All Activity

@Sander Above procedure from @Igor Kurzin applies to the obsolete KTS version , for the best results we currently recommend upgrading to Kaspersky Plus.

Спасибо, помогло. Ещё вопрос вы тестировали переезд? у меня после переключения активного узла, веб консоль по кешу пытается подключится к старому узлу, из-за чего работает только после очистки или из инкогнито.

Migrate Your obsolete KTS to Kaspersky Plus...

Thanks to @Flood and Flood's wife the only working solution for my disfunctioning of Microsoft Teams in combination with Kaspersky Total Security (KTS) is below: Make sure Windows Hidden items, is checked -> refer: View hidden files and folders in Windows *important* -> open Kaspersky app, select Settings⚙ -> General, uncheck Enable Self-Defense, select Save, select Yes to confirm the action. Exit Kaspersky app - on the Windows taskbar or hidden icons, rightclick the Kaspersky icon, select Exit. Go to folder C:\ProgramData\Kaspersky Lab\AVP21.3\Report\ and delete the contents -> all files and folders. Shutdown the computer, using Shutdown, not Restart, power on, login. Make sure KTS is running *important* -> Enable Self-Defense. Re-check the issue(s). Please share the outcome with the Community, when it's available. All credits and thanks to @Flood and Flood's wife.

Там все равно информации недостаточно. Это срабатывание антивируса на машине, куда копировались базы. При том что базы у антивируса там были от 25.11.2025 Если бы не расширение у копируемых файлов .ENCRYPTED можно было бы считать что это ложное срабатывание. Но расширение настораживает. Может там был шифровальщик, но с тех пор антивирус его уже убил. Я бы посмотрел хотя бы остальные логи антивируса на этой машине. И на машине откуда копировались базы.

Thanks @Flood and Flood's wife this really a great and the only working solution for the disfunctioning of Microsoft Teams in combination with Kaspersky Total Security (KTS)!

Ну фото мне прислали такие только есть

хотелось бы нормальные скриншоты посмотреть, а то глаза сломать можно.

Я указал так ( у меня можно выбрать к какому серверу подключаться) я не в курсе насколько это корректно, но у меня всё работает. { "address": "127.0.0.1", "port": 8080, "trusted": "192.168.110.100|13299|/home/user01/ksc-cluster/klserver.cer|srv-app-kas-01||192.168.110.200|13299|/home/user01/ksc-cluster/klserver.cer|srv-app-kas-02", "acceptEula": true }

Отчет надо было смотреть 13-14-го числа ) Сейчас это уже гораздо сложнее. Либо надо смотреть какие-то дополнительные логи. Вобщем информации явно недостаточно. А гадать дело неблагодарное. Вообще robocopy замечательная утилита, которая стабильно работает. Никаким переименованием файлов она не занимается. По крайней мере ничего подобного из того что вы рассказали она делать не может. И антивирусы на нее конкретно никогда не ругаются.

Копировалось что то типа такого"robocopy I:\Updates C:\Updates /E /MIR /R:3 /W:5" это все через командную строку, все базы сейчас актуальны и обновленные, по крайней мере антивирус говорит что все обновилось как и всегда, файлы которые мы видим в логах с пометкой ENCRYPTED их просто нет, я не знаю куда они делись, но антивирус ничего не удалял и в карантин не помещал, Из всего из этого меня беспокоит только отчет который Антивирус теперь хранит и за который мне пришлось отчитаться.

robocopy тоже ничего не переименовывает. Вообще обсуждать логи такого качества и недельной давности достаточно бессмысленно. Особенно не понимаю что, откуда, куда и с какими параметрами копируется. Но то что: это не показатель. Антивирус просто не дал скопировать эти файлы в папку назначения. У вас там старые базы сейчас лежат скорее всего. И они разумеется чистые. Мы здесь все равно не можем запрашивать у вас то что хотя бы теоретически может содержать персональные данные. Поэтому либо разбирайтесь сами, либо с техподдержкой. Но тогда все-таки подготовьте им нормальные логи, а не то что нам показали. Я бы посоветовал вам для начала посмотреть исходные базы - те откуда вы их копировали в эту папку. А потом проверить машину, откуда вы запускали robocopy. Есть вероятность, что она заражена.

Добрый день, Как правильно делать скриншоты: https://support.kaspersky.ru/common/diagnostics/492#block1, можно воспользоваться ножницами. Так это не стороннее ПО, продукт Лаборатории Касперского. Kaspersky Update Utility не устанавливается, достаточно распаковать архив и запустить программу. Так убедитесь в этом, точно ли Robocopy этим занимается или же у вас сидит вирус, который антивирус не видит. С подробным описанием, трассировками и отчетом о системе обратитесь в поддержку: https://support.kaspersky.ru/b2b/ru#contacts, возможно ложное срабатывание эвристического анализатора.

