Перейти к содержанию

В чём причина?


Никита Помазанов

Рекомендуемые сообщения

У 556 окно с отчётом нормально открывается и закрывается. Перезагрузите компьютер и повторите отчёт GSI. Какой-то он у вас странный.

Такой глюк был во время проверки, в остальных случаях иногда не сразу откликалась полоса прокрутки.

Ссылка на комментарий
Поделиться на другие сайты

А у меня сразу возник вопрос по вот этим файлам:

 

C:\Users\Evgeniy\AppData\Local\Temp\ir_ext_temp_0\lua5.1.dll

C:\Users\Evgeniy\AppData\Local\Temp\ir_ext_temp_0\lua51.dll

C:\Users\Evgeniy\AppData\Local\Temp\is-GN06T.tmp\arc.exe

C:\Users\Evgeniy\AppData\Local\Temp\is-GN06T.tmp\isgsg.dll

 

Что это?

Пожалуйста создайте папку, скопируйте их в неё, упакуйте в архив с паролем virus и пошлите письмом на адрес newvirus@kaspersky.com

 

мне интересно, что о них наши аналитики скажут...

Ссылка на комментарий
Поделиться на другие сайты

А у меня сразу возник вопрос по вот этим файлам:

 

C:\Users\Evgeniy\AppData\Local\Temp\ir_ext_temp_0\lua5.1.dll

C:\Users\Evgeniy\AppData\Local\Temp\ir_ext_temp_0\lua51.dll

C:\Users\Evgeniy\AppData\Local\Temp\is-GN06T.tmp\arc.exe

C:\Users\Evgeniy\AppData\Local\Temp\is-GN06T.tmp\isgsg.dll

 

Что это?

Пожалуйста создайте папку, скопируйте их в неё, упакуйте в архив с паролем virus и пошлите письмом на адрес newvirus@kaspersky.com

 

мне интересно, что о них наши аналитики скажут...

Как к ним получить доступ, ведь они видимо закрыты от пользователя?

Я вот всё прокопал и поиском воспользовался, безуспешно?

Ссылка на комментарий
Поделиться на другие сайты

Как к ним получить доступ, ведь они видимо закрыты от пользователя?

Я вот всё прокопал и поиском воспользовался, безуспешно?

Папка скрытая. Включите отображение скрытых файлов и папок или вставьте строчку C:\Users\Evgeniy\AppData\Local\Temp в адресную строку проводника.

Ссылка на комментарий
Поделиться на другие сайты

Папка скрытая. Включите отображение скрытых файлов и папок или вставьте строчку C:\Users\Evgeniy\AppData\Local\Temp в адресную строку проводника.

Пришёл ответ, там сказано, что в двух файлах угроз не обнаружено, а третий отправлен на анализ.

Ссылка на комментарий
Поделиться на другие сайты

Пришёл ответ, там сказано, что в двух файлах угроз не обнаружено, а третий отправлен на анализ.

Вы же получили ответ от робота? Все файлы должны отправится на анализ к вирусному аналитику.

Ссылка на комментарий
Поделиться на другие сайты

Вы же получили ответ от робота? Все файлы должны отправится на анализ к вирусному аналитику.

Ответ пришёл, там сказано, что два из всех этих файлов безопансы, а остальные отправлены на анализ.

Ссылка на комментарий
Поделиться на другие сайты

Ответ пришёл, там сказано, что два из всех этих файлов безопансы, а остальные отправлены на анализ.

Скопируйте ответ в тему.

Ссылка на комментарий
Поделиться на другие сайты

Скопируйте ответ в тему.

Извиняюсь, но я его уже удалил, не люблю держать в почте прочитанные письма, но ответ был точно таким, как я написал ранее.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Andrei93
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • KL FC Bot
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
    • Sandynist
      Автор Sandynist
      Добрый день! 
       
      Каждый раз при открытии Алика (https://aliexpress.ru/) такая вот картинка.
       
