Активность

пробовал выкидывает вот это C:\Users\,,,,,,\AppData\Local\Temp\klsc-57EA4E44386773B7\KES(12.8.0.505)\ ресурс с установленными файлами для этого продукта недоступен. проверьте существование ресурса и доступа к нему.

Спасибо! К сожалению, файл, как и предполагалось, в карантин не попал. Но не страшно. Я убрал очистку временных файлов, так что можете не переживать за вкладки и историю, ничего из этого затронуто не будет. Выполняйте.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 не делал FRST скрипт т.к мне в браузерах нужны вкладки и истории

Ага, подготовить сценарий, который в дальнейшем использовать; Или можете выполнять такую конструкцию команд в консоли, когда установка сетевого агента выполнится после и при удачной установке "KESL": kesl-installer.sh && klnagent-installer.sh Так точно.

Скорее из-за чистки директории: C:\Windows\Installer\ , чем многие пользователи "балуются". Поэтому пробуйте восстановить/ переустановить проблемную версию плагина, как сказано выше.

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа. Возможно восстановление данных только с бэкапов.

походу один я лоханулся. будет интересно узнать где или я тыкнул не там.

Вы имеете ввиду автономный инсталляционный пакет? да, автономный инсталляционный пакет, Так ли это нужно? да, нужно, чтобы чуть ускорить процесс. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента. Через скрипты? KSC не позволяет в один автономный инсталляционный пакет закинуть агента и антивирус ?

msiexec.exe /x{A3463F25-A748-494A-B83B-B2FC089C6F3C} /qb вот такая запись ее что то найти не удается возможно из за чистки темпа (места катастрофически не хватало)

Вы имеете ввиду автономный инсталляционный пакет? Так ли это нужно? Сам таким вопросом не задавался. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента.

Попробуйте вручную удалить прежнюю версию плагина. Строку удаления плагина можете подсмотреть в реестре по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins Как вариант попробуйте восстановить/ переустановить прежнюю версию плагина загрузив его дистрибутив с этой страницы.

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Microsoft\wext.vbs', ''); QuarantineFile('C:\Users\ilias\AppData\Local\Browserupdphenix\Browserupdphenix.exe', ''); DeleteSchedulerTask('Browserupdphenix'); DeleteSchedulerTask('EdgeUpdate'); DeleteSchedulerTask('EdgeUpdateTaskUser'); DeleteSchedulerTask('ProtectBrowser'); DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64'); DeleteFile('C:\Users\ilias\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty) O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Ещё раз перезагрузите компьютер. Удалите старые логи в Корзину и соберите новые FRST.txt и Addition.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-18\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {036050E1-F58B-4571-952F-4764516A8785} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ Task: {14781715-A107-40A6-B224-22AA5DDE0211} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ Task: {D729C6E1-1610-4DD7-8E56-3C51A0194A97} - System32\Tasks\Eventer utilityS-1-5-21-1884392200-2399271191-1826644144-1000 => C:\Users\Avto - 1-T-A\AppData\Local\Mail.Ru\Atom\Application\eventer.exe (Нет файла) <==== ВНИМАНИЕ Task: {B88EA158-5504-41A8-98F5-A665D874A7BE} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe -LogonOrUnlock (Нет файла) Task: {B29AC08D-B613-45A4-8D3C-40BA815E174D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe -Daily (Нет файла) Task: {193EBF02-02F3-474C-8A8F-05344B726785} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Нет файла) Task: {3E00D638-BA8A-417D-9963-7821C2B00B35} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Нет файла) Task: {C506FE43-D42E-4101-A345-DB86BB8E9474} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Нет файла) Task: {1B41CA6C-7A8F-41F5-9EA3-E0B7F51CF647} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Нет файла) Task: {BF402DB6-757E-4923-ADD7-FD8AFF07E4B9} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Нет файла) Task: {448BE7FD-0523-44F4-970E-07E54064D2C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Нет файла) Task: {01AD9421-41BD-4536-9393-FD56843A50FE} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Нет файла) Task: {6081F4C8-DC92-470E-80FD-3DA2A91ED3AC} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Нет файла) Task: {13E03956-60C4-4964-A266-0B5DB43E8DD2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Нет файла) Task: {A6E71FEB-B734-4F4E-BCEE-BAE3D69CD486} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Нет файла) Task: {F09712D6-A300-488D-9889-9A3436D6A102} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Нет файла) Task: {3031486E-88B6-4BAD-82D9-4B0D255AF8E5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Нет файла) Task: {6E69F8C2-8E10-44B5-A1C5-79B835B9A7D9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Нет файла) Task: {63D7C37C-44B5-4484-B876-354BADD79128} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Нет файла) Task: {5368A9E0-F871-4433-A908-A9DA13B36AB6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Нет файла) Task: {F6ACBDF6-AAFE-4BB6-9070-90B2DF6E696F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Нет файла) Task: {0BA3A670-4484-4683-9FD9-0C9DDF6EA034} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Нет файла) Task: {9CEF0385-4421-4008-8F95-35D79AA972AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Нет файла) Task: {1DC6FF1A-0ECE-4FC1-B044-01DFCA4605C3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Нет файла) Task: {79408892-A235-454F-818F-150CBCFEE273} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Нет файла) Task: {96ED648D-3EAE-4BC2-A500-0F0B0E99073C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Нет файла) Task: {DCCFDE28-D5BA-45D8-B3FD-AF1AA5DCC7B2} - System32\Tasks\Opera scheduled Autoupdate 1538480425 => C:\Users\Avto - 1-T-A\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2025-04-09] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3438080 2025-06-11] (Microsoft Windows -> Microsoft Corporation) 2025-06-25 13:56 - 2025-08-12 19:15 - 000000000 ____D C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie CustomCLSID: HKU\S-1-5-21-1884392200-2399271191-1826644144-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> "C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe" => Нет файла FirewallRules: [UDP Query User{3E998FD3-C1CE-4EA5-ABCF-CE585CF0E3E6}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Block) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [TCP Query User{2B6EE4C4-154B-4696-86D0-9D1333911951}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Block) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [UDP Query User{A30F101C-6B41-4263-90A8-CEEC444164BF}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Allow) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [TCP Query User{8ACC95B9-8E31-40A8-8969-C37BC29C216F}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Allow) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [{0B6AD3E8-7742-436A-A525-FF3FB4BE84E1}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{CF5B286B-1C28-4C60-AFCB-68FCA2344C5F}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{C1CA263B-51B7-41ED-BDB6-258BAF0B5189}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{DB44742A-EF28-4EC7-A66A-AC7225E58AEB}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{D1F77231-2AD0-444F-B966-415E9FCB0ECB}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\Programs\Opera\opera.exe => Нет файла FirewallRules: [{38ABEDEF-FF78-4973-9004-BE43B8329A98}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{05745730-E4AE-4EFC-987B-C5E193C85C35}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{560C1BFB-A0B6-4172-892B-B244142C06A8}] => (Allow) C:\Program Files (x86)\360\Total Security\Repair.exe => Нет файла FirewallRules: [{6A2AB2CC-C162-4C91-9269-4CFB7F708DE3}] => (Allow) C:\Program Files (x86)\360\Total Security\Repair.exe => Нет файла FirewallRules: [{C0D7FADF-FC51-4AED-B8F6-2A31FFCA0926}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{D93A46C9-E049-4721-BEB8-A41CD58AF76D}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{10457111-3899-4B3A-8978-269A1789C800}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{A50AD924-60B1-45EA-BE9E-6DB2B9B2FE3A}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{B8525012-E12E-4F49-9219-05F1AFE3FB7B}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{CCC563D4-6ADF-4422-A790-14F74D0988CA}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\360mlupdate.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Логи FRST Addition.txt FRST.txt

Добрый день, коллеги Сейчас формирую инсталиционный пакет для ОС Linux. Нашел на форуме подобный запрос, но ссылка не актуальна. Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал отдельно агент и отдельно антивирус. а не понимаю как их смэтчить

CollectionLog-2025.08.13-15.03.zip Здравствуйте

Выполнено FRST and Addition.rar

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Хорошо, спасибо!

По возможности исправьте: Kaspersky v.21.21.7.384 Внимание! Скачать обновления Docker Desktop v.4.42.1 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.8.3 Внимание! Скачать обновления Node.js v.22.16.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.97.2 Внимание! Скачать обновления AIDA64 Extreme Edition v6.88.6400 v.6.88.6400.0 Внимание! Скачать обновления AIDA64 Extreme v7.50 v.7.50 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Geeks3D FurMark 1.32.1.0 v.1.32.1.0 Внимание! Скачать обновления TechPowerUp GPU-Z v.2.66.0 Внимание! Скачать обновления Viber v.23.8.0.0 Внимание! Скачать обновления Discord v.1.0.9003 Внимание! Скачать обновления Zoom Workplace v.6.4.12 (64384) Внимание! Скачать обновления Proton VPN v.4.2.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО

Провел все действия, лог прикрепил. SecurityCheck.txt

В среде восстановления Windows есть только командная строка и проводник. Запустить там браузер нет возможности, к тому же KRD все вылечил и больше ни чего не находит. Тут стоит вопрос о возможности дешифровки файлов.

"Вкладки будут закрыты" и "Вкладки будут удалены" - есть ведь разница Не волнуйтесь, ничего страшного не произойдёт.

а это?) Просто у меня сейчас все работает штатно) важно было выяснить вирус или аппаратная часть и почему это произошло, вследствие чего?

При установке плагина 12.10.0.466 на плагин 12.8.0.505 возникает ошибка 1714 не удалось удалить более раннюю версию приложения. Версия сервера Kaspersky Security Center Версия: 15.1.0.20748