Перейти к содержанию

Обновления Tor являются токсичными.


linktab

Рекомендуемые сообщения

7 часов назад, phantom сказал:

@linktab судя по тому хешу что вы указали выше у вас установлена не актуальная версия 12.0 (сборка torbrowser-install-win64-12.0_ALL.exe), актуальная версия на сегодня 12.0.1 (сборка torbrowser-install-win64-12.0.1_ALL.exe)

скачайте актуальную версию и либо поставьте ее в другой каталог, либо удалите то, что у вас установлено и ставьте новую

после проверьте поведение KIS предварительно удалив / отключив все исключения для этого файла

 

У меня последняя версия за счёт автоматического обновления

 

 

About Tor Browser.jpg

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, ska79 сказал:

D39E21BAFB8B76F84E962229FB95E845

Когда происходит детект? во время запуска браузера с ярлыка start tor browser?

 

Хеши полученные программным модулем HashTab64-6.0.0.34.dll для tor.exe
MD5   D39E21BAFB8B76F84E962229FB95E845

SHA-1 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844


У KIS-2021 хеш MD5 для tor.exe получается другим, перед постановкой его в исключения.Что-то там ещё учитывается.

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, linktab сказал:

Что-то там ещё учитывается

думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, phantom сказал:

думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения.

 

Исключения убрал ещё вчера. Но хеш остался таким же, как был в последних 2-х строках на скриншоте ниже. Кстати, KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр. Для tor.exe это 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873. KIS просто перестал реагировать на неопасный зловред, поэтому тишина. При разных зловредах хеш файл разный.

При любых раскладах хеш MD5 для tor.exe не меняется.

исключения#.jpg

 

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

36 минут назад, linktab сказал:

При разных зловредах хеш файл разный

Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам.

42 минуты назад, linktab сказал:

KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр

по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК

Ссылка на комментарий
Поделиться на другие сайты

19.12.2022 в 14:03, phantom сказал:

Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам.

по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК

 

Последние 2 строчки скриншота относятся к одному и тому же  объекту. Первые две строки относятся к другому объекту и хеш  для tor.exe уже другой.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • PitBuLL
      Автор PitBuLL
      Как запустить проверку поиска для обновления программ в Kaspersky Plus?
      В Kaspersky Plus появилось уведомление - Нашли 1 обновление для вашего приложения. 
      Это приложение Adobe Acrobat. Я его обновил сам, открыв Adobe Acrobat, проверил наличие обновлений, обновил. Версия Adobe Acrobat теперь актуальная 25.001.20623. 
      Но в Kaspersky Plus всё равно, уже больше суток висит сообщение -  Нашли 1 обновление для вашего приложения (что нужно обновить Adobe Acrobat, Версия 25.001.20623, Размер 638 Мб).
      Или как убрать это оповещение?
    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • Ig0r
      Автор Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • Ekslva
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
    • Сергей1202
      Автор Сергей1202
      Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром-  в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN.
       zip-архив с собранными логами - CollectionLog приложил
      CollectionLog-2025.08.12-10.28.zip
×
×
  • Создать...