All Activity

А если немного подробнее?

Доброго всем. У меня проблема таже. Только когда касперского выключаю все работает.

Good evening, I installed kaspersky with a new subscription, but every time I turn on the PC it reveals a virus infection "Trojan.win32.SEPEH.gen" located in the folder pmem:\C:\Windows\Microsoft.NET\Framework\v.4.0.30319\RegAsm.exe . It appears every time the antivirus scans and I do the disinfection but every 10 minutes it reappears. How can I solve it?

Entonces mirare a ver si arranca algo extraño mañana cuando encienda el ordenador, si no pasa nada creo que ya pdore estar tranquilo. De nuevo muchas gracias.

De nada, en principio no 🙂

Muchas gracias, tú ayuda ha sido inestimable. ¿Hay alguna otra cosa que tenga que hacer?

Entonces está ok.

¿Quizas di a un sitio equivocado por accidente? En cualquier caso envie el elemento detectado a cuarentena y di borrar. Tras eso hice otra revisión y no ha detectado nada.

¿Yo no veo que haya salido eso en tu anterior log del análisis? 🤔 De cualquier forma, al terminar el análisis, hay una opción para eliminar o enviar a cuarentena. El navegador debe estar cerrado.

Me sale que encuentra una cosa: PUP.Optional.Legacy. Proveedor de busqueda para chrome. StartWeb ¿Como podria eliminarlo? No parece ser capaz de ponerlo en cuarentena.

Todo ok.

Para asegurarnos, puedes descargar esta herramienta: https://adwcleaner.malwarebytes.com/adwcleaner?channel=release Ejecutar el análisis, y ver si detecta algo.

@vpp, добрый день, делаете пользовательский пакет установки с батником, который выполняет переключение через klmover. Используйте задачу удаленной установки БЕЗ опции средствами агента администрирования, только средствами ОС с помощью Сервера администрирования и точек распространения. Повторное выполнение на уже подключенных устройствах проблем не создаст. Либо красивый вариант с powershell и GPO, но технически сложнее:

¿Entonces todo bien tal y como estan las cosas ahora? ¿Debo hacer algo mas? Ayer hice un analisis en toda la unidad C y no encontro ninguna amenaza. Aparte de eso el error original de svchost.exe no se ha repetido desde la segunda vez que encendi el ordenador hoy (a las 13:42:15). Mientras que el otro evento, la descarga bloqueada parecia ser causado por una vieja pagina web que tenia porque al abrirla saltaba inmediatamente el aviso. La he quitado obviamente y nunca volvere a abrirla y de momento, subiendo todas las otras pestañas que tenia abiertas una a una no me aparece ningun aviso.

Si es eso, entonces está bien bloqueada, bloquea telemetría y rastreo.

Efectivamente tras arrancar a vuelto a salir: Evento: Banner bloqueado Componente: Anti-Banner Resultado: Las bases de datos de la aplicación han bloqueado la dirección web Aplicación: Google Chrome Ruta de la aplicación: C:\Program Files\Google\Chrome\Application PID de la aplicación: 9548 Página web: https://e2c67.gcp.gvt2.com/nel/ Página web solicitada: https://e2c67.gcp.gvt2.com/nel/ Usuario: DESKTOP-04RKBH8\David Tipo de usuario: Iniciador Según chatgpt (por todo lo que pueda vale) dice que es: Esas URLs (como e2c67.gcp.gvt2.com/nel/...) corresponden a subdominios del dominio de Google, gcp.gvt2.com, que suelen usarse internamente para servicios de infraestructura en Google Cloud Platform (GCP) como balanceadores de carga, telemetría, logs, o servicios frontales Yo de esto ni idea. Aunque al menos es bloqueado, asi que no deberia poder hacerme nada.

En VirusTotal no aparece como maliciosa, pero si es bloqueada por uBlock Origin, así como por el Anti-Banner de Kaspersky, si te sigue apareciendo, sin visitar siquiera ninguna página, es que aún hay algo en tu Chrome que genera esa notificación.

He quitado session buddy que sin duda parecia la causante de al menos un problema. Volvere a apagar y encender el ordenador e ire probando una a una. Tras apagar y encender, abrir chrome y activar las otras extensiones no a aparecido nada nuevo en navegación segura. En antibanners me salen muchas cosas ¿debo preocuparme por eso? Particuarmente sospechoso me ha parecido esto y resultados similares: Evento: Banner bloqueado Componente: Anti-Banner Resultado: Las bases de datos de la aplicación han bloqueado la dirección web Aplicación: Google Chrome Ruta de la aplicación: C:\Program Files\Google\Chrome\Application PID de la aplicación: 13232 Página web: https://e2c75.gcp.gvt2.com/nel/ Página web solicitada: https://e2c75.gcp.gvt2.com/nel/ Usuario: DESKTOP-04RKBH8\David Tipo de usuario: Iniciador En cualquier caso el problema inicial, al menos parece solucionado.

Prueba a descubrir cuál es la causante, para bloquear ads, puedes usar Adguard para Chrome / Edge o uBlock Origin Lite.

Parece que son las extensiones (gracias a ambos), las desactive todas, apague y he vuelto a encender y tras abrir chrome (y edge) no ha aparecido nada en el visor de navegación segura. ¿Deberia desinstalarlas? Algunas me son muy utiles. Definitivamente son las extensiones al momento de activar (session buddy) una momentanemanete se a bloqueado esto: Evento: Descarga denegada Usuario: DESKTOP-04RKBH8\David Tipo de usuario: Iniciador Nombre de aplicación: chrome.exe Ruta de la aplicación: C:\Program Files\Google\Chrome\Application Componente: Navegación segura Descripción del resultado: Bloqueado Tipo: Contiene software publicitario, marcadores automáticos, software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales Nombre: not-a-virus:HEUR:AdWare.Script.Generic Precisión: Análisis heurístico Nivel de amenaza: Media Tipo del objeto: Archivo Ruta del objeto: https://miamods.com/bbplus/mod MD5 de un objeto: C2EC6781987504B3BE0396D214669263 Motivo: Análisis experto Fecha de publicación de las bases de datos: Hoy, 09/06/2025 9:25:00

С какой целью требуется именно переустановка? Что именно не получается? Мм, не совсем понятен, точнее совсем не понятен указанный Вами сценарий. Агент администрирования в системе может быть только в единственном экземпляре; Вариантов больше одного, GPO, задача с "KSC" с указанием пользователя с административными правами.

Добрый день! Если OS - Win/Mac, попробуйте использовать функциональность DoubleVPN с промежуточной локацией, которая работает.

Добрый день В связи с обстоятельствами был утерян старый сервер администрирования. Развернул новый 15.1, настроил. Пытаюсь установить агент и приложение вместо уже установленных, но не получается. В одной теме нашел, что может быть проблема в SSL, и это так На машинке выполнил: #запустите командную строку от имени админа, перейдите в каталог C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\, и выполните команду #klmover.exe -address <адрес вашего KSC - IP или DNS> #как пример - klmover.exe -address 10.111.10.12 Потребовалось удалить старый агент Это помогло Можно ли через новый агент администрирования, удалить старый с удаленных машинок? И как лучше это сделать во всём домене