Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Обновления Tor являются токсичными.

linktab

Автор linktab
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

linktab Опытный

linktab

Опубликовано
Опубликовано

В обновлении Tor, KIS-2021 находит зловред, который невозможно вылечить или поставить в исключения. Приходится удалять Tor вручную, скачивать и устанавливать последнюю версию, где учтены все обновления.

NetTooo.Win32.Tor Tool.gzl.jpg

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано
14 минут назад, linktab сказал:

невозможно вылечить или поставить в исключения.

лечить там нечего, потому что это not-a-virus, добавить в исключения можно, на скриншоте даже кнопочка есть для этого

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано

Кнопка есть, но в исключения не добавляется. Не появляется форма для уточнения параметров исключения. Дважды пытался - не получилось.

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

а форма для уточнения параметров и не должна появится. зайдите в настройки исключений и измените параметры, созданного исключения

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Несколько дней назад такая форма появлялась. Можно было выбрать параметр для данного конкретного случая подсчёта хеша MD5. Если хеш не меняется, то исключение продолжает действовать.

 

Удалось выйти на форму, запустив принудительную проверку из контекстного меню. для tor.exe. 

 

new exeptions.jpg

 

Это новый зловред

New malware.jpg

 

Ставлю tor.exe в исключения с подсчётом хеш, но KIS выдаёт предупреждения снова и снова. Опять приходится ставить в исключения, хотя хеш не менятся.

исключения#.jpg

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано

не понятно почему у вас так реагирует KIS, у меня установлена версия Kaspersky 21.8.5.452 (b)

вот данные моей версии tor, которая обновляется сама

MD5: D39E21BAFB8B76F84E962229FB95E845
SHA-1: 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844
SHA-256: 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873
tor_KSN.png.35585ae9901488873152d9e9702a29c2.png

 

Может вы внесли какие либо настройки в KIS?

Если попробовать сбросить настройки KIS на дефолт, перезагрузить ОС и повторно проверить наличие проблемы? Перед сбросом настрое их можно забекапить.

Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано

@ska79 так хеш, что указан в последней строке на скрине ТС, совпадает с моим

VirusTotal - File - 68b0a7273c86b668049dc4b2aff2765c6be1744f7b5c567f37d08fe7310b3873

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)
13 часов назад, ska79 сказал:

Скачана программа скорее всего с неофициального сайта

 

Основная программа Tor на базе firefox скачана с официального сайта и проверена по цифровой подписи. А вот обновления для вспомогательной программы tor.exe скачиваются автоматически неизвестно откуда. Странно, что когда включаешь tor.exe в исключения, то периодически KIS на это исключение не реагирует, хотя хеш модуля не меняется.

start tor browser.jpg

 

14 часов назад, phantom сказал:

не понятно почему у вас так реагирует KIS, у меня установлена версия Kaspersky 21.8.5.452 (b)

вот данные моей версии tor, которая обновляется сама

MD5: D39E21BAFB8B76F84E962229FB95E845
SHA-1: 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844
SHA-256: 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873
tor_KSN.png.35585ae9901488873152d9e9702a29c2.png

 

Может вы внесли какие либо настройки в KIS?

Если попробовать сбросить настройки KIS на дефолт, перезагрузить ОС и повторно проверить наличие проблемы? Перед сбросом настрое их можно забекапить.

 

У меня KIS 21.3.10.391(j)   и хеш MD5 для tor.exe совсем другой.

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано
4 минуты назад, phantom сказал:

укажите в сообщении какой хеш у вашего файла tor.exe

 

исключения#.jpg

Только что проверил из контекстного меню - всё чисто. Чудеса в решете.

Проверка из контекстного меню.jpg

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано

Репутация программы

 

 

Репутация программы.jpg

2 минуты назад, ska79 сказал:

D39E21BAFB8B76F84E962229FB95E845

Когда происходит детект? во время запуска браузера с ярлыка start tor browser?

 

Было в произвольный момент времени или наверняка при проверке из контекстного меню. Сейчас tor.exe стал чистым в облачном хранилище. Проблема исчезла.

Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано

@linktab судя по тому хешу что вы указали выше у вас установлена не актуальная версия 12.0 (сборка torbrowser-install-win64-12.0_ALL.exe), актуальная версия на сегодня 12.0.1 (сборка torbrowser-install-win64-12.0.1_ALL.exe)

скачайте актуальную версию и либо поставьте ее в другой каталог, либо удалите то, что у вас установлено и ставьте новую

после проверьте поведение KIS предварительно удалив / отключив все исключения для этого файла

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ig0r
      Абонентом какого сотового оператора являетесь?
      Автор Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • alyx
      Не работает Центр обновления Windows
      Автор alyx
      Здравcтвуйте, появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка (1). Думаю это cвязанно c тем, что cлужба для обновления переименована (2). Читал информацию о иcправлении проблемы и cледовал по вcем пунктам для иcправления. Ничего не помогло.


    • Mason19
      Kaspersky Secure Connection принудительное обновление
      Автор Mason19
      Добрый день, на ноутбуке приложение обновилось, появился "игровой режим" и "просмотр онлайн-кинотеатров", как обновить приложение на основном ПК?
    • alyx
      [РЕШЕНО] Проблема с Центром обновления Windows
      Автор alyx
      Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.
      CollectionLog-2025.03.13-12.16.zip
    • saha96
      Недоступен параметр центра обновления
      Автор saha96
      Доброго времени суток, как сделать доступным следующий ползунок?

×
×
  • Создать...