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
Путь к объекту: https://alibisprocessessyntax.com/api
Причина: Облачная защита
3)Событие: Обнаружена ранее открытая вредоносная ссылка
Пользователь: AGENT\helst
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Не обработано
Тип: Возможна неправомерная загрузка ПО
Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
Путь к объекту: https://alibisprocessessyntax.com
Причина: Облачная защита
Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано.
Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было.
Версия windows 11: 22H2, сборка 22621.2283
версия Kaspersky: 21.14.5.462
-
Автор Iddinz
Hi... Is there anyone can help me with this kind of Ransomware with extension .3R9qG8i3Z. Please guide me how to decrypt my file that been infected with this virus..
~~~ PC Locker 3.0 by Mr.Robot~~~
>>>> Your data are stolen and encrypted
To get your files back you will have to pay a one-time fee of $45 in bitcoin or monero.
>>>> You need contact us and decrypt one file for free on these platforms with your personal DECRYPTION ID
Contact the following account on telegram
@mr_robot_unlock
or paste this link in your browser
https://t.me/mr_robot_unlock
>>>> Your personal DECRYPTION ID: 4B75BFA39AA770FCE8B6C4C67E83BE3F
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom you will not receive you files NO EXCEPTIONS!
>>>> Warning! Any attempt to negotiate or you don't want to pay is INSTANT BLOCK!
>>>> Advertisement
Would you like to earn thousands of dollars $$$ ?
We sell mentorship for stealers, DDOS and ransomware.
We only work with professionals and people with money DO NOT WASTE OUR TIME.
Example of file name which been infected...
1. Agihan Tudung 2023.xlsx.3R9qG8i3Z
2. Cadangan Kekerapan Kontena.pdf.3R9qG8i3Z
-
Автор Алексей Симферополь
Добрый день.
На компьютере был обнаружен антивирус старой версии и при выяснении причин отказа обновления через задачу обновления было обнаружено, что не обновляется Агент Администрирования Kaspersky Security center 11.0.0.1131.
При переустановке вручную, этой версии или более новой выходила ошибка какая указана в теме и на принтскрине. Так же были фатальные строки в логах;
$klnagent-2023-12-25-10-22-13
Executing op: CustomActionSchedule(Action=RegisterNagentMsi,ActionType=17409,Source=BinaryData,Target=RegisterNagentMsi,CustomActionData=....
Invoking remote custom action. DLL: C:\Windows\Installer\MSIA566.tmp, Entrypoint: RegisterNagentMsi
Ошибка 25002. В процессе установки произошла ошибка: Parameter with name "86" not exist..
$klssinstlib
KLERR: #1, Error was caught in RemoveNagentBasesCA, e:\bs\1529\14716\sources\cs adminkit\development2\inst_libs\nag_inst\nag_inst_msi.cpp@3116. Error params: (1186/0x0 ("Object not found"), "KLSTD", e:\bs\1529\14716\sources\cs adminkit\development2\inst_libs\common\msi_utils.cpp@125)
Error loc: ''.)
Решение было найдено через трассировку - в реестре, не смотря, что на диске отсутствовали файлы, их по неудачной установке откатывал установщик агента, в реестре установщик не откатывал и не
удалял ветви реестра, что относятся к системному разделу для установленных продуктов. Нужно поискать "ID ED1C2D7E-5C7A-48D8-A697-57D1C080ABA7" в реестре, в ветви HKLM\software\Classes\Installer и удалить его
а так же связанный раздел uninstall, который тоже находится по поиску.
После удаления все обновлённые версии агент+антивирус установились в обычном режиме.
-
Автор KADIK
Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor.
-
Автор Peter15
Евгений Валентинович! Неужели ваши антивирусные решения и программы других производителей не детектят указанные в статье https://dzen.ru/a/Y_Wf0lsr6iK3hHnh стиллеры? Или это они просто-напросто нагоняют страху? Пишут, что можно даже попасть в тюрьму, если украдут нужные сессии и напишут что-либо от чужого имени...
Да, и с наступающим!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти