Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. Maks1mDiamond
    Прошу активировать мою учётную запись.
  3. roblox5r3545
    Пробывал все также Обновил все также
  4. tireks
    Система загрузилась, прогнали ещё раз FRST, отчет приложили. FRST.txt Addition.txt
  5. cybsecman
    Спасибо, должно помочь. А вот подскажите что делать если агент администрирование включен. Но KES выключен\включен на разных устройствах. но ошибка одна и таже, обновлены не все компоненты. Устройства где kes выключен их нельзя включить, кнопки запуска не активны.
  6. mike 1
    https://support.kaspersky.ru/ksc/15.1/troubleshooting/other/12776?page=kb
  7. mike 1
    Это для вас тоже актуально. Сетевые права тоже нужно проверять.
  8. Сегодня
  9. mike 1
    Некоторые проблемы с 2FA были решены в версии 15.1 https://support.kaspersky.com/KSC/15.1/ru-RU/12521.htm . Поскольку обратной связи от пользователя не последовало - тема закрыта.
  10. Carbamazepine
    Спасибо. Fixlog.txt во вложении, а папка Quarantine не была создана при проверке. Fixlog.txt
  11. cybsecman подписался на Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
  12. cybsecman
    На агенты администрирование доходят обновление продукта. Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны.
  13. cybsecman
    cybsecman присоединился к сообществу
  14. safety
    Хорошо, немного позже отвечу.
  15. Анастасия85
    CollectionLog-2025.09.29-10.53.zip 2025.09.29_quarantine_5892911de91eedab1926941e99e74c3f.7z
  16. Ired
    Сперва загрузился с флэшки с KRD и прогнал KVRT, затем на эту же флэшку залил LiveDisk, загрузился с нее и прогнал CureIt. В результате работы данных утилит на диске С появились 2 папки: "KRD2024_Data" и "DrWeb Quarantine". Сбросил архив на https://disk.yandex.ru/d/5WlH20wftI5iVQ Если нужны какие-то другие логи - сообщите, где их искать. Спасибо!
  17. safety
    По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\searchprotocolhost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\WINDOWS\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {2E3B1543-AECC-436D-81DD-D9848D90926D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Нет файла <==== ВНИМАНИЕ Task: {3A983AEE-F0BF-4B08-B3A0-790A1DDB682C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Нет файла <==== ВНИМАНИЕ Task: {54B125CC-A914-4BE2-83EF-C4C1188F2121} - \WPD\SqmUpload_S-1-5-21-419821804-2982105172-1495423715-1011 -> Нет файла <==== ВНИМАНИЕ Task: {62D436A1-1331-4D73-8100-A0E58EBA92C0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Нет файла <==== ВНИМАНИЕ Task: {6B80A826-6F93-4E24-8A99-9891ACDFD07B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Нет файла <==== ВНИМАНИЕ Task: {88035133-CFCF-4596-9972-7BDEF2CCF600} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Нет файла <==== ВНИМАНИЕ Task: {8928AB16-EFCF-4D6C-8AD7-C6EFAA6EAB5B} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ Task: {91294896-E4D8-4EBC-9325-C266A4AB74BC} - \WPD\SqmUpload_S-1-5-21-419821804-2982105172-1495423715-1012 -> Нет файла <==== ВНИМАНИЕ Task: {94743855-B597-42A2-B907-4B7CC666DA14} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Нет файла <==== ВНИМАНИЕ Task: {95769BE3-FA70-4D86-9C00-F8D232B7333B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Нет файла <==== ВНИМАНИЕ Task: {9F8EEE0F-C18B-411B-9D4C-CF9AE95C0083} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Нет файла <==== ВНИМАНИЕ Task: {A673967B-FD3D-4B2D-A648-610CE699F196} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Нет файла <==== ВНИМАНИЕ Task: {AB9E7598-29DB-4F8B-9C0A-3EA67D119CFB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Нет файла <==== ВНИМАНИЕ Task: {B144EDC2-A605-485E-B174-23CB71A0F4D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Нет файла <==== ВНИМАНИЕ Task: {D3388F59-6371-4B08-9593-9384E2ED24C4} - \WPD\SqmUpload_S-1-5-21-419821804-2982105172-1495423715-1001 -> Нет файла <==== ВНИМАНИЕ 2025-09-27 11:31 - 2022-01-16 05:14 - 000000000 __SHD C:\Users\Elena\AppData\Local\A830A994-1E61-805B-532D-74E13170897A 2025-09-24 21:58 - 2015-08-06 18:16 - 000000000 ____D C:\Temp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.
  18. Carbamazepine подписался на enkacrypt Mimic/Pay2Key Ransomware
  19. Carbamazepine
    Всем привет, постигла участь один из компьютеров подхватить enkacrypt. Имеет смысл попытаться спасти систему? Установлен kaspersky premium. Пароль на архив virus - там ransom-нота и 2 примера зашифрованных файлов. Addition.txt FRST.txt example.zip
  20. safety
    Сканирование системы выполняли с помощью Cureit, KVRT или штатным антивирусом? Можете добавить логи сканирования и отчеты в архиве без пароля? Возможно что шифрование было на другом ПК, а на этом были затронуты только общие папки. Проверьте на другом устройстве есть ли в папке C:\temp файл session.tmp
  21. safety
    хорошо, проверю архив немного позже. Данную папку можно удалить из системы и проверить возможность загрузки системы. Если система загрузится, сделайте логи FRST для окончательной очистки системы.
  22. safety
    Не надо писать в чужой теме в данном разделе. Если необходима помощь после атаки шифровальщика, создайте новую тему в данном разделе по правилам..
  23. BelyakovRS
    столкнулись с такой же проблемой.
  24. tireks
    Ссылка на архив
  25. BelyakovRS
    BelyakovRS присоединился к сообществу
  26. Ired
    Здравствуйте. Поймали эту заразу. К сожалению, перед обращением на форум прошелся утилитами Kaspersky Rescue Disk и DrWeb LiveDisk. Письма от злоумышленников не обнаружил, возможно, найдется на еще одной, попавшей под удар, машине. Логи FRST прилагаю. Также во вложении архив с парой зашифрованных файлов под паролем virus2025 Прошу посильной помощи. FRST_logs.7z EncryptedFiles.7z
  27. артём233
    CollectionLog-2025.09.28-22.14.zipCollectionLog-2025.09.29-12.46.zip
  28. Roma1
    С Днём Рождения!
  29. sputnikk
    похоже 150 за городские и междугородние. Но внутри не написано количество, видимо зависит от конкретного тарифа https://t2.ru/options
  30. Sandor
    Твики реестра применили? Проблема решена?
  31. sputnikk
    за сколько минут? Мне на Классическом не предлагают. Если нужно много для немобильных номеров, то лучше уйти к банкам, у них нет деления. Смысла нет покупать у т2, у банков много дешевле. У т2 самый дешёвый с интернетом 600р, а у Газпрома примерно тоже самое 300₽ в Красноярске, даже если не клиент, правда без смс. Но если заплатить за год, то 150₽, а новым клиентам за годовой тариф скидка 50%. Получается 75₽ вместо 600₽.
  1. Загрузить ещё активность
×
×
  • Создать...