Активность

FRST.txt Addition.txt CollectionLog-2026.01.20-18.32.zip

Запускаем FRST, она обновляется, после обновления выдает это.

Новая недавно обнаруженная уязвимость WhisperPair позволяет превратить Bluetooth-наушники и гарнитуры многих известных фирм в трекинговые маячки для слежки за их владельцами, вне зависимости от того, подключены ли эти аксессуары к iPhone, Android-смартфону или даже ноутбуку. И несмотря на то, что технология, особенности реализации которой производителями гарнитур сделала возможной данную уязвимость, разработана в Google для Android-устройств, риски слежки оказываются куда выше у тех, кто использует уязвимые гарнитуры с устройствами под управлением других ОС — iOS, macOS, Windows или Linux — а владельцев iPhone это касается в первую очередь. Первичное подключение Bluetooth-наушников к Android-смартфонам стало проще и быстрее, когда Google внедрила технологию быстрого сопряжения Fast Pair, которую взяли на вооружение десятки производителей аксессуаров. Чтобы сопрячь со смартфоном новую гарнитуру, поддерживающую эту технологию, достаточно включить ее и поднести к смартфону. Если тот достаточно современный (произведен после 2019 года), на его экране всплывет окошко с предложением подключиться к гарнитуре и загрузить фирменное приложение для наушников, если оно существует. Одно касание — и дело сделано. К сожалению, многие производители гарнитур, видимо, неправильно прочитали инструкцию к этой технологии, поэтому их аксессуары можно за считаные секунды подключить к чужому смартфону, даже если гарнитура не находится в режиме сопряжения. В этом суть уязвимости WhisperPair, недавно найденной исследователями из Лёвенского университета и получившей номер CVE-2025-36911. Вредоносное устройство — обычный смартфон или ноутбук атакующего — транслирует запросы Google Fast Pair и пытается соединиться с BT-устройствами в радиусе 14 метров. Как выясняется, на эти запросы, даже не находясь в режиме сопряжения, откликаются многие наушники Sony, JBL, Redmi, Anker, Marshall, Jabra, OnePlus и даже Pixel Buds 2 от Google. На атаку в среднем требуется 10 секунд. View the full article

Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ CPUID CPU-Z MSI 1.97 v.1.97 Внимание! Скачать обновления Git v.2.51.2 Внимание! Скачать обновления NVIDIA App 11.0.5.266 v.11.0.5.266 Внимание! Скачать обновления AIDA64 Extreme v6.75 v.6.75 Внимание! Скачать обновления AnyDesk v.ad 9.0.9 Внимание! Скачать обновления FileZilla 3.69.1 v.3.69.1 Внимание! Скачать обновления Microsoft Office Professional Plus 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Intel® Driver & Support Assistant v.23.4.39.9 Внимание! Скачать обновления Яндекс.Диск v.3.2.42.5054 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.7.7 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.105.1 Внимание! Скачать обновления Zoom Workplace v.6.6.6 (19875) Внимание! Скачать обновления Skype, версия 8.134 v.8.134 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Microsoft Teams. Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ VLC media player v.3.0.21 Внимание! Скачать обновления iTunes v.12.12.9.4 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Opera GX Stable 125.0.5729.58 v.125.0.5729.58 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ ---------------------------- [ UnwantedApps ] ----------------------------- Quick Driver Updater v.1.0.0.13 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

File C:\WINDOWS\system32\u227456 проверьте на virustotal.com и пришлите ссылку на результат проверки.

Дополнение: 8780 - "не 5, не 7" 87 + 8 + 0 = 95 87 + (V(8 + 0!)! = 93 8782 - "не 7" 87 + 8 - 2 = 93 8783 - "не 5, не 7" - 8 - 7 + (8 - 3)! = 105 87 - 8 + 3 × 7 = 100 8785 - "не 3" (ПУСТО!) -8 - 7 - 8 + 5! = 97 8786 - "не 5, не 6" - 8 + 78 + 6 × 5 = 100 8!/7! + 86 = 94 8787 - "не 3" 87 - 8 + 7 × 3 = 100

Судя по логу FRST система очищена успешно. Для доп. анализа проверьте ЛС.

