Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор Taker1993
Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте.
Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся).
Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова.
Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе.
Заранее всем откликвнушимся большое спасибо и с пасхой!
CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt
-
Автор Олег Андрианов
Возможно ли подключение к Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
-
Автор Undrru
Доброго дня. Не нашел в поиске похожей проблемы, поэтому пишу в новой теме.
При попытке сохранить изменения в параметрах приложения Kaspersky Endpoint Security для Windows (12.6.0), возникает ошибка следующего содержания:
Все рекомендации при этом выполнены
Пароль для защиты приложения установлен и отображение стоит с параметром "минимальное".
-
Автор Совух белобокий
Господа, всех приветствую!
Имеем такую проблему:
Установлена Win 10 Pro (22H2), стоят все обновы, также установлен KIS 21.3.10.391 (k), ключ куплен, добавили в "исключения" антивируса несколько директорий с файлами, указав птичкой "Все компоненты", но он все равно игнорирует это и отправляет все файлы оттуда в карантин, если их с карантина восстанавливать - опять "грохает" их и так по кругу, пробовал даже добавить диск C:\ целиком - все тоже самое, как будто полностью игнорирует исключения, на другом же компе в сети - все ОК, с чем может быть связано сие действо?
Может стоит его удалить и установить заново (такой же версии, она вроде последняя?)
Либо если сделать переход на Kaspersky Standart, сохранится ли действующая лицензия или нужно будет покупать новую?
-
Автор Frederic
Добрый день! Подскажите пожалуйста, как можно добавить доверенные домены в политики при использовании Kaspesky Security для Windows Server. Допустим хочется исключить некоторые сайты от подмены сертификата (перехвата https). Нашел только возможность добавлять IP-адреса в исключения, а по доменному имени нет. Например в политике Kaspersky Endpoint Security можно добавить как IP-адрес, так и домен. Заранее спасибо
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти