All Activity

that does not work, i`m not sure why, may be my mask is wrong, will try tomorrow. But Scan Exclusion works like a charm, path_to/parent_folder/, include subfolders checked, Host Intrusion Prevention checked , Thanks for the clue 🙂

Просто на всякий случай - Android это не всегда андроид, тем более, что производитель указан intel. И появление того устройства в списке не всегда означает, что устройство по wifi подключено. Это может быть устройство, подключенное к роутеру по кабелю - белый список на такие устройства обычно не распространяется, он только для wifi

I'm getting a lot of errors like this (in Event Viewer): Log Name: Microsoft-Windows-CodeIntegrity/Operational Source: Microsoft-Windows-CodeIntegrity Event ID: 3033 Task Category: (1) Level: Error User: SYSTEM Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.22\x64\com_antivirus.dll that did not meet the Windows signing level requirements. While the dll signature might have indeed expired as I haven't updated my app in 1-2 weeks, Kaspersky (including AVP21.22 and klvssbridge64_21.22 services) is set to manual start, so why and exactly what is trying to load com_antivirus.dll through SIHClient.exe?

вот с этим в техподдержку пока отменяется а что там в Все приложения с этим разрешением

Когда нажимаю разрешить, то ничего не меняется и разрешение остаётся в запретить.

Понял, надо приглашать специалиста тогда... Благодарю!

нужно смотреть настройки роутера, может что то, где то, не так обстоит, как вы пишите

Я так понимаю, что да, касперский отобразил и его IP, отличающееся от моих остальных устройств на 2 последние цифры и мак-адрес, которого нет в белом списке. (я не знаю, корректно ли эти цифры выкладывать на форуме) Да и еще, если я его поймаю в сети и удалю его из подключенных клиентов в данный момент в настройках роутера, это решит проблему? Я его даже в черный список добавить не могу, ибо у меня активирован белый список... (думал еще что кто-то попробовал подключиться, но не смог, но так не работает, я смартфон пытался подключить вне белого списка, он просто говорит, что доступа нет и Касперский его не отобразил...) Спасибо!

прав а IP-адрес от роутера оно получает?

Здравствуйте! Чтоб не создавать лишнюю тему, можно тут спрошу совета? Роутер tp link archer ax12. У меня соседи тырили интернет, Касперский PLUS показывал и телевизоры лишние, и смартфоны, ноутбук чей-то, я решил сеть подзащитить, сделал следующее: изменил имя сети на сложное, поменял пароль на входе в настройки роутера, скрыл сеть, все пароли из кучи разных символов рандомно, выключил WPS, создал белый список m.a.c. адресов из своих используемых устройств, прошивка роутера самообновляется, пишет не требует обновлений... Месяца полтора-два все хорошо, и тут прилетает новое устройство с другим мак-адресом, которого нет в белом списке, за последние 5 дней два раза было в сети со слов Касперского, подскажите, как это возможно? или это какая-то ошибка? Я так понимаю, если роутер отсекает мак-адреса все, кроме указанных в белом списке, то никто и попасть ко мне не должен? Или я не прав? У меня скоро паранойя разовьется)) Заранее спасибо за ответ! (и еще, я так и не смог найти внятного ответа что такое медиа-сервер, не подскажете?)

По поводу значения 200. Начал узнавать подробности - раскатка несколько не так устроена, как я предполагал, и роль этих значений теперь переосмыслена. Не все так однозначно, как говорится. Пока не могу точно сказать, как это влияет, надо будет провести ряд экспериментов с выходом MR23, тогда может что-то еще прояснится, но без гарантий. Короче говоря, с 0 точно все сразу прилетит, в этом случае и патчи должны прилетать также без ожидания. Буду тогда по мере выхода версий смотреть в опытах и сообщать, если что удастся выяснить.

Because KSN works, it analyzes new files and adds detections. But it's impossible to say for sure, maybe someone sent a sample to virlab. By the way, someone just uploaded a file to TIP, and now there is a dynamic analysis.

https://threats.kaspersky.com/en/threat/Trojan.Win32.Agent/?orig=Trojan.Win32.Agent.xcajyl&utm_content=ti&utm_campaign=ti&utm_source=opentip&utm_medium=referral&icid=ti

But before using Defender, I had run a full scan with Malwarebytes Free and Kaspersky Free and found nothing. Why did it detect this now? Is this type of malware the kind that modifies, deletes, or corrupts files on the PC? QtWebKit4.dll Trojan:Win32/Wacatac.C!ml in Microsoft Defender

@carlos88 As I see, you didn't upload the file into TIP (no dynamic analysis and button "submit to reanalyze"). But now it is being detected by Kaspersky. Any other questions?

Насколько я понимаю, они имеют в виду следующее: - если стоит галочка автопродления, то приобретается подписка, действие которой начинается с момента оплаты - если автопродление не стоит, то приобретается обычная лицензия, действие которой начнется с момента активации. Нюанс в том, что эта схема действовала раньше. Можно ли сейчас приобрести лицензию с последующей активацией, большой вопрос. Так что я бы верил больше ответу по почте.

Да с удовольствием, просто решил подождать может и в правду исправят, как оказалась зря, т месяц уже прошел

Welcome to Kaspersky Community. For the app that generates the .bat files, try a similar rule like shows this one:

https://www.virustotal.com/gui/file/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b?nocache=1 https://hybrid-analysis.com/sample/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b

кликните по пункту Список вызовов и покажите скриншот

Пытаюсь выдать доступ к списку вызовов, но он постоянно остаётся запрещённым. В чём дело?

Что касается связи с ними по электронной почте, то они ответили, что лицензия действует сразу после покупки. Непонятно, где правда.

я в чате попробовал выяснить и вот что вышло на последний свой вопрос, я ответа не получил

Hello， 确认当前 Internet 选项中的 高级 选项中启用了 tls1.2 协议。

Hello, we have specialized software running on dedicated machine, that generate and use *.bat files (with different names), trust group can not be defined by KES (for Windows 12.10), so they are placed to High Restricted Group and software can not work. Any suggestions? Thank you, Best Regards!