All Activity

С датой/ временем на сервере/ клиентах всё в порядке? openssl Вы выполнили для сертификата агента, а не сервера:

On 11/13/2025 at 10:37 AM, Danila T. said: Передал замечание Ваше. Приносим извинения. Ответят. Вот что мне прислали: Здравствуйте! Уважаемый пользователь, Для проведения диагностики и изучения проблемы нам понадобится дополнительная информация в виде отчёта WireShark и трассировок приложения. Пожалуйста, выполните инструкцию ниже. 1. Установите программу Wireshark Скачайте и установите программу с официального сайта: https://www.wireshark.org/#download 2. Включите трассировку в Kaspersky Secure Connection Откройте главное окно программы. В верхнем меню выберите «Справка» → «Включить трассировку». Для отключения трассировки выполните эти действия повторно. 3. Перезагрузите компьютер 4. Запустите Wireshark и начните сбор логов – Нажмите кнопку Capture Options – Выберите нужный сетевой интерфейс – Нажмите Start – Воспроизведите проблему – После этого нажмите Stop – Сохраните лог с помощью кнопки Save this capture file, установите флажок Compress with gzip и выберите место сохранения 5. Выключите трассировку в Kaspersky Secure Connection (как указано в шаге 2) 6. Соберите логи программы Kaspersky Secure Connection – Скачайте архив с утилитой по ссылке: https://media.kaspersky.com/utilities/ConsumerUtilities/KLlogsGather.tar – Распакуйте архив и запустите вложенный файл – После завершения работы утилиты на рабочем столе появится архив SendToKL.zip – отправьте его нам Если при запуске скрипта система предложит выбрать приложение для открытия, откройте терминал, перенесите туда файл KLogsGather, нажмите Enter и дождитесь выполнения. При необходимости Вы можете ознакомиться с подробной инструкцией по ссылке: Мы будем ждать ваш ответ 7 дней. Если что-то не получается, не работает, или нужно больше времени, обязательно ответьте на это письмо и скажите нам об этом. С уважением, Служба технической поддержки АО «Лаборатория Касперского» Дорогие касперский, это у вас такая премиальная тех поддержка? я у вас что работаю а вы мне не сказали? что вы мне пресылаете талмуд каторый я должен выполнять? Премиальная поддержка это когда кто-то из ваз звонит ко мне подключается и решает проблему а не ведёт любовные перепискаи ! Если единствиное что вы можете делать это читать логи а с людьми вы общятся не хотите, то вы не какая не премиальная тех поддержка, когда кампания не хочет общятся склиентами, а ведёт переписки и посылает ему инструкцию, это самый низкий уравинь тех поддрежки каторый есть. Мне уже легче взять человека на авито за 2000р и за 10 минут решить проблему, с вашей "премиум" тех поддержкой я решаю проблему уже две недели ! Надеюсь что к вам в тех компаниях где вы клиенты, отношения будет такое же.

Le agradezco mucho! Y disculpe la molestia.

Si, no creo que haya problema, esos archivos, como fotos y datos, "no suelen" contener virus.

Просмотрел на клиентах в папках следующих папках. Сертификат есть и он один и тот же, действует до 4го апреля 2026 года. %ProgramData%\KasperskyLab\adminkit\1103\klserver.cer /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer На сервере KSC этот же сертификат присутствует в папках /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer /var/opt/kaspersky/klnagent_srv/1103/klserver.cer В консоли администрирования KSC этот сертификат где-то отображается? Или если этот сертификат располагается по этим путям, то безукоснительно используется? Может скриншоты чем-то помогут.

¿Usted cree que sea seguro copiar algunos de mis archivos de mi teléfono a mi computadora antes de reestablecerlo y así salvar lo que pueda? Por ejemplo, fotos, videos, documentos como pdf, archivos de datos de facebook etc. No sé si sea malware, o coincidencia mezclada con mi desinformación, pero sí me preocupa que mi teléfono tenga algo y que pueda propagarse a mi computadora, si es que eso es posible. 😞

Sí sí, ya no lo he probado porque como dije, preferí apagarlo y desconectarlo completamente, pero sí, principalmente wifi.

¿Incluso en Wi-Fi te va lento?

Добрый день. Создайте тему на форуме Клуба лаборатории Касперского, выполнив порядок оформления запроса о помощи.

Please raise a feature request on https://companyaccount.kaspersky.com mentioning your requirement

No, también verifiqué eso, pero no estaba activa. También cambié las contraseñas de todas mis cuentas de facebook y quité mi número como 2FA, de ahi, de instagram de gmail etc, para que en caso de que sí accedieran a mi número, no pudiesen ingresar a mis cuentas, si es que no lo habian hecho ya. Justo ahora mi teléfono está totalmente desconectado de internet, planeo reestablecerlo de fábrica pero no sé si sea seguro pasar algunos archivos como fotos y videos a la computadora para no perderlos.

Update your Server 2019 to latest update patch and try reinstalling Netagent or run KVRT before installing Netagent , have you raised ticket on Kaspersky Support , what was their feedback

Con relación a la velocidad de InterNet, ¿por casualidad tienes la VPN de K. activa?

No entendí muy bien su pregunta discúlpeme, pero sé que es de parte de telcel, porque me llegaron por el mismo chat de donde me llegan avisos de mis recargas de saldo, cuando me avisan que mi saldo se está agotando o desde donde puedo hacer adelantos de recargas a mi número directamente. Por eso digo que se supone que viene de un canal oficial de telcel, pero como no me indica para qué son, no tienen texto ni nada, pues se me hace muy extraño, y justo me empezaron a llegar después del incidente con la cuenta de FB y en los mismos días en donde se me ralentizaba el internet, y además me llegaron avisos al whatsapp de que alguien estaba entrando a mi cuenta de FB. No sé si realmente sea un intento de intrusión, o simplemente estoy paranoico y fueron muchas coincidencias a la vez. 😞

В Диспетчере задач и Приложений-мониторинге, два проводника "explorer.exe" и "Explorer.EXE" оба ведут к одном место расположению. "Explorer.EXE" Нагружает все свободные ресурсы компьютера пока не открыть Диспетчер задач или Приложение-мониторинг(с его неизменненым названием). Анти вирусы и детекторы не видят, но при закрытий вредносного "Explorer.EXE" через приложение мониторинг, он не открывается более 3 дней, а затем снова появляется. Так-же в "Process Hacker 2 "Explorer.EXE" имеет Username "NT AUTHORITY SYSTEM", а "explorer.exe" DEKSTOP.

Hum qué extraño, ¿y cómo sabes entonces de dónde proviene ese código?

Не сомневайтесь, Вам выше уже предоставили ответ, где, %userprofile% для system разворачивается в путь: >set | find /i "userprofile" USERPROFILE=C:\WINDOWS\system32\config\systemprofile Как именно Вы удаляете? Пока не могу понять Ваши поползновения, чего Вы желаете/ хотите добиться, т.к. Выше, Вам уже предоставили рабочее и проверенное решение установки указанного Вами ПО с помощью *.cmd сценария.

Ah claro, pero es que no hay ningún texto, es sólo el mensaje con los 4 dígitos. Son los que están difuminados, solo es eso, cuatro números sin texto, pero vienen de la cuenta oficial de telcel de donde me notifican cada vez que hago recargas y cosas similares. Para probarlo elegí una parte en donde aparecen los mensajes de los codigos sólos pero también una promoción de telcel, que me llegó a una hora distinta a la que me llegó el código anterior. Como comenté, estos códigos llegan cada vez que reinicio el teléfono.

No hace falta que se muestren los dígitos, simplemente quería ver cuál era el texto que se mostraba.

Hello， 请不要与 火绒 一同存在于系统当中，可能产生意外的影响。卸载火绒后检查这个威胁是否还会出现。

Ya intenté quitar mi número de esa cuenta de FB pero no me lo permite, ya que para eso envía códigos a otro teléfono que no es mío para que me deje eliminar ese número, la verdad es muy raro, lo que sí pude hacer es solicitar la eliminación de la cuenta, y está en proceso. Sólo entro cada cierto tiempo para ver si la eliminación de la cuenta sigue en proceso o se canceló por un inicio de sesión, eso me indicaría que alguien más entró. Y no sé que tan seguro sea subir la captura de los 4 dígitos por aquí 😞, ya que no sé para qué servicio es y si es que aún siguen vigentes, y tengo entendido que este foro es público, o ¿usted qué me recomienda?

Puedes subir captura de la notificación de 4 dígitos... prueba a desvincular tu número de teléfono de esa cuenta de FB sospechosa.

Сомнения просто, что после единоразовой попытки установки только msi пакета, приложение всегда устанавливалось по пути C:\Windows\system32\ А например при уже вручную установленном приложении по пути C:\Program Files, дальнейшем его удалении и загрузке с использованием msi-пакета и cmd-сценария, приложение устанавливается также в C:\Program Files. Может я как-то криво удаляю и поэтому он все равно неправильно устанавливается Возьму чистый ноут без приложения и попробую на нем сделать

%ProgramData%\KasperskyLab\adminkit\1103\klserver.cer /var/opt/kaspersky/klnagent/1103/klserver.cer +

Вручную не менялся. На сервере в свойствах "Свойства: Сервер администрирования -> Параметры подключения к Серверу администрирования -> Сертификаты" Сретификат выпущен средствами Сервера администрирования имеется сертификат действующий до 2030 годе. А где посмотреть сертификат на клиенте, тем более под линуксом - не знаю. С линуксом только начала работу.