советую темы безопасности посмотреть, как его из ямы вытаскивают на форуме, и не советовать как раз как вы говорите..
не парьте себе и людям мозги.
Регистрация: 07.09.2009
Сообщений: 57
Репутация: 0
GORR, у Вас файловый вирус. Выполните полную проверку CureIt -ом от др. Веба и заново выложите логи AVZ.
сделал все честно. аж 2 раза. первый раз застопорилось и вылилось в синий экран с буквами(правда во время сканирования ползал по интернету,а конкретнее смотрел программу тв по яндексу).Второй раз осталось процентов 7 до конца(нашлось 4 трояна и одна программа взлома),а потом выскочило сообщение о какой-то ошибке и все((((Блин обидно -часов 5 на это ушло.
Вот новые логи,может что изменилось.И что делать?Заранее спасибо.
http://exfile.ru/89134
http://exfile.ru/89135
———- Добавлено в 20:12 ———- Предыдущее сообщение было написано в 18:42 ———-
напомню тихонечко. может не видят меня..
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
GORR, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт. )
Kaspersky Safe Kids не блокирует учетку ребёнка в запрещенное время
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName(‘DeviceHarddiskVolume1DOCUME~1AdminLOCALS~1TempRarSFX14an6uxp.exe’); DeleteFile(‘DeviceHarddiskVolume1DOCUME~1AdminLOCALS~1TempRarSFX14an6uxp.exe’); DeleteFile(‘C:WINDOWS.0�system32DRIVERSBATTC.SYS’); DeleteFile(‘C:DOCUME~1AdminLOCALS~1Tempv5OCy5dg.sys’); BC_ImportALL; ExecuteSysClean; ExecuteWizard(‘TSW’, 2, 2, true); ExecuteWizard(‘SCU’, 2, 2, true); BC_Activate; RebootWindows(true); end.
После выполнения скрипта комп перезагрузиться. Выполните Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip.
Регистрация: 07.09.2009
Сообщений: 57
Репутация: 0
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
GORR, пофиксите в HijackThis:
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’) O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’) O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’) O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
Выполните в AVZ:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile(‘C:WINDOWS.0�system32DRIVERSBATTC.SYS’); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Источник: pchelpforum.ru
Kaspersky Endpoint Security Cloud
Решено сервер администрирования не видит антивирусы
Добрый день! Был установлен сервер администрирования kaspersky endpoint security который управлял антивирусами KES 11.1.1.126. Было решено удалить сервер администрирования так как там скопилось много ненужного хлама, каких то старых политик и тд. Решено было удалить виртуальную машину. Поставили новую на windows server 2019 и туда установили самую актуальную версию Kaspersky Security Center 13.
Вобщем проблема в том что сервер не видит антивирусов более старой версии. Компьютеры добавлены в Управляемые устройства, но никакой статистики не передают. Если попытаться со стороны пользователя, допустим обновить базы, то появляется ошибка в журналах:
Событие: Ошибка взаимодействия с Kaspersky Security Center
Результат: Ошибка
Ошибка: Невозможно установить соединение, физическая ошибка
Источник: Kaspersky Security Center
Размер: 0,00 КБ
Пользователь: domenuser
Тип пользователя: Активный пользователь
Событие: Не удалось выполнить задачу
Имя программы: avp.exe
Путь к программе: C:Program Files (x86)Kaspersky LabKaspersky Endpoint Security for Windows
Пользователь: NT AUTHORITYСИСТЕМА
Тип пользователя: Инициатор
Компонент: Обновление
Результат: Сбой задачи
Причина: Ошибка
Ошибка: Невозможно установить соединение, физическая ошибка
Сейчас пытаюсь установить версию 11.6.0.394
Как будто они пытаются законнектиться к старому серверу администрирования, хотя новому серверу дали тот же ip адрес, делали reset account когда вгоняли в домен.
Источник: sysadmins.online
Kaspersky программа безопасности не установлена
Kaspersky Security для бизнеса
Комплекс продуктов от «Лаборатории Касперского» для защиты корпоративного сектора
Средства системного администрирования и повышения эффективности
Контроль и защита рабочих мест
Защита корпоративных серверов и систем хранения данных
Защита почтовых серверов и серверов совместной работы
Защита периметра и интернет-шлюзов
Защита виртуальной инфраструктуры
Защита для малого бизнеса
Kaspersky Small Office Security для Windows 8(21) .8.5.452 — Links — RU/EN | InfoОбновления программного обеспечения» одобрить обновление, и обновление прилетит на клиенты с обновлением модулей.
Компания Microsoft прекратила поддержку Windows XP SP3 8 апреля 2014 года.
Следующие продукты «Лаборатории Касперского» для бизнеса будут совместимы с Windows XP SP3 согласно своему жизненному циклу:
KES 10 10.2.6.3733 больше не обновляется, базы застыли на 13 июля 2020 — подтверждаю, но..
из 350 ПЭВМ с этой версией KES примерно половина продолжает обновятся .
Компы абсолютно одинаковые, закономерности не установлено.
По форуму пробегала информация, что можно, что-то в реестре поменять:
«Нашел ключи в реестре, ответственные за пропуск обновления (конкретно для KES 10.2.1.33). Как и
в прошлый раз — «components»» — что за ключ ?
Сейчас срочно, где возможно (Win7) готовлю 10.3.3.275, также вопрос, можно создать автономный пакет с
10.3.3.275 + патч т.е. — 10.3.3.304 ?
Также собираюсь апгрейдить KSC 10.4.343 на более новую версию, вопрос, какую посоветуете ?
Можно ли обновить существующий сервер или лучше с 0 ?
Старые агенты к новому серверу нормально будут цепляться или лучше при смене версии KSC также переустанавливать сборки на ПЭВМ — агент от текущей сборки KSC + KES
Windows Registry Editor Version 5.00
Источник: forum.ru-board.com