Активность

Мальчики и девочки! Данная тема становится всё более и более перегруженной, посему предлагаю её больше не трогать, а плавно переместиться в специально только что созданный подфорум. "Король умер! Да здравствует король!" (с) Добро пожаловать вот сюда: https://forum.kasperskyclub.ru/forum/169-matematicheskoe-arifmeticheskoe-zagadochnoe/

1 + ((2+3+4) * (5 + 6)) = 100

Данные после фишинга это настоящий товар на черном рынке. Даже если кажется, что все обошлось, информация продолжает гулять годами😶

В нашу организацию поступила партия АРМ с предустановленной Astra linux + Kaspersky ES 12.0 + агент администрирования. Задача подключить их к нашему KSC Linux. На локальных компьютерах был запущен сценарий, помощью которого поменяли адрес сервера на наш действующий. Компьютеры были найдены и добавлены к устройствам. Ключ был успешно добавлен на каждое устройство. Была добавлена политика для Kaspersky ES 12.0 К сожалению далее дело не пошло. См. Screenshot_1 Защита не включается, базы не обновляются. При этом я вижу что и агент и KES - работают См. Screenshot_2 При попытке запустить задачу принудительно - выходит ошибка "Не удалось подключить устройство" См. Screenshot_4 Подскажите, в чем может быть дело.

Наконец-то он обрел своего нового хозяина! Отдал @Ta2i4. Желаю приятного пользования! --------------------- Это был последний ключ, который я в свое время получил в Azure Dev Tools for Teaching. Сейчас ничего не осталось - все раздал Так что, увы, больше не ожидайте от меня предложений с лицензиями от мелкомягких в будущем Но да не будем о грустном. Хоть пока еще и рановато, но все же поздравляю всех с наступающими праздниками! И желаю хорошего дня!

Загадка: пользователь зашел на мошеннический сайт, решил оформить покупку и ввел данные банковской карты, имя и адрес. Что произошло дальше? Если вы думаете, что злоумышленники просто сняли деньги и исчезли — вы ошибаетесь. Увы, все гораздо сложнее. На самом деле украденная информация попадает на гигантский конвейер теневого рынка, где данные жертв циркулируют годами, переходя из рук в руки, и повторно используются для новых атак. Мы в «Лаборатории Касперского» изучили, какой путь проходят данные после фишинговой атаки: кому они достаются, как их сортируют, перепродают и используют на теневом рынке. В этом материале мы покажем маршрут похищенных данных и расскажем, как защититься, если вы уже столкнулись с фишингом или хотите избежать его в будущем. Подробный отчет с техническими деталями читайте в блоге Securelist. Сбор данных Фишинговые сайты тщательно маскируются под настоящие: иногда дизайн, интерфейс и даже домен практически неотличимы от оригинала. Чаще всего злоумышленники используют для кражи данных HTML-формы, в которых пользователю предлагают ввести логин и пароль, реквизиты карты или другую конфиденциальную информацию. Как только пользователь нажимает кнопку «Войти» или «Оплатить», информация мгновенно уходит к мошенникам. Иногда данные собирают не напрямую через сайт, а через легитимные сервисы вроде Google Forms, чтобы скрыть конечный сервер. Поддельный сайт DHL. Пользователя просят ввести логин и пароль от настоящего аккаунта DHL View the full article

С таким расширением увы всё печально. Насколько знаю, по pay2key рабочих дешифровщиков нет. Если бэкапов нет, то данные лучше сохранить и ждать, вдруг позже появится решение. И как по мне, чудо-дешифраторам из интернета лучше не верить.

Не обновил страницу, не видел два ваших ответа выше. Спрашивал, что искать. Ищу.

Для нас любая информация по вашему случаю шифрования будет полезной.

...

Всем СПАСИБО за поздравления! Приятно

С этим вообще не надо ничего делать. Это только предупреждение. Они обновятся через центр обновления. Если конечно вы подключились к ESU и обновления у вас работают. https://remontcompa.ru/windows/windows-11/3639-obnovlenie-sertifikatov-secure-boot-microsoft-2023.html

+ попробуйте выполнить поиск файлов с такими именами: XTAJIT.DLL XTAJIT64.DLL

Прошивка не последняя, обновить обновлю, но проблема воспроизводится и вообще без этого диска Про ключи безопасной загрузки не понял что именно надо сделать.

Печально конечно, но все равно спасибо за помощь

Проверьте, что это может быть за детект: Если эти файлы сохранились на диске, добавьте в архив с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание.

Да, на этом всё. Ничего удивительного. Пиратские версии как правило содержат если не вредоносное, то потенциально опасное ПО. Удачи!

Ну как вы сказали удалил кнопку яндекс на панели задач + скачать недостающие элементы microsoft vissual и создал новую точку восстановления удалил старую, на этом все? Если да то спасибо за уделенное время и помощь!

Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На заметку - Рекомендации после удаления вредоносного ПО

Добрый день. https://img.kaspersky.com/oh/KSC/14.2/ru-RU/Kaspersky_Security_Center_Windows-14.2-ru-RU.pdf https://forum.kaspersky.com/forum/продукты-для-бизнеса-30/ https://rutube.ru/plst/1080112/

SecurityCheck.txt

В этих логах тоже порядок. Если других подозрений больше нет: Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Здравствуйте, прошу, если можно, подскажите источники где описывается как администрировать Kaspersky Security Center. Конкретно интересует как правильно создавать и распространять пакеты с написанными скриптами (как создать установочный пакет чтобы скрипт в cmd или PowerShell, упакованный в пакет, выполнялся). Как создавать списки для разрешённых/запрещённых флешек. Как создавать политики безопасности для станций, установка и распространение лицензий, настройка запретов/разрешения посещения сайтов и многие другие моменты которые относятся к администрированию Kaspersky Security Center. Поиском на форуме не нашёл. Может есть единое руководство или какие-нибудь онлайн-тренажёры?

Для дополнительного анализа, проверьте ЛС.

Ссылка а новый отчет: https://www.getsysteminfo.com/report/ae9c307034a977440e4bf5843bcb8316?wl=load Необходимо обновить ЦС/ключи безопасной загрузки. Сведения о подписи устройства включены здесь. DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:5043;OEMModelNumber:System Product Name;OEMModelBaseBoard:ROG STRIX X570-F GAMING;OEMModelSystemFamily:To be filled by O.E.M.;OEMManufacturerName:System manufacturer;OEMModelSKU:SKU;OSArchitecture:amd64; BucketId: 2293c9a24ceba1bbd5ef0166857f0c9671590f01e932be7a16f03f00650ea789 BucketConfidenceLevel: UpdateType: 0 HResult: Операция успешно завершена. Последняя прошивка стоит? Попробуйте обновить: https://www.kingston.com/ru/support/technical/ksm-firmware-update