      Событие: Обнаружено SSL-соединение c недействительным сертификатом Тип пользователя: Не определено Имя приложения: opera.exe Путь к приложению: C:\Users\Home7\AppData\Local\Programs\Opera Компонент: Интернет-защита Описание результата: Запрещено Имя объекта: rap.skcrtxr.com Причина: Этот сертификат или один из сертификатов в цепочке устарел.  И непонятно — это что? И что с этим всем делать?

    • KL FC Bot
      Автор KL FC Bot
      В OpenSSH, популярном наборе инструментов для дистанционного управления *nix-системами, была найдена уязвимость, при помощи которой неаутентифицированный злоумышленник может выполнить произвольный код и получить root-привилегии. Уязвимость получила номер CVE-2024-6387 и собственное имя regreSSHion. Учитывая, что sshd, сервер OpenSSH, внедрен в большинство популярных ОС, многие устройства интернета вещей и другие девайсы вроде межсетевых экранов, описание уязвимости звучит как начало новой эпидемии уровня WannaCry и Log4Shell. На практике ситуация несколько сложнее, и массовой эксплуатации уязвимости, вероятно, не будет. Несмотря на это, все администраторы серверов с OpenSSH должны срочно позаботиться об устранении уязвимости.
      Где применяется OpenSSH
      Набор утилит OpenSSH встречается почти повсеместно. Это популярная реализация протокола SSH (secure shell), внедренная в подавляющее большинство дистрибутивов Linux, OpenBSD и FreeBSD, macOS, а также в специализированные устройства, например на базе Junos OS. Поскольку многие телевизоры, «умные» дверные глазки и видеоняни, сетевые медиаплееры и даже роботы-пылесосы работают на базе Linux-систем, в них тоже часто применяется OpenSSH. Начиная с Windows 10, OpenSSH есть и в ОС от Microsoft, правда, здесь это опциональный компонент, не устанавливаемый по умолчанию. Не будет преувеличением сказать, что sshd работает на десятках миллионов устройств.
       
      Посмотреть статью полностью
    • KL FC Bot
      Автор KL FC Bot
      Периодически в Интернете появляются сообщения пользователей и администраторов Windows 10, которые недоумевают, по какой причине время у них в системе неожиданно скакнуло на несколько недель, месяцев или даже лет (время может скакать как вперед, так и назад).
      С чем могут быть связаны такие внезапные изменения системного времени в Windows? Журналисты Ars Technica провели небольшое расследование и выяснили, что возможная причина — функция Secure Time Seeding. Рассказываем, как это, судя по всему, работает — и что можно сделать, чтобы предотвратить такие неожиданные скачки.
      Что такое Secure Time Seeding
      Функция Secure Time Seeding была добавлена в Windows 10 в 2015 году. Предназначена данная функция для исправления очень больших расхождений между временем, установленным в системе, и фактическим. В первую очередь для тех случаев, когда в компьютере села батарейка, питающая встроенные энергонезависимые часы, и время сбилось по-настоящему сильно. Основной особенностью Secure Time Seeding, по задумке ее создателей, является возможность поправить время в системе, не обращаясь к серверам текущего времени.
      Зачем это вообще надо? Как ни странно, для безопасности. Обычно обмен данными между клиентом и сервером (в том числе и подключение системы к серверам текущего времени) защищается с помощью криптографических протоколов SSL и TLS. Чтобы установить такое соединение с сервером, клиенту нужно первым делом проверить его цифровой сертификат, а у этих сертификатов имеется определенный срок действия. Поэтому, если время в системе выставлено с существенной ошибкой, сертификат может определиться как просроченный и безопасное подключение не будет установлено.
      Получается замкнутый круг: для того чтобы узнать текущее время, компьютеру нужно знать текущее время. Не обязательно прямо идеально точное — примерное тоже может подойти. Но чем больше разница между системным временем и фактическим, тем больше шанс, что сертификат будет признан просроченным.
       
      Посмотреть статью полностью
×
×
  • Создать...