Schulte

Hello @Vinuka07, Welcome. it looks like you have only one of the event categories enabled:

Hi @Hatim817, bad news: your computer was online when the data was encrypted. There is currently no decryptor for this, but this may change in the future. I would like to recommend that you back up the encrypted data to an external medium and not simply delete it. Please watch the site https://www.nomoreransom.org/ and stay in contact with KL support. Maybe there will be a solution one day, maybe from Kaspersky. .stax is a still new member of the STOP/DJVU family

Hello @OmerQussay, please use the default mode of your browser for this site and allow cookies. In incognito mode, the cookies needed to create the request are not set.

Hi @Hatim817, in addition to @Bernys Post: in the ransom note you should see 'Your personal ID:'. Can you please give us the ID or at least the last five characters?

Hallo @alf58, willkommen. Die von Dir gesuchte Einstellung gibt es nicht, zumindest kann ich nichts in dieser Richtung finden. Ich möchte Dich aber bitten, etwas mehr Sicherheitsbewusstsein zu entwickeln. Wenn man einen Rechner verlässt, auf den dann andere zugreifen könnten, ist es fahrlässig, diesen “offen” zu lassen. Es sollte mindestens der Desktop gesperrt werden (Windowstaste + L). Damit verhinderst Du nicht nur die “Scherze” der Kollegen wie gedrehte Darstellung, ausgetauschter Hintergrund,… sondern auch Sabotage im Netzwerk auf Deinen Namen. Von der Nutzung illegaler Ressourcen im Internet will ich erst garnicht reden. Kein auch nur halbwegs fähiger Admin würde Dein Verhalten dulden.

Hello @Joao de Castro - Nucase, Welcome. Please let us know which Kasperky product you are using. Then we can move your question to the appropriate forum.

Hi @vishnu, unfortunately this report does not help. I can only recommend you to contact the support. They can request and evaluate further logs. Without logs we are stuck here. You can test one more: Does the message also appear during a manual scan of the folder? Scan via context menu:

Yes, you can do that. The network traffic is scanned at the data stream level, so script injection is not necessary. If you do not use the URL Advisor, for example, you have no disadvantages.

Hello @JaffaCakes118, Welcome. KIS can communicate with the browser add-on via this address. The URL 'ff.kis.v2.scr.kaspersky-labs.com' is resolved locally on your computer, no data leaves the computer. This URL is inserted by script injection into every page called by the browser. For the function of the AV it is unimportant, it only facilitates the operation (e.g. visualization of the URL check). see ‘Settings->Network settings->Traffic processing’.

Hi @vishnu, it is impossible to say without more information. But I suspect that the file was locked by a legal program. What is the exact filename + extension? Is it one of your images? With this info we might be able to throw some more light on the matter.

Hello @vishnu, Welcome. Can you please click on the line, then you will see below another description and the full file name. ‘Access denied' indicates that the file was just opened by another program.

Hi @tbcam88, that is of course bad if these settings are missing in your version. I have no way to recreate this right now. Maybe the self-promotion is the price you pay for the free version. Exact information can probably only give the support or a KL employee.

Hallo @bbis, Willkommen. Handelt es sich um eine eher unbekannte Domain oder einen eigenen Mailserver? Der Verantwortliche sollte sich unbedingt um ein aktuelles Zertifikat kümmern. Bis dahin kannst Du das Problem eventuell umgehen, indem Du die Adresse zu den Ausnahmen hinzuzufügst: Öffne “Einstellungen->Erweitert->Netzwerk” und scrolle die rechte Seite etwas nach unten. Dort findest Du unten “Vertrauenswürdige Adresen”. Klick darauf. Es öffnet sich ein Fenster mit einer Liste der bereits angelegten Ausnahmen, vermutlich ist sie leer. Klicke auf “Hinzufügen”. Im nächsten Fenster trägst Du Deine Adresse “smtp.****.de ein und klickst auf “Hinzufügen”. Die neue Ausnahme muss “aktiv” sein. Speichern, alle Fenster schließen und nochmal testen.

Hello @tbcam88, Welcome. The options you are looking for are located in ‘Settings->Interface’.

Hallo @DerDUDE, willkommen. Ich gehe davon aus, dass der neue Key als Reservecode behandelt wird. Steht dort “wird nicht verwendet” oder etwas Sinngemäßes? In sieben Tagen, wenn der alte Key abgelaufen ist, sollte er automatisch aktiviert werden. Warte doch einfach mal ab, was in einer Woche passiert. Und teile uns dann das Ergebnis mit.

Hi @Longlife, schön, wenn es funktioniert. Leider ist es keine universelle Lösung, da “interface” vom jeweiligen Rechner abhängt. Das richtige interface zu finden ist leider etwas umständlich. Zunächst muss man in den Windows-Adaptereintellungen den “Kaspersky Security Data Escort Adapter” suchen. Bei mir ist es “LAN-Verbindung 2”. Die benötigte Nummer kann man dann mit netsh feststellen netsh interface ipv4 show interfaces Rechts taucht die “LAN-Verbindung 2” auf, wir brauchen die “Idx” aus dieser Zeile, bei mir also “20”. Der für mein System passende Befehl wäre demnach netsh interface ipv4 set interface 20 dadtransmits=0 store=persistent

Hello @harguthm, Welcome. You can pause or stop protection from the tray menu. (Make a mouse right click on the Kaspersky icon in the system tray).

Hello @Glacier, unfortunately we cannot help you here. You should discuss this with your parents.

Hello @mahatoramesh873, Welcome. Unfortunately, the forum can not help with licensing problems. Please contact the technical support. You have exceeded the maximum number of activations allowed for the entered activation code

Hello @Hbear, Welcome. Please see my answer in this topic: Linkand https://support.kaspersky.com/14620

Hi @MikeSamurai, patch 'G' is now available for all installations of 21.3.10.391. A computer restart is required for the final installation.

Hello @jahcpa, this points to the setting I mentioned. It is also available for File AV and is enabled there for performance reasons. If your product runs with the default settings, you can ignore the messages. But I am also curious what the support says about it. Please keep us up to date. PS: 'C\Windows\Explorer' is the wrong directory. Or was that a typo?

Hallo @Longlife, nach meinem Verständnis können Posts nur dann entfernt werden, wenn noch keine Reaktion darauf erfolgt ist. Hier müssten wir dann auch @Krümels Post entfernen, da er allein keinen Sinn ergeben würde. Wir sind hier aber auch schon recht weit von @Cats dubioser Lizenz entfernt, da ist Dein Post ebenfalls nützlich. Dein Zitat betrifft “My Kaspersky”. Dort kann eine Lizenz ungewollt aktiviert werden. Beispiel: ein Rechner mit einer abgelaufenen KIS-Lizenz ist mit My Kaspersky verbunden. Du hast eine neue Lizenz, die Du überprüfen lassen willst. Ist es eine gültige KIS-Lizenz, wird sie automatisch für den Rechner mit der abgelaufenen Lizenz aktiviert. Aus einem “Nur prüfen” wird somit ein “Aktivieren”.

Hello @jahcpa, in addition to @Bernys recommendation: You can still check the following: 'C:\Windows\Installer' is a hidden directory. How to enable access to hidden folders in Windows After that you should be able to see the files. Please check the size of the files listed in the report. Since an .msi file is an archive, the listed files may have been skipped due to the size limit in the advanced settings.

Hello @MikeSamurai, at the moment the patch is distributed to about 50% of the installations. Maybe it will be your computer's turn tomorrow, maybe it will take much longer. Usually Kapersky does not give a target date.