Прошу не вводить в заблуждение или конкретизировать свой ответ. При включенном компоненте Контроль приложений и выбранной к запрету KL-категории Сетевое ПО запуск портативной версии Saby Admin (AppData\Local\Tensor\Saby\rh_package\SabyAdmin_4123858690.exe) НЕ блокировался ранее и не блокируется сейчас. Как Сетевое ПО детектируется локальная версия Saby Admin (Tensor\Saby Admin\launcher.exe), которую необходимо предварительно скачать и установить, имея административные привилегии на АРМ. Т.е. к сбою не имеет отношение.

ENCRYPTED возможно робокопи помечает так файлы и Антивирус их подозревает в общем мне сейчас скинули показали ребята файлы в папке в которой якобы были все файлы помечены ENCRYPTED , но там все файлы в нормальном состоянии я не пойму откуда антивирус взял эту пометку у меня на всех машинах нет таких расширений

Антивирус не переименовывает файлы в текущем местоположении. Они у вас копируются в таком виде и антивирус на них реагирует.

Антивирус при копировании помечает так файлы

Расширение .ENCRYPTED откуда берется?

Добрый день! столкнулся с ошибкой в консоле Authentication required The user name or password is incorrect. службы на активной ноде включены, на резервной только служба кластера. после установки web-console из конфига съело только один trusted, вследствие чего не могу залогиниться, столкнулись с таким? также в логах только один trusted был принят, как указать два сервера ksc? {"level":"info","version":"","tags":[],"message":"Installer config params","timestamp":"2026-01-20T09:57:18.060Z","component":"","data":{"address":"127.0.0.1","port":8080,"trusted":"10.207.218.44|13299|/mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer|KSC-41","acceptEula":true}}

Компонент: Анализ поведения Описание результата: Запрещено Тип: Троянское приложение Название: HEUR:Trojan.Multi.Crypren.gen Степень угрозы: Точно Точность: Высокая Тип объекта: Процесс Путь к объекту: D:\Distrib\udp\Updates\updates\adb Название объекта: el0019.txt.ENCRYPTED Причина: Опасное действие Дата выпуска баз: 25.11.2025 4:36:00 А потом пишет Компонент: Анализ поведения Описание результата: Откат действий приложения Тип: Троянское приложение Название: HEUR:Trojan.Multi.Crypren.gen Степень угрозы: Точно Точность: Информация Тип объекта: Процесс Путь к объекту: D:\Distrib\udp\Updates\updates\adb Название объекта: el0019.txt.ENCRYPTED Это просто Текстовый файл

Kaspersky Update Utility у нас нельзя стороннее ПО устанавливать, а только разрешенное тем более нет связи на этих машинах они без внешней сети, По поводу то что там нет вирусов, так как изначально базы выкладываются на сервер на котором уже есть Антивирус Касперского, после я копирую эти базы на свой комп, на котором тоже есть Антивирус Касперского обновленный, после чего я копирую эти базы на флешку которая используется только на машинах без сети, после чего я копирую эти базы на одну из машин на которых стоит Касперский но правда не с последними обновлениями и уже раскидываю по машинам которые находятся во внутренней сети.

возможно существование Kaspersky Update Utility для вас тоже будет новостью. Тогда почитайте. Она больше подходит для ваших целей. это утверждение, исходя из ваших скриншотов, вызывает сомнение. Как выше написали есть подозрение на работу шифровальщика.

А почему расширение у файлов тогда меняется?

You first go one step back from there and in the lower part add profile. That profile should point to other KSC server or connection gateway network agent. After that you go there in network location, select your new profile and configure conditions when to use that profile. You have in documentation about that, just search for conection profiles. Thats not out of office policy, that is something else. Out of office policy is activated when network agent cant reach KSC server 3 times.

При обработке входящего письма KSMG корректно проверяет DKIM (статус pass в заголовке X-KSMG-AntiSpam-Auth), но при передаче письма дальше (re-inject в Postfix) ломает синтаксис тега b= в DKIM-Signature. Проблема наблюдается на длинных ключах (2048 бит, Mail.ru). KSMG вставляет лишнюю точку с запятой (;) или некорректный разрыв строки внутрь хеша подписи, делая письмо невалидным для следующих узлов. Пример заголовка X-KSMG-AntiSpam-Auth подтверждает, что на входе подпись была валидна. Версия 3.0.0.9059