All Activity

So, You only get that detection if You open the browser and visits that "suspicious torrents sites" or even without visiting them?

Спасибо, туплю под конец рабочего дня. Переустановка встала вот на этом. Интернет есть, пишу с этого самого ноута.

Nope, just MP4 files not any executable.

Ok, that’s the URL detection for the torrent site, but did You download any executable and ran it in Your system?

Link: https://1337x(dot)to/torrent/6429220/Panchayat-S04-2025-Hin-1080p-WEBRip-x265-DD-5-1-ESub/ Event: We found an application that can be used by intruders to damage your computer or personal data User: DEMON-SLAYER\rouna User type: Initiator Application name: chrome.exe Application path: C:\Program Files\Google\Chrome\Application Component: Safe Browsing Result description: Detected Type: Contains adware, auto-dialers, legitimate software that can be used by intruders to damage your computer or personal data Name: not-a-virus:HEUR:AdWare.Script.Redirect.gen Precision: Partially Threat level: Medium Object type: File Object path: https://1337x(dot)to/torrent/6429220/Panchayat-S04-2025-Hin-1080p-WEBRip-x265-DD-5-1-ESub MD5 of an object: 5557F9580E13A8B4F3FFBA2D8240A986 Reason: Expert analysis Databases release date: Today, 26-06-2025 08:25:00 AM Event: Download denied User: DEMON-SLAYER\rouna User type: Initiator Application name: chrome.exe Application path: C:\Program Files\Google\Chrome\Application Component: Safe Browsing Result description: Blocked Type: Contains adware, auto-dialers, legitimate software that can be used by intruders to damage your computer or personal data Name: not-a-virus:HEUR:AdWare.Script.Redirect.gen Precision: Partially Threat level: Medium Object type: File Object path: https://1337x(dot)to/torrent/6429220/Panchayat-S04-2025-Hin-1080p-WEBRip-x265-DD-5-1-ESub MD5 of an object: 5557F9580E13A8B4F3FFBA2D8240A986 Reason: Expert analysis Databases release date: Today, 26-06-2025 08:25:00 AM Also, this detection is site wide on all pages except the homepage so not file specific. Happens in all browsers.

Also, can You post the link of the file You downloaded?

кого их? можешь подробнее описать действия?

Welcome to Kaspersky Community. Can you go to Your K. Reports -> Safe Surfing, and copy/paste here the full details of the detection?

Попробуйте переустановить программу.

Hi, I am facing the above detection on some torrent sites like 1337x(.)to and yts(.)mx My windows installation is 11 latest version and Kaspersky version is 21.21.7.384(a), I am seeing that many people with Kaspersky are seeing the above detection and it seems like some common banner advertisement that might be the cause. I had downloaded a file from the same website before the detection occurred, am I at any risk? ADWCleaner, Sophos Scan&Clean and Kaspersky Quick Scan came back as clean.

а причем тут Internet Security , если на скриншоте Kaspersky Secure Connection

Доброго! Третий день устанавливается соединение ни через какую страну. Последнее что делал перед возникновением проблемы - обновил Bitrix24. Перезагрузился уже несколько раз, не помогло. Microsoft Windows 10 Professional x64 Build 19045 21.21.7.384-1 (a)

Is it possible to retrieve the license key file (.key) or activation code for a Kaspersky Endpoint Security (KES) license directly from a client machine that already has KES installed and licensed?

У Вас иерархия серверов и один локальный сервер? Здесь какие настройки? + пока снимали скрины прилетело 2 пакета, маловато будет, но значит что-то да и "шевелится" + политика "KESW" точно применяется на клиенты? У Вас тестовый клиент или Вы проверяете работу прокси-сервера "KSN" на управляемых устройствах?

Отключенные критические компоненты защиты - защита паролем.

Тогда показывайте свои настройки. Так-то всё должно работать:

С прочтения документации и начал решать проблему 🙂 По сути: служба ksnproxy запущена (для проверки перезапускал несколько раз дав время хостам на реакцию), порт доступен.

Добрый день. Документацию читали?

Добрый день всем! Используем KSC 15.1.0 сборки 20748 и KES 12.8.0.505, Windows. Проблема: хосты ходят в KSN только через Интернет, а мне надо что бы через KSN-прокси. Все возможные настройки, формумы перечитал - такой ситуации нигде не описано. Порт 13111 доступен. Политики настроены. Wireshark говорит, что пакеты на KSC на 13111 не прилетают. На хостах, где можно было запустить Wireshark, также нет запросов к этому порту. В чём может быть причина???

Спасибо

Нужно удалить старое подключение. Зайдите в свой акаунт https://my.kaspersky.com/ выбирите свой вариант антивирусной программы и далее в "Мои устройства". Выберите подключенное устройство (которое уже старое, т.к. Винда сменилась) и ещё раз выберите ваш вариант антивирусной программы (три точки). Далее "Отключить от акаунта". После окончания процесса регистрируете программу под новую систему.

Подобный вопрос звучал в этой теме, там же предоставлялся и ответ. Ознакомьтесь пжлст.: Защита от удаленного вредоносного шифрования

Hello, I'm using currently Kaspersky Endpoint Security Cloud Plus. I was wandering if there is an option to block vbs scripts from executing, i double checked if AMSI, HIPS are turned on my File Threat Protection is at highest setting, but the script is constantly poping up. KES is deleting it but after some time vbs pops up again.

My notification settings are off, so no sites are allowed to send notifications

Здравствуйте! KSC 15 KES 12.2 для Linux Астра Линукс Включили Защиту от шифрования. Появляется сообщение, что не удалось выполнить задачу Защита от шифрования из-за ошибки сетевых служб. Прикрепил скрин. Какие службы задействованы? Подскажите, пожалуйста. Буду благодарен.