Активность

Addition.txt FRST.txt

Нет, на некоторых только. На счет UDP портов проверю обязательно, Спасибо

Хорошо. Примите к сведению - Рекомендации после удаления вредоносного ПО

Вообще то FRST карантин все файлы, которые удаляются. Вот именно в это место. C:\FRST\Quarantine

Всё выполнили, больше такого ничего не выходило. Мониторил все выходные. Благодарю за помощь.

да уж, судя по логу KRD разворошили осинное гнездо. Имеет смысл прогнать еще в KVRT из нормального режима. детект Backdoor.Win32.DarkKomet.hqxy может быть так же связан с файловым заражением исполняемых файлов. После проверки в KVRT сделайте дополнительно логи FRST

Проблема массовая или только на некоторых хостах? Видимо со стороны сервера KSC до хоста не открыт UDP 15000.

Посмотрим такой лог: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS). Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме. Подробнее читайте в руководстве Как подготовить лог UVS.

Программы удалил, но ссылка на инструкцию не открывается загрузилась, извините

Понятно. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Видны следы бывших установок антивирусов Avast и Norton. Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса. После этого перезагрузите компьютер и соберите следующие логи: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

услуга для тарифа с пакетом минут, для классического не подойдёт

Добрый день, твики из архива применил. Проблема не решена, сейчас заново установил антивирус - он снова ругается на папку и программу. Она каждые несколько минут появляется даже если руками удалить ее.

Да. Это пк бухгалтера, тут стоит парус бюджет, эти файлики к нему относятся

Файлы ваши?

Готово CollectionLog-2025.09.29-13.49.zip

Здравствуйте! Вы ведь знаете Порядок оформления запроса о помощи

активировал.

Добрый день. Снова прошу помощи в борьбе с каким то процессом, который не видит антивир, который редиректит пк на http://62.60.249.65:8081/ при открытии сайтов.

Прошу активировать мою учётную запись.

Пробывал все также Обновил все также

Система загрузилась, прогнали ещё раз FRST, отчет приложили. FRST.txt Addition.txt

Спасибо, должно помочь. А вот подскажите что делать если агент администрирование включен. Но KES выключен\включен на разных устройствах. но ошибка одна и таже, обновлены не все компоненты. Устройства где kes выключен их нельзя включить, кнопки запуска не активны.

https://support.kaspersky.ru/ksc/15.1/troubleshooting/other/12776?page=kb

Это для вас тоже актуально. Сетевые права тоже нужно проверять.

Некоторые проблемы с 2FA были решены в версии 15.1 https://support.kaspersky.com/KSC/15.1/ru-RU/12521.htm . Поскольку обратной связи от пользователя не последовало - тема закрыта.