Увы, пара не поможет, чтобы восстановить сессионный prvkey из HOP. Он зашифрован сим.ключом, который в свою очередь зашифрован публичным мастер ключом RSA

Папка Quarantine архив загружен, ссылка удалена Fixlog.txt DECRYPT-info.txt

В резервном сертификате вероятно старый FQDN сервера KSC.

а если распространить резервный сертификат ,

Понятно, подожду до завтра и сообщу тогда. Нет, больше проблем не наблюдается, кроме этой.

это понятно. Там так дальше и написано. Этот пункт меню вообще нудно убирать, поскольку он по большому счету вводит пользователя в заблуждение. Особенно если пользователь привык к другой логике сохранения резервного кода.

Скорее всего речь идет не о сохранении в программе, а в кабинете. Но это должно быть указано в документации. При нажатии на эту кнопку открывается окно, в котором вы можете сохранить новый код активации в своем аккаунте My Kaspersky. В зависимости от вашей подписки кнопка может быть недоступна. Более подробную информацию смотрите в разделе Продление подписки с помощью нового кода активации.

Здравствуйте! Извините за поздний ответ. В логах пока не видно явных признаков заражения. Посмотрим ещё так: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

это атавизм, который остался от времени, когда резервный код сохранялся в самой программе. Функционал отменили, логику работы изменили недостаточно корректно. а что в их ответе не так? Оно именно так и работает.

Вот вы действительно так считаете? (см. скриншот) Т.е. если я при действующей лицензии сохраняю новый код активации, как мне предлагает сама программа, то программа думает, что это какая-то другая подписка и не знает, что с ней делать?! Это по-вашему не бред? Похоже, даже поддержка Касперского не обладает вашими знаниями. Их ответ в переписке: Как это можно ещё понять???

Курил более 25 лет, сейчас уже больше 10 лет не курю и не тянет.

https://disk.360.yandex.ru/d/DZea2Bj1y2dk-Q пара орига/шифр https://disk.360.yandex.ru/d/uLaPXHVNBh8biA тело(в запароленном архиве "ant dec.zip" как было оставлено на машине)

Суть в следующем: в логах не видно было этих исключений Защитника. Фиксом мы включили очистку этих записей в течение 1 дня, так что завтра они должны пропасть. Сообщите, пожалуйста, пропадут ли. Ещё какие-то неполадки в работе системы наблюдаете?

я вам выше обьяснял. И написал что именно будет: Потому что это не продление существующей подписки, а другая подписка. Антивирус не знает что вы собираетесь с ней делать и просит вас самому принять решение. Все совершенно штатно. вот этот текст действительно баг. Ну то есть по смыслу текст правильный (есть доступные подписки), он неправильный по форме.

Скорее всего какой то баг. На 3 скриншоте написано, Доступно несколько подписок, а ниже на следующей строке Доступна одна подписка. Поди разбери, одна или несколько. Но с этим в техподдержку надо. Покажите скриншот из личного кабинета, раздел Лицензии. Какие там у вас подписки прикреплены.

Поздравляю с днем рождения! Желаю оптимизма, позитива, творчества, вдохновения, интересных событий в жизни, приятного общения, любви и радости! Пусть все складывается самым лучшим образом, и всегда сопутствует удача!

Отчитываюсь, что происходит по окончании действия лицензии. В общем, ничего не происходит. Программа продолжает тупо писать, что лицензия закончилась и через 24 часа защита будет выключена! (Обращаю внимание - не базы перестанут обновляться, как раньше, а защита будет выключена! По крайней мере, так написано). Что мешает ей самой подхватить новую лицензию из личного кабинета??? Чтобы прицепить новую лицензию необходимо произвести ряд действий вручную - прикладываю скрины с последовательностью действий. В конце, после активации новой лицензии, программа предлагает оформить автопродление со скидкой 60% (ну так другое дело!). Там надо привязать свой счет, заплатив 1р и ждать окончания действия текущей лицензии. Ну посмотрим, сохранит ли Касперский эту обещанную цену через год...

Загрузите архив на облачный диск с паролем virus, дайте ссылку на скачивание в вашем сообщении