All Activity

Выпуск Windows 11 Pro Версия 24H2 Дата установки ‎15.‎01.‎2025 Сборка ОС 26100.4652 Взаимодействие Пакет интерфейса компонентов Windows 1000.26100.128.0 K. Free 21.22.7466

То понятно, что в ТП, непонятно, почему персонально. ТП будет задавать персональные патчи в домашних версиях, как это водится в корпоративных? Вот очень не уверен!

Думаю, это лучшее решение в данном случае.) А версию ОС и K. Free можете сообщить?

@Mikhail Shakhov В Edge нашел еще такую рекламу (скрин ниже). Шаги воспроизведения: открыть dzen.ru в приватном окне ME, найти что-либо в поиске Яндекс в верхней части окна, закрыть появившуюся полнооконную рекламу через крестик, обновить страницу. У меня, кстати, эта реклама появилась в обычном неприватном окне.

Да это я всё к тому, что его специально могли оставить. Нужно выяснять. Можно и не искать, в целом понятно. Как уже и писал выше лучше в поддержку обращаться с каждым таким кейсом и разбираться персонально.

На хроме так же, то же уведомление. Не стал искушать судьбу, нашёл более менее похожее расширение, настроил, привыкну.

Ну терминатор то в FF проверял, или я чего не понял? Ну я могу уточнить, что у меня ESR, т.е. версия 128, легче станет? Думаю нет, он же наверняка обе версии проверил. Ибо не идиот же он, так подставиться!

После каждого перезапуска приватного окна будет появляться. При обычном серфинге, предположительно, появится через какое-то время позже - насколько я это помню, просто опыт общения с Яндексом маленький плюс не вижу такую рекламу из-за расширения uBO.) Ну что это за реклама, которая показывается только однократно? Это профанация, в самом деле.)) Видел сегодня какой-то другой блок, но нужно снова воспроизводить. Пойду искать, как найду - приложу скрин.)

Проблема решена Админы не включили замок на исключениях из проверки, и если на старых все уже было на клиентах (тк до этого замок был включен), на новых клиентах исключения не применялись

Я не изучал подробно, что и как тут происходит. Вроде сначала должен загрузиться этот скрипт, потом уже будут обращения по разным адресам. Если загрузка скрипта остановлена, то других адресов не будет. Если продукт блокирует запрос на исходящем трафике - тогда, наверное, даже если домен заблокирован, происходят такие срабатывания. Но опять же, я не знаю всех условий, поэтому сложно в теории точно утверждать. И я вообще не видел у себя такого уведомления ни в авто, ни в ручном режиме, только как на скрине ниже. Смотрел на W7 и KFree 21.21. В Edge может как-то иначе. Тут варианты могут быть разные и необязательно это баги.)

в 2005-м я лично озаботился, и делал - проводил оплату для клиентов через отделение СБ. Ножками и ручками. Да, ждал несколько дней. Зато была квитанция (бумажная), что оплачено. Кем, и кому в том числе. Вот и ностальгирую. Ибо было легко и просто. Да - ждать. Но и сейчас - ждать. А если оно не за минуту делается, то и разницы -1 день или 3 дня нет. Т..е мне все одно - к ним идти пешком, и ручками код вводить. Тогда еще был ключ, но не суть. И им самим все равно - антивирус Касперского (в 2005 не было еще КИСов, был антивирус и антивирус-Про) - уже работает в пробном режиме на месяц, и уже вирусы повывел (из-за чего меня туда, в эту хату и позвали, я тогда "мальчик по ремонту ПК" был).Т.е. приду я туда не через день, а через 3 - им без разницы, триалке то месяц! Да и не настаивал - ну хотите, приду - 300 рублей с вас, а если нет - то заведу при оплате адрес ваш, а не мой - сами введете, т.е. без этих "300 рублей". Это потом Гребень через Данилова меня в ЛК позвали... потом, сильно потом. Я даже не знаю почему - я всегда был не согласный с системой. Любой причем, система тестирования ЛК - тоже для меня была не идеальна, и было за что... Видать баги умел находить... На то время - оно ценилось - новые фукнции KAV2006 - по сути уже были HIPS'ом. А в них найти проблему было... ну невозможно по тестпану - ибо тестплан - это сбор пробоев компонента... ну что-то базовое конечно написали... не более. Т.е. там непаханное поле было. Т.е. любой пробой - это графа в тесплане. А там было их... ух! p.s, Могу написать в личку. Ну детали.

Ich gehe mal davon aus nicht das was du gemacht hast , wie @Schulte da schon sagte damit ist Kaspersky auf dein PC Tod. Und hilfreich wäre sich auch die Beantwortung seine frage an dir

см. сообщения автора топика и мои. И еще - я не уверен, что оно прямо вот завязано на FF. Оно конечно может так быть - но это глупая реклама, которая задевает минимум потребителей в силу банально распространенности FF. Просто походу так вышло, что и автор темы, и я им пользуемя как основным, а то и единственным.

Добрый день, Алексей! Да, описанным способом получилось воспроизвести, но только с установкой ЯБ и вроде ненавязчиво, вылезло всего один раз. А другое что-то вылезает сейчас, или только этот баннер?

Проверил, кстати, у меня по адресам не ходило, ибо было заблокировано везде.

На какие-то бесконечные/надоедливые уведомления, которые выходят ежесекундно после блокировки сайта уже заводили багу 🙂.

Что-то подобное есть: Смотря как и с какой стороны смотреть. Защита от мошенников, дропперов и т.д. защитит ваши деньги, если украдут вашу карту.😉 Увы, все учесть невозможно, как в тестирование.

Ну зачем сразу баги искать, да еще так бескомпромиссно.) Это расширение постоянно ходит по разным адресам (скрин части из них), что там запоминает из этой кучи продукт - неизвестно.

Добрый день! KSC для Windows 15.1 На всех клиентских машинах установлен Kasperky Endpoint Security 12.9 (до этого был 12.7 -> 12.8) Все через обновления Агент администрирования установлен 15.4 В нашей организации используется собсвенная система установки обновлений Windows и прочего ПО на клиентских машинах [машины изолированны от интернет, wsus не используется принципиально, все обновления скачиваются вручную, тестируются в виртуальных машинах и только после этого отправляются в продакшен]. На сетевой шаре публикуются обновления Через KES на клиентских машинах периодически запускается sfx-архив со скриптом внутри, который проверяет на шаре наличие обновлений и при необходимости скачивает их с использованием bits, после чего либо он запускает установку, либо формирует notificmdline для bits в котором производится запуск установки (зависит от разных факторов). В какой-то момент обнаружил (возможно после обновления KES 12.9), что независимо от наличия исключений в параметрах политики ( Анализе Поведения, Исключения из проверки и Доверенные приложения ) на некоторых машинах (только на определенных) просходит срабатывание защиты и в отчете об обнаруженных угрозах появляется такие записи ( в Анализе поведения временно включил режим Информирования, что бы хоть как-то все работало и ничего не блокировалось ) Описание результата: Не обработано Тип: Троянское приложение Название: PDM:Trojan.Win32.Generic Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь) Объект: C:\Windows\Temp\KAV Remote Installations\6a7424f029b544279c937175fbad1de9_1\exec\UpdatePackSystemRootFilesUpdater.exe SHA256: 5928EA3EB83C2D4F575E7540E1D5CF402E1B6FA0602F8656BDD272C17C51E7E8 MD5: 5A68E1178A3FC1DB3185C53D6E28473D Тип события: Обнаружен вредоносный объект Название: cmd.exe Путь к приложению: C:\Windows\System32 ID процесса: 6488 Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Trojan.Win32.Generic Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь) Объект: C:\Windows\UpdatePackSystemRootFilesUpdater.cmd Причина: Поведенческий анализ Дата выпуска баз: 02.08.2025 11:40:00 SHA256: D8A6FF1CAE00EA528174D433D76B2FCC114C6B51DCB36C4A30531913881326AB MD5: 51AB2375CFC85EC973616ECA58C2D096 UpdatePackSystemRootFilesUpdater.exe запускается через KSC (Удаленная установка) Распаковывает UpdatePackSystemRootFilesUpdater.cmd в %SYSTEMROOT% который уже выполняет все остальные действия В Анализе поведения исключения прописанны так: Исключения по маске В доверенных так Исключение из проверки так KES и Агента на проблемных машинах переустанавливал, перед новой установкой удалил все возможные следы KES из системы Добавление ХЭША в исключения ни к чему так же не приводит - все-равно идет сработка В чем может быть причина??? Как это побороть??? Спасибо

Вроде получилось, спасибо! То, что расширение с секретом я знал, заблокировал ему выход в сеть, уведомление никак не убиралось, теперь тишина, в отчёте вчерашние события. Спасибо от души)

Ну по последнему случаю оно абсурдно, ибо куда тогда идет первое письмо, но если так тяжело с предыдущими пунктами - то может пора вернуть оплату наличными? Представьте себе, что у банка сомнения на то, что я плачу за колбасу и банку пива своей картой. Так ведь и с голоду сдохнуть не вопрос!, но платежей картами тем не менее становится больше, а не меньше. Да и ладно, на ту колбасу. А вот когда 2 года назад в силу атаки на Миранда-Медиа (фактически - Ростелеком, ибо она такая Миранда, как "Добрый-Кола" независимый производитель колы в РФ) в Крыму на сутки замерли все терминалы - т.е. не оплатить картой, ни снять наличку, чтобы оплатить уже ей - это что-ли светлое будущее? Я то понятно выкрутился, ибо в силу врожденной привычки подозревать вычислительную технику крайне ненадежной - пользуюсь налом, карта мне - снять зарплату в банкомате, и через 3 часа, как вернусь с работы - заплатить за коммуналке с нее же в интернет-банке. Т.е. не будет интернет-банка- заплачу налом. А за остальное и так плачу. Но 70% коллег у меня на день по 200 рублей за сигареты стреляло. Вот она - цифра во всей красе!

Добрый день, @Sergei Andreew, В итоге где приобрели лицензию? Если на официальном сайте Лаборатории Касперского, то можете связаться с интернет-магазином Nexway по телефону: +7 495 272-81-61 Другие каналы связи. Там много причин, почему письмо может не уйти. Самое банальное, что платеж в банке не прошел до конца, так как какие-то проблемы с картой, может быть краденное, может не совпадать данные с теми, которые указаны в заказе и т.п., поэтому и нет следующего этапа. Может быть реально человек просто допустил опечатку в своем e-mail.

Я заблокировал адрес как в брандмауэре, так и в файле hosts. Мне важно было только убрать уведомление. Сделал, понаблюдаю, очень похоже, что поможет))

Как запретить скачивание, чтобы ничего не появлялось, а не добавлять в исключения? 🙂 Это баг - 100%, может проблема известна @Mikhail Shakhov , @Igor Kurzin, @Danila T., @MedvedevUnited и есть сроки исправления?