Активность

Что-то я в суете совершенно забыл про очередное достижение нашей старой знакомой О.Р. (она же "умка", она же "olly_ru") - у неё в коллекции третий восьмитысячник! (Манаслу) - и в этот раз она дошла практически без кислорода. Новость здесь: https://olly-ru.livejournal.com/775066.html

Здравствуйте, у меня такая проблема кто то подключается к моему ноуту. Как я это понял? Ноут нагревается и вот это вот код 4624 первый скриншот. Я отключился от вайфая ноут чтобы проверить будут ли появляется те же логи какого моё удивление нет не появились и ноут перестал греется. Но когда я подключил ноут снова к вайфаю то случилось следующее появился код 4672 и даже когда я снова отключал ноутбук от вайфая он снова грелся. Хочу отметить он греется просто так я не включаю не игры не что то ещё. Подозрение на взлом очень сильные. Готов ответить на ваши вопросы если будут.

Да пусть будет. Запас карман не тянет. Я давно взял кинетик 1011 давным давно, в нём сделал 2 сетки. Одну с WPA2 для гостей и умных устройств (умные устройства типа тёплых полов не поддерживают wpa3), вторую только для смартфонов, ПК, ноута. И главную сеть прикрыл WPA3. Где-то в блоге Касперского читал, что это правильно. Или мне так показалось, что так будет правильно.

Добрый день, сегодня поймали шифровальщик вот с таким содержимым, Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted Your decryption ID is No0iX47esUA_WXYuFVCMB2FtpzNShiWcNq0AT8nX7gk*WWWWW-No0iX47esUA_WXYuFVCMB2FtpzNShiWcNq0AT8nX7gk Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - victor_ia@tuta.io 2) Telegram - @DataSupport911 or https://t.me/DataSupport911 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. возможно ли спасти данные? прикрепил зашифрованные картинки How-to-decrypt.txt картинки.zip

Kaspersk Premium также есть удаленный доступ от технического поддержки для удаление вирусов? Например , брат играл в игру - случайно подхватил майнер , может чистить вирусы через Kaspersky Premium и попросить тех поддержку чтобы оказать помощь по удалению угроз?

В реестре ОС.

А, где находится ? Получается Касперский разработчики придумали , "принудительное" установка до поверх версии? В цели заботы и безопасности , верно?

В сентябре 2025 года исследователи из Швейцарской высшей технической школы в Цюрихе опубликовали научную работу, в которой предложили атаку Phoenix — модификацию атаки Rowhammer, работающую против модулей памяти DDR5. Авторы работы не только показали эффективность новой атаки против 15 исследованных модулей памяти, но и предложили целых три сценария ее использования на практике: для чтения и записи данных из оперативной памяти, для кражи из оперативной памяти приватного ключа шифрования и для обхода средств защиты Linux-утилиты sudo с целью эскалации привилегий. Краткая история атак Rowhammer Чтобы разобраться в этом достаточно непростом исследовании, придется немного (без фанатизма) углубиться в историю атак Rowhammer. Впервые атака Rowhammer была описана в 2014 году в научной работе. Тогда ученые из американского университета Карнеги-Меллона и компании Intel показали, как регулярные обращения к ряду ячеек памяти могут вызывать смену значений в соседнем ряде. А там, к примеру, могут храниться какие-то критически важные данные, изменение которых может привести к нежелательным последствиям (например, повышению привилегий). Возможно, это из-за того, что каждая ячейка в микросхеме памяти представляет собой конденсатор, простейший элемент, способный какое-то (довольно короткое) время хранить электрический заряд. Из-за этого такая память является энергозависимой — выключаешь компьютер или сервер, и данные пропадают. Из-за этого же заряд в ячейках нужно регулярно, с достаточно высокой частотой, обновлять — даже если к этим областям памяти никто не обращается. Ячейки памяти не существуют сами по себе — они построены в ряды и колонны и соединены между собой. Из-за этого может возникать ситуация, когда обращение к ряду ячеек может затрагивать соседний ряд — да так, что обновление в одном ряду повреждает данные в другом. Долгое время этот эффект был известен только разработчикам модулей памяти, которые по мере сил боролись с ним с целью повышения надежности. Но минимизация и неизбежное уплотнение ячеек, то есть уменьшение расстояния между ними, привели к тому, что эффект «простукивания рядов» стало возможно использовать в реальных атаках. View the full article

Нет, судя по описанию. Но он дома и не нужен )

wpa-3 не поддерживает?

Сценарий: Обновить ОС Linux mint до актуальной версии. После обновления наблюдается некритичная проблема с обновлением баз продукта - при включении ПО, сразу после старта антивируса (независимо от того подклчен ПК к сети или нет) открываем окно антивируса и видим что в разделе обновление продукт пишет что якобы менее минуты назад обновил базы.

https://support.kaspersky.ru/ksc/15.1/203901

и отключить его нельзя. Штатными методами по крайней мере.

Обновление включено по-умолчанию.

Поздравляю!

Хорошо только не сегодня

Добрый день. На ноутбуке заметил просадку фпс в играх. Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились. Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку. Также судя по всему в системе прописан скрытый администратор. После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема. Логи прикрепляю. CollectionLog-2025.10.03-15.40.zip

Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows AMD Software v.25.9.1 Внимание! Скачать обновления Git v.2.50.1 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.104.0 Внимание! Скачать обновления 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления Discord v.1.0.9188 Внимание! Скачать обновления AmneziaVPN v.4.8.7.2 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Zen Browser (x64 en-US) v.1.16b Внимание! Скачать обновления Google Chrome v.140.0.7339.208 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Читайте Рекомендации после удаления вредоносного ПО

А подключиться так: https://IP_адрес_сервера_администрирования:8080 не пробовали? )

SecurityCheck.txt

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Спасибо огромное,в kvrt обнаружений не было

При развёртывании KSC на Windows установил так же веб-консоль. При первичной настройки веб-консоли был указан адрес 127.0.0.1 и порт 8080. Как мне изменить этот ip адрес на адрес интерфейса, чтобы веб-консоль была доступна для других устройств в сети?

Сделайте полную проверку с помощью KVRT. Если будут обнаружения, папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению. p.s. Вы напрасно выполняли скрипты, написанные для других пользователей. Скрипты в этом разделе пишутся индивидуально и, выполняя чужой, в лучшем случае ничего не произойдёт, а в худшем вы рискуете повредить систему.