Webmoney забанили колумниста "Вебпланеты"... и всех клиентов "Мастерхоста"
-
Похожий контент
-
От Макс23
При запуске любого торрент клиента, интернет сразу выключается на компьютере. Сам интернет работает, но только на других устройствах.
Интернет вырубается и по вайфаю и по проводу при запуске торрент клиента. Как решить? В чем может быть проблема? Гугл не помогает
-
От TheDart
При запуске диспетчера задач вижу такую картину
Служба узла Dns-клиента грузит 29% CPU
CollectionLog-2021.04.11-17.02.zip
Вот логи работы AutoLogger'a
Чаще всего такая картина связана с программами работающих через интернет (Браузер,онлайн игры)
-
От DmitriyKaplin
Добрый день!
У меня KSC 14.2, имеется инсталляционный пакет Kaspersky Endpoint Security для Windows (12.0) (Русский) (Lite encryption)_12.0.0.465 (в пакете установка кеса + агент )
Проблема в том что при его установке, даже на свеже накатанную ОС может появится "задвоение клиента касперского, причем без фото ярлыка ( и в реестре, и в установленных программах). Сегодня 2 задвоения произошло, скрин ниже. Что может быть причиной? Или проще заново сделать пакет, но решит ли проблему?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD589}]
"DisplayName"="Kaspersky Endpoint Security for Windows"
"DisplayVersion"="11.12.0.465"
"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD590}]
"InstallLanguage"=dword:00000419
"DisplayName"="Kaspersky Endpoint Security для Windows"
"Language"=dword:00000419
"Version"=dword:0c000000
"WindowsInstaller"=dword:00000001
"VersionMinor"=dword:00000000
"VersionMajor"=dword:0000000c
"URLUpdateInfo"="https://click.kaspersky.com/?hl=ru&link=update_distributive&pid=kes&version=21.9.6.465"
"URLInfoAbout"="https://click.kaspersky.com/?hl=ru&link=company_account&pid=kes&version=21.9.6.465"
"UninstallString"="msiexec.exe /x {E70CCFE8-163C-4E2B-BC36-61B747DAD590}"
"EstimatedSize"=dword:000aafcc
"Size"=""
"Readme"=""
"Publisher"="АО \"Лаборатория Касперского\""
"NoRepair"=dword:00000001
"NoRemove"=dword:00000001
"InstallSource"="C:\\Users\\836D~1\\AppData\\Local\\Temp\\{FDBAE4C2-4C10-4B05-A35C-4FD3CB9B430B}\\"
"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"
"InstallDate"="20231114"
"HelpTelephone"=""
"HelpLink"=hex(2):68,00,74,00,74,00,70,00,73,00,3a,00,2f,00,2f,00,63,00,6c,00,\
69,00,63,00,6b,00,2e,00,6b,00,61,00,73,00,70,00,65,00,72,00,73,00,6b,00,79,\
00,2e,00,63,00,6f,00,6d,00,2f,00,3f,00,68,00,6c,00,3d,00,72,00,75,00,26,00,\
6c,00,69,00,6e,00,6b,00,3d,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,26,\
00,70,00,69,00,64,00,3d,00,6b,00,65,00,73,00,26,00,76,00,65,00,72,00,73,00,\
69,00,6f,00,6e,00,3d,00,32,00,31,00,2e,00,39,00,2e,00,36,00,2e,00,34,00,36,\
00,35,00,00,00
"DisplayVersion"="12.0.0.465"
"Contact"=""
"Comments"=""
"AuthorizedCDFPrefix"=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E70CCFE8-163C-4E2B-BC36-61B747DAD591}]
"DisplayName"="Kaspersky Endpoint Security for Windows"
"DisplayVersion"="11.12.0.465"
"InstallLocation"="C:\\Program Files (x86)\\Kaspersky Lab\\KES.12.0.0\\"
-
От KL FC Bot
В этом сезоне у киберпреступников чрезвычайно популярна новая схема атаки на клиентов Booking.com через внутреннюю систему обмена сообщениями этого сервиса. Для этого они используют взломанные аккаунты отелей на admin.booking.com. За последние месяцы разными компаниями было выпущено несколько исследований инцидентов такого рода.
В данный момент Booking.com на территории России не работает, но тем не менее угроза может быть актуальна для русскоязычных читателей из других стран. Поэтому рассказываем подробнее, как работает данная атака, — и даем советы, как владельцам и сотрудникам отелей защититься от нее (и защитить своих клиентов).
Заражение компьютеров сотрудников отелей стилером паролей
В данном случае мы имеем дело с многоступенчатой атакой, если можно так выразиться — B2B2C. Начинается все с заражения компьютеров отелей, но непосредственная опасность угрожает не самой гостинице, а ее клиентам.
Для угона аккаунтов отелей на admin.booking.com злоумышленники используют специальные вредоносные программы, которые называются стилерами паролей. Вообще говоря, стилеры обычно собирают любые пароли, которые могут обнаружить на зараженном компьютере. Но в данном случае, судя по всему, для киберпреступников представляют интерес именно учетные записи на Booking.com.
В частности, в одном из вышеупомянутых исследований описана целевая атака на сотрудников отеля через электронную почту. Эта атака начинается с безобидного письма, в котором некто представляется недавним постояльцем и просит сотрудников гостиницы помочь ему с поиском утерянных документов.
Первое письмо злоумышленников, отправленное атакованному отелю. Источник
В следующем письме «постоялец» утверждает, что уже искал потерянный паспорт везде, где только можно, и не смог его обнаружить — так что отель остается единственным местом, где может находиться документ. Поэтому он просит сотрудника отеля уделить время его поискам и в качестве помощи присылает ссылку якобы на фотографии утерянного паспорта.
Следующее письмо злоумышленников, которое содержит ссылку на зараженный архив со стилером паролей. Источник
Посмотреть статью полностью
-
От Mikhhail
Добрый день!
Возникла проблема с DNS-клиентом и другими процессами, связанными с svchost, которые грузят ЦП более чем на 50%.
Службы пытался выключить через "Выполнить - services.msc", не помогает, включаются заново. Антивирус не ругается. Проверял целостность через команду sfc/scannow, также не помогло. Временные файлы из папки Windows также удалил, не помогло. Что делать?
Прикладываю скриншот диспетчера задач и файл с логами.
CollectionLog-2023.08.20-20.03.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти