Активность

KVRT ничего не обнаружил. Некоторую очистку "мусора" можем сделать дополнительно. Выделите следующий код: Start:: CloseProcesses: HKLM\...\RunOnce: [0b807a85-6cd3-4374-b37e-799753b994a1] => "C:\Users\ADMINT~1\AppData\Local\Temp\{0f01a883-43b3-4dd1-b672-ec0809ded08f}\0b807a85-6cd3-4374-b37e-799753b994a1.cmd" (Нет файла) <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden FirewallRules: [{CE40450F-961E-49EE-98FE-4BB86A3FD92E}] => (Allow) C:\Windows\SysWOW64\rserver30\rserver3.exe => Нет файла FirewallRules: [{93F95F6E-F911-406D-B8B0-1C902C359DED}] => (Allow) C:\Windows\SysWOW64\rserver30\rserver3.exe => Нет файла FirewallRules: [{D127EB8C-3946-484B-89B1-F1FCA89B714C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{178C82D6-1133-48F7-AF76-94A9EBEC5844}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{20BF10F7-1600-4038-88E6-644378B00C2E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{2D747665-EC5E-4598-A3F4-0EDEE6B947F6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{2DED7129-2C8F-47CD-8A55-35F5A87A2D11}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{3D93F9D3-7AAA-4787-BD7E-891480051EAA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер перезагрузите вручную. Подробнее читайте в этом руководстве. После перезагрузки в перечне установленных программ появится скрытая ранее Google Update Helper. Программа больше не поддерживается, удалите её.

Все ресурсы открыты.

Добрый день. Со стороны KSC надо убедиться, что на аппаратном Firewall доступны и открыты по DNS имени следующие ресурсы https://support.kaspersky.ru/common/start/6105

Добрый день! Возникла проблема с доступом к KSN на ПК без доступа в интернет. В KSC настроен KSNProxy, но это не помогает на стороне сервера висит ошибка, если смотреть на конечных точках, то компонент работает. В чем может быть проблема?

Reports.rar Addition.txt FRST.txt

Почему был? Он у меня и сейчас есть

Ну так спроси разработчиков.

Нет. Другая.

Если ты про нашу с Mrak-ом викторину, то мы с тобой этот вопрос в ЛС решили.

Например на тестировние на форуме мне прислали 15 вопросов, 10 опубликовали на форуме, 5 в канале телеграмм. Сколько викторин я тестировал? Тестирование то было одно, так сказать в куче

@kmscom, викторины в ТГ это часть программы развития клуба в мессенджерах. Но тут есть нюанс - у тех кто участвует в самой программе (пишет посты в ТГ) есть доступ к онлайн-таблице, где они отчитываются по этой программе. Там же они отчитываются и по викторинам в ТГ и их тестированию. Но поскольку ты в самой программе не участвуешь, то у тебя нет доступа к таблице с отчетами, поэтому тебе отчеты по тестированию в ТГ нужно посылать по почте. @ska79 как всегда все перепутал. Он в программе участвовал, поэтому у него доступ к онлайн-отчетам был. И ему отчеты по тестированию викторин в ТГ не нужно было отправлять по почте. Отсюда и вопросы, которые к нему возникли )

ааа, я подумал вы про тестирование продуктов говорите. Программы разные же есть, где-то участник сам отправляет, а где то кураторы

ты не путай человека. Чтобы тебе засчитали тестирование, нужно отправить отчет. У счетной комиссии нет информации по тестерам и что именно они тестировали. В том что написал @ska79 есть одна здравая мысль. Ты можешь уточнить у разработчиков, одну викторину ты тестировал или две. отчет посылать нужно. И это написано в правилах.

Тогда не совсем понимаю предмет обсуждения. Если тестировщикам викторины отчет по форме из приложения на почту посылать не нужно, о чем тогда разговор?

так и есть. там кураторы тестирования отправляют данные

Вы же о разделе правил "Приложение № 1 к правилам рейтинговой системы мотивации участников клуба «Лаборатории Касперского»" сейчас говорите? Как-то не обратил внимания, что нужно еще сообщать об активностях, чтобы в клабы зачлось. Думал, что тестировщикам без их участия засчитывают.

Здравствуйте! Несколько антивирусных решений могут конфликтовать. Оставьте одно, остальные деинсталлируйте. Для разовой проверки существует множество портативных официальных утилит почти у каждого производителя. Например, KVRT. Сделайте с его помощью полную проверку, после чего упакуйте папку C:\KVRT2020_Data\Reports в архив и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

30.09.2025 Сетевой пользователь скачал из интернета файл и поймал трояны. (BackDoor.Pushnik.19 Trojan.Siggen31.38...) В процессах был замечен запушенный процесс "Новая папка.exe" AVZ распознал его как (P2P-Worm.Win32.Palevo.dbuk) Не которые папки сделались скрытые системные и на месте их были созданы копии файлов с расширением exe. Cureit и Kaspersky вроде как систему вылечили но остались файлы exe . При повторной проверки всех файлов сервера утилитой AVZ она находила что фалы зараженные (Trojan.Win32.Obfuscated.ev и Trojan-Spy.Win.BZub.eai) CollectionLog-2025.10.02-10.03.zip

Переустановка или обновление версии KES не помогает?

Так и есть, можно игнорировать. Сделаем некоторую очистку. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: 2025-09-30 23:19 - 2025-09-30 23:19 - 000000000 ____D C:\Users\obito\AppData\Local\ESET ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers1: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TM.blf:FB8FC05EE8 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TMContainer00000000000000000001.regtrans-ms:B3D590BC46 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{96fcec64-139d-11ef-8b70-9c6b00050164}.TMContainer00000000000000000002.regtrans-ms:2255BD7388 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] FirewallRules: [{F2CE377B-EE6C-4F85-8DD5-71E143E46E25}] => (Allow) G:\SteamLibrary\steamapps\common\Poker Master\Windows\Game.exe => Нет файла FirewallRules: [{ED9E3D21-96EE-4B8F-821A-A4C17A990D35}] => (Allow) G:\SteamLibrary\steamapps\common\Poker Master\Windows\Game.exe => Нет файла FirewallRules: [{CE62E5A3-FF79-4C50-8FF7-6AB8F2FADC81}] => (Allow) G:\SteamLibrary\steamapps\common\Dies irae ~Amantes amentes~\malie.exe => Нет файла FirewallRules: [{50828993-0575-4468-AC9C-BFBC60175DD6}] => (Allow) G:\SteamLibrary\steamapps\common\Dies irae ~Amantes amentes~\malie.exe => Нет файла FirewallRules: [{CB833222-0B93-495C-9B5A-1B8C22416E7F}] => (Allow) G:\SteamLibrary\steamapps\common\Age of History 3\aoh3.exe => Нет файла FirewallRules: [{DC566CBD-330B-498F-B33F-12B5FF3CBDB3}] => (Allow) G:\SteