All Activity

Я после такого количества ложняков оставил бы с миром этот сканер, а то он натворит больше проблем, чем что-то решит. И обходил бы стороной в дальнейшем. Скиньте лучше мне в личку.

Открыл, посмотрел и ничего не понял, можно ли сюда скинуть полностью текст скриншотом или не стоит? С одной стороны это отлично, а с другой я надеялся что прикол с хромом это вина этих троянов, а оно все ложное...

@Kataomi_3232 Все 4 детекта - это ложные срабатывания. Я обновил скан на ВТ, там все зеленое, кроме Доктора. Можно посмотреть, что там за записи, способ открытия файла найдете в сети.

У cpu-z нет официальной русской версии. Так что там может быть что угодно.

Game.js - https://www.virustotal.com/gui/file/7f70e46c0de6250a54f81523e0ce34f6c64b061413dc6751e8d00e49fe39894b Wext.vbs - https://www.virustotal.com/gui/file/f2ff3b5fc3bb9f4056d5476ebc3151f9bad31120ebc7d03e770b0e757eee9eaf wslC2.xml - https://www.virustotal.com/gui/file/50a49dfc71924629c066c3cb9f9dc188dec9401e450396123c132c12d6a1d0db cpuz_x64_rus.exe - https://www.virustotal.com/gui/file/0339fa97e5eb8677c85c0792988ed1c9ea7a87d4dc8cae652b13f8aa19a71368 Не трогал это и даже не знаю как, прочитал в интернете про этот детект, говорят возникает у многих с крякнутой виндой (как на этом пк)

Первая строка hosts - это может быть совершенно безопасно, если сами вносили в него изменения или какая-то нормальная программа. Следующие 4 строки - это обычные ПНП. А учитывая строгость к этому типу ПО данного вендора, как правило можно не обращать внимания. Последние 4 - проверьте файлы на вирустотал. Можете потом сюда скинуть ссылки на результаты их сканирования. Или скопируйте эти файлы в какую-либо папку, заархивируйте с паролем и через любое облако скиньте мне в личку.

Решил на последок проверить пк через dr.web Curelt! Вот такую охапку дров он мне нашел (проверка все еще идет) Я так понимаю нужно после проверки бежать на форум к ним и скидывать логи?

Please submit a case in Kaspersky CompanyAccount

Просто выше давали другую ссылку, я про нее и подумал. Эта вроде нормальная, с ней не должно быть проблем. Раз все просканировали и ничего не находит, а что-то еще порой детектируется - что мы еще может тут сказать? Только если лечить с логами на форуме клуба. Если после удаления рекламных приложений проблем нет - ну тогда ничего и не делайте.) Ну или попробовать все же удалить игру.

@Nacho Please see this Topic , the problem with Spain seems to be fixed

@Danila T. The problem with Spain seems to be fixed , my current real location is UK.

Problem solved. Manually deleted Thunderbird profile for the affected or compromised email account in within the Thunderbird app

Пользуюсь самой популярной версией zapretа - https://github.com/Flowseal/zapret-discord-youtube Мне кажется 90% как раз сидят на ней, может все же дело в игре скачанной не понятно откуда ибо других идей у меня нет. После скачки игры сел за пк и увидел 2 рекламных приложения которых устранил. Проводил сегодня полную проверку пк в безопасном режиме с помощью KVRT + Eset Online Scanner + на завершение HitmanPro. Сейчас только только закончил проверять пк с помощью проверки самого касперского (выкрутил к тому же настройки на максимум) - ничего не находит и не находил.

Hi @Igor Kurzin. I am having this issue and would like to know if it has been resolved. I have tried to submit this issue to support a few times. When the VPN is connected, I cannot print. I have added the local network as trusted and allowed the ports per Kaspersky's instructions. If I disconnect the VPN, printing works. Also the IP of the printer (or other local devices) in the browser only works if I disconnect the VPN. Is there a solution? Is there a log that will show what is happening?

А Вам непременно требуется именно эта разновидность запрета? Есть другие, которые проверенные - в них точно ничего,кроме этого драйвера, нет. Тут еще какое-то расширение дететируется. Предположительно, после удаления файлов расширения и происходит это уведомление об изменении настроек сторонней программой. Если не хотите лечить систему на форуме клуба, выполните полное сканирование антивирусом и удалите все найденные объекты кроме тех, в которых уверены и которые будут нужны. Удалите этот запрет и скачайте нормальный - сразу настройте исключение для WinDivert. А в кеше Хрома я воспроизвел - вот такой детект при попытке скачивания архива.

Срабатывание было в антивирусе, запись в отчете есть (только не знаю как его отправить)

@Сергей Беляков, добрый день. У нас есть общая статья с рекомендациями для данной ситуации https://support.kaspersky.ru/16054 Здесь велика вероятность, что проблема может оказаться в поведении стороннего решения.

Hola buen día junto con saludar, quisiera solicitar de su ayuda, estoy utilizando Kaspersky Endpoint Security Cloud, y habilite la opción de bloqueo de dispositivos externos, en Windows 11 Pro no tiene inconvenientes, pero en los MacBook no me esta funcionando al insertar un disco duro externo este lo puede ver sin inconvenientes, mi pregunta es como puedo bloquear a los MacBook para que no puedan acceder s los discos externos. Muchas gracias, Quedare atento a sus recomendaciones,

You are the boss. We are pleased to have you in this forum; your contribution is immense.

Я скачал, распаковал и просканировал архив по ссылке - при скане в нем найдено только ПНП. Кстати, примерно понятно, почему ловит в кеше Хром: это архив без пароля, при загрузке антивирус сразу детектрует файл. Скрин: Просто так на основании рассказов и непонятного скриншота сказать не получится ничего. Может как раз дело в игре (если она вообще запускалась). Если действительно дело в этом запрете - нужно воспроизводить, чтобы понять, о чем речь, есть ли детект в памяти. Где у Вас вообще было срабатывание - в антивирусе или KVRT? Есть ли запись об этом в отчетах? @Kataomi_3232 Если хотите, можете проверить систему на наличие вредоносного ПО и вылечить ее при необходимости по этой ссылке, порядок оформления запроса здесь.

@Tahmeed702 hello Please have a look to the article about database scheme https://support.kaspersky.com/ksc/15.1/151344 and the article about "Authenticating Microsoft SQL Server" https://support.kaspersky.com/ksc/15.1/245773

Хм, а с чем тогда может быть связано появление heur:Trojan.Multi.Misslink? Так еще забавно вышло, что я буквально за 2 часа до него проверял систему в безопасном режиме через сканнер KVRT + Eset Online Scanner. Или данное явление не детектиться и появляется спонтанно? Из странностей могу заметить что мой гугл хром несколько раз в день вылетает и сам гугл выдает мне это - какое-то сторонее приложение изменило настройки, мы восстановили их по умолчанию. Вкладка расширений при этом автоматом переходит в режим разработчика + мой отец скачал игру из неизвестного мне источника.

We have a question about how KSC stores data in the database: is it encrypted or not? How are tables and logs created in the database? Can I read these tables in the database by hand or query a table? Please provide guidance.

@Biologist, добрый день. Должна помочь утилита klmover https://support.kaspersky.com/KSC/15.1/ru-RU/227839.htm Размещается в папке C:\Program Files (x86)\Kaspersky Lab\NetworkAgent Если была настроена задача защиты подключения, то понадобится еще инструкция из статьи https://support.kaspersky.ru/16078 в нижнем желтом блоке.

@ValSal Но пока, конечно, рано делать выводы, еще пару месяцев версия будет дорабатываться. Как увижу на следующих билдах, что в журналах не будет ошибок с включенной проверкой небезопасных настроек - непременно сообщу.)