All Activity

Проблема решена Админы не включили замок на исключениях из проверки, и если на старых все уже было на клиентах, на новых клиентах исключения не применялись

Я не изучал подробно, что и как тут происходит. Вроде сначала должен загрузиться этот скрипт, потом уже будут обращения по разным адресам. Если загрузка скрипта остановлена, то других адресов не будет. Если продукт блокирует запрос на исходящем трафике - тогда, наверное, даже если домен заблокирован, происходят такие срабатывания. Но опять же, я не знаю всех условий, поэтому сложно в теории точно утверждать. И я вообще не видел у себя такого уведомления ни в авто, ни в ручном режиме, только как на скрине ниже. Смотрел на W7 и KFree 21.21. В Edge может как-то иначе. Тут варианты могут быть разные и необязательно это баги.)

в 2005-м я лично озаботился, и делал - проводил оплату для клиентов через отделение СБ. Ножками и ручками. Да, ждал несколько дней. Зато была квитанция (бумажная), что оплачено. Кем, и кому в том числе. Вот и ностальгирую. Ибо было легко и просто. Да - ждать. Но и сейчас - ждать. А если оно не за минуту делается, то и разницы -1 день или 3 дня нет. Т..е мне все одно - к ним идти пешком, и ручками код вводить. Тогда еще был ключ, но не суть. И им самим все равно - антивирус Касперского (в 2005 не было еще КИСов, был антивирус и антивирус-Про) - уже работает в пробном режиме на месяц, и уже вирусы повывел (из-за чего меня туда, в эту хату и позвали, я тогда "мальчик по ремонту ПК" был). Это потом Гребень через Данилова меня в ЛК позвали... потом, сильно потом. Я даже не знаю почему - я всегда был не согласный с системой. Любой причем, система тестирования ЛК - тоже для меня была не идеальна, и было за что... Могу написать в личку.

Ich gehe mal davon aus nicht das was du gemacht hast , wie @Schulte da schon sagte damit ist Kaspersky auf dein PC Tod. Und hilfreich wäre sich auch die Beantwortung seine frage an dir

см. сообщения автора топика и мои. И еще - я не уверен, что оно прямо вот завязано на FF. Оно конечно может так быть - но это глупая реклама, которая задевает минимум потребителей в силу банально распространенности FF. Просто походу так вышло, что и автор темы, и я им пользуемя как основным, а то и единственным.

Добрый день, Алексей! Да, описанным способом получилось воспроизвести, но только с установкой ЯБ и вроде ненавязчиво, вылезло всего один раз. А другое что-то вылезает сейчас, или только этот баннер?

Проверил, кстати, у меня по адресам не ходило, ибо было заблокировано везде.

На какие-то бесконечные/надоедливые уведомления, которые выходят ежесекундно после блокировки сайта уже заводили багу 🙂.

Что-то подобное есть: Смотря как и с какой стороны смотреть. Защита от мошенников, дропперов и т.д. защитит ваши деньги, если украдут вашу карту.😉 Увы, все учесть невозможно, как в тестирование.

Ну зачем сразу баги искать, да еще так бескомпромиссно.) Это расширение постоянно ходит по разным адресам (скрин части из них), что там запоминает из этой кучи продукт - неизвестно.

Добрый день! KSC для Windows 15.1 На всех клиентских машинах установлен Kasperky Endpoint Security 12.9 (до этого был 12.7 -> 12.8) Все через обновления Агент администрирования установлен 15.4 В нашей организации используется собсвенная система установки обновлений Windows и прочего ПО на клиентских машинах [машины изолированны от интернет, wsus не используется принципиально, все обновления скачиваются вручную, тестируются в виртуальных машинах и только после этого отправляются в продакшен]. На сетевой шаре публикуются обновления Через KES на клиентских машинах периодически запускается sfx-архив со скриптом внутри, который проверяет на шаре наличие обновлений и при необходимости скачивает их с использованием bits, после чего либо он запускает установку, либо формирует notificmdline для bits в котором производится запуск установки (зависит от разных факторов). В какой-то момент обнаружил (возможно после обновления KES 12.9), что независимо от наличия исключений в параметрах политики ( Анализе Поведения, Исключения из проверки и Доверенные приложения ) на некоторых машинах (только на определенных) просходит срабатывание защиты и в отчете об обнаруженных угрозах появляется такие записи ( в Анализе поведения временно включил режим Информирования, что бы хоть как-то все работало и ничего не блокировалось ) Описание результата: Не обработано Тип: Троянское приложение Название: PDM:Trojan.Win32.Generic Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь) Объект: C:\Windows\Temp\KAV Remote Installations\6a7424f029b544279c937175fbad1de9_1\exec\UpdatePackSystemRootFilesUpdater.exe SHA256: 5928EA3EB83C2D4F575E7540E1D5CF402E1B6FA0602F8656BDD272C17C51E7E8 MD5: 5A68E1178A3FC1DB3185C53D6E28473D Тип события: Обнаружен вредоносный объект Название: cmd.exe Путь к приложению: C:\Windows\System32 ID процесса: 6488 Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Trojan.Win32.Generic Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь) Объект: C:\Windows\UpdatePackSystemRootFilesUpdater.cmd Причина: Поведенческий анализ Дата выпуска баз: 02.08.2025 11:40:00 SHA256: D8A6FF1CAE00EA528174D433D76B2FCC114C6B51DCB36C4A30531913881326AB MD5: 51AB2375CFC85EC973616ECA58C2D096 UpdatePackSystemRootFilesUpdater.exe запускается через KSC (Удаленная установка) Распаковывает UpdatePackSystemRootFilesUpdater.cmd в %SYSTEMROOT% который уже выполняет все остальные действия В Анализе поведения исключения прописанны так: Исключения по маске В доверенных так Исключение из проверки так KES и Агента на проблемных машинах переустанавливал, перед новой установкой удалил все возможные следы KES из системы Добавление ХЭША в исключения ни к чему так же не приводит - все-равно идет сработка В чем может быть причина??? Как это побороть??? Спасибо

Вроде получилось, спасибо! То, что расширение с секретом я знал, заблокировал ему выход в сеть, уведомление никак не убиралось, теперь тишина, в отчёте вчерашние события. Спасибо от души)

Ну по последнему случаю оно абсурдно, ибо куда тогда идет первое письмо, но если так тяжело с предыдущими пунктами - то может пора вернуть оплату наличными? Представьте себе, что у банка сомнения на то, что я плачу за колбасу и банку пива своей картой. Так ведь и с голоду сдохнуть не вопрос!, но платежей картами тем не менее становится больше, а не меньше. Да и ладно, на ту колбасу. А вот когда 2 года назад в силу атаки на Миранда-Медиа (фактически - Ростелеком, ибо она такая Миранда, как "Добрый-Кола" независимый производитель колы в РФ) в Крыму на сутки замерли все терминалы - т.е. не оплатить картой, ни снять наличку, чтобы оплатить уже ей - это что-ли светлое будущее? Я то понятно выкрутился, ибо в силу врожденной привычки подозревать вычислительную технику крайне ненадежной - пользуюсь налом, карта мне - снять зарплату в банкомате, и через 3 часа, как вернусь с работы - заплатить за коммуналке с нее же в интернет-банке. Т.е. не будет интернет-банка- заплачу налом. А за остальное и так плачу. Но 70% коллег у меня на день по 200 рублей за сигареты стреляло. Вот она - цифра во всей красе!

Добрый день, @Sergei Andreew, В итоге где приобрели лицензию? Если на официальном сайте Лаборатории Касперского, то можете связаться с интернет-магазином Nexway по телефону: +7 495 272-81-61 Другие каналы связи. Там много причин, почему письмо может не уйти. Самое банальное, что платеж в банке не прошел до конца, так как какие-то проблемы с картой, может быть краденное, может не совпадать данные с теми, которые указаны в заказе и т.п., поэтому и нет следующего этапа. Может быть реально человек просто допустил опечатку в своем e-mail.

Я заблокировал адрес как в брандмауэре, так и в файле hosts. Мне важно было только убрать уведомление. Сделал, понаблюдаю, очень похоже, что поможет))

Как запретить скачивание, чтобы ничего не появлялось, а не добавлять в исключения? 🙂 Это баг - 100%, может проблема известна @Mikhail Shakhov , @Igor Kurzin, @Danila T., @MedvedevUnited и есть сроки исправления?

Не думаю, что он другой, чем на бесплатной версии, в которой можно указать фикцию, вот буквально рандом вслепую набрать (главное чтобы синтаксис почты соблюдался, т.е. lets12_type46-anithing235, потом "@", и потом опять абы-что, но через точку. Не думаю, просто потому, что оно дорого - две ветки кода писать. Ну зачем?

@Schulte was wäre denn deine Lösung?

Т.к. это блокировка интернет-защитой, то добавьте адрес в ее исключения. Настройка (колесико внизу слева) - Настройки безопасности - Интернет-защита - Расширенная настройка - Не проверять трафик с доверенных веб-адресов. В этом разделе добавляете адрес, как на втором скриншоте ниже, сохраняете все изменения. Если не получится - спрашивайте. У меня это сработало. Кстати, расширение ставится только из файла crx, другим способом оно недоступно. Возможно, его потому и удалили из магазина Chrome, что оно не вполне благонадежное.

Первое письмо отсылает платежная система по результатам оплаты. Поэтому оно приходит сразу. А вот второе должно прийти после создания аккаунта. И мы не знаем механизм этого процесса.

Потому что иначе эти задержки просто почти немыслимы. Ну я конечно могу представить, что письма шлют с одноядерного Atom'а, подключенного по Dial-Up, т.е. днем стек заполняется, ночью, когда покупок практически нет - разгружается. Да и сам процессор... не спешит. Т.е. да, могу представить. Но не представляю тем не менее. И не представляю по вот этой причине. Нет же проблем с первым письмом! Ну нет! И в инструкции написано, которую Вы процитировали - что только второе так может быть письмо. А так не бывает! И по этой причине вариант, что письма каждый раз с нуля каждому клиенту набирают вручную - он банально более вероятен, чем то, что сервер ЛК на одноядерном Атоме, отвечающий за это дело подключен к интернету по Dial-Up. Ибо ЛК не может себе позволить содержать такие сервера и такое соединение. Это банально дорого - аналоговый модем покупать, и номер оплачивать.

https://support.kaspersky.com/common/error/activation/10993

Почему вручную? Но они много раз предупреждали про возможные задержки. Кто ж знает, как там это работает. то есть подтверждение оплаты тоже не пришло? А вы уверены, что указали действующий e-mail при оформлении покупки?

Приветствую, Михаил! Эта реклама на все окно появляется, например, при вводе поискового запроса в Дзене в строке поиска Яндекса. Ну или просто в Яндекс-поиске. Только для воспроизведения лучше открывать приватное окно - тогда все воспроизведется. Реклама появляется не всегда, а по какому-то алгоритму, поэтому нужно приватное окно. В целом посмотрел у себя на 21.22 - АБ стал вроде гораздо лучше, в Дзене очень неплохо блокирует, довольно чисто. Скрин (включен запрет сбора данных, 4 верхних фильтра в АБ):