All Activity

@bemo_0 Welcome. Please see above , which version are you running ?

И производитель не указан, вот... Странно... Думал винда чего-то делает, мож обновляется коряво, нет вроде, последнее обновление от сентября...

i checked the site the requirements are ok. but which windows service are needed ?

the same issue here

Looks like that file was just probably a leftover, not resident in memory (detected via on demand scan). We can't know it that file was once running or active, so if Your system is working fine... did You get previous detections from Defender or Kaspersky related with different files?

9E-B1-BA-8F-D0(или буква о, но больше на ноль похожа)-73 и еще, до сих пор у жены на компьютере в том же Касперском по одной подписке он висит под названием Localhost, и был в сети пять дней назад, а у меня использовался вчера и под именем Андроид. Но IP один и тот же.

this malware found in defender and kaspersky has modifies, deletes, or corrupts files on the PC?

Нет там таких логов, насколько я знаю. Mac-адрес этого "медиа-сервера" не напишете?

If You check carefully, both files have different hashes...

result test file https://opentip.kaspersky.com/935CD9070679168CFCEA6AEA40D68294AE5F44C551CEE971E69DC32F0D7CE14B/results?tab=upload

Спасибо, разобрался

This is not a forum for malware analysis, but a Support forum. I would just change password of online services, also enable 2FA authentication in online services. Also, there is a file with same name, that is legit: https://systemexplorer.net/file-database/file/qtwebkit4-dll/1374096

what good forum communitys malware analysts?

andrew75, 🤝 Тоже об этом подумал, одна из причин почему решил здесь зарегистрироваться и спросить совета... Но... хз... Пока "за руку" не поймаешь (чтоб в Касперском был в сети, а в роутере не было соединения), думаю преждевременно смотреть в сторону возможного недостатка программы... Скачивал журнал событий из роутера, там не отображаются мак-адреса, только события по маку самого роутера... А в Касперском не нашел как можно посмотреть в определенное время какой мак адрес и как долго был подключен... Вот, кстати, не подскажете, есть ли такая возможность где-то в настройках программы?

Ah, I thought it was a matter of untrusted group because low reputation in KSN / unsigned files, but if it is a matter of malware detection, the Exclusion will be different!

После установки нужно запустить скрипт первоначальной настройки. Читайте документацию. - https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290845.htm

You have been given a link to the Kaspersky verdict description, we don't have any other links. There are no malware analysts here, and we don't know what exactly this malware is doing. You are copying the Microsoft Defender verdict - it's some kind of general machine-learning detection.

Вообще-то Касперский может и ошибаться. Эта функция скажем так пока не всегда корректно работает. Поэтому смотреть нужно на роутере прежде всего.

Пару месяцев назад, когда все действия выполнял по защите вай-фай, мне в тех-поддержке провайдера сказали, что типа это может холодильник или еще какая бытовая техника пробовать подключаться и отображаться, но с учетом проведенных действий это получается исключено... Раньше и смартфоны, и планшеты, и ноут, и телек чей-то с меня брали интернет, а теперь только дважды за 5-6 дней одно устройство, и то какой-то медиа-сервер, я так и не смог разобраться что это может быть...

this is type of malware QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) Trojan.Win32.Agent.xcajyl the kind that modifies, deletes, or corrupts files on the PC?

Здравствуйте. У меня следующая проблема: Не могу полноценно поставить Kaspersky premium На kubuntu 24.04 Я скачал дистрибутив Приложения с официального сайта с разрешением deb setup Сделал файл исполняемым chmod +x <Имя файла> Затем запустил файл в формате sudo ./<имя файла> Приложение вроде поставилось, но просит дополнительно его сконфигурировать Программой gdebi поставить тоже не получилось ругается на расширение setup. Пожалуйста, подскажите что можно сделать.

Спасибо за ответ! Про андроид и интел понял, сам удивился) По кабелю не вариант, у меня (см фото) бело-зеленый входит в квартиру, 3 бело-желтых из роутера разведены на 3 розетки, все розетки пустые, ими не пользуемся, никто к ним не может подключиться, всё что есть в квартире работает по вайфаю... Я еще думал, а возможно ли такое, что одно из моих подключенных устройств может менять мак-адрес само... но получается, что тогда бы оно не подключилось к wi-fi... выкинул мысль из головы... Уже очень много часов потратил на изучение темы подключения интернета-wifi-безопасности, но по-ходу как намекнул kmscom придется специалиста звать... А я что и изучаю тему, что доверия вообще нет приглашенным мастерам, а знакомых из данной сферы нет, наверное придется в техподдержку провайдера звонить, хотя мне кажется, они скажут типа "ну и чо, что 2 раза фигня какая-то выскочила, пользуйся и радуйся"... Пойду выдерну кабели на розетки из роутера, а то вдруг-чего строители мне сюрпризов заложили... Привет, паранойя)))

that does not work, i`m not sure why, may be my mask is wrong, will try tomorrow. But Scan Exclusion works like a charm, path_to/parent_folder/, include subfolders checked, Host Intrusion Prevention checked , Thanks for the clue 🙂

Просто на всякий случай - Android это не всегда андроид, тем более, что производитель указан intel. И появление того устройства в списке не всегда означает, что устройство по wifi подключено. Это может быть устройство, подключенное к роутеру по кабелю - белый список на такие устройства обычно не распространяется, он только для wifi

I'm getting a lot of errors like this (in Event Viewer): Log Name: Microsoft-Windows-CodeIntegrity/Operational Source: Microsoft-Windows-CodeIntegrity Event ID: 3033 Task Category: (1) Level: Error User: SYSTEM Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.22\x64\com_antivirus.dll that did not meet the Windows signing level requirements. While the dll signature might have indeed expired as I haven't updated my app in 1-2 weeks, Kaspersky (including AVP21.22 and klvssbridge64_21.22 services) is set to manual start, so why and exactly what is trying to load com_antivirus.dll through SIHClient.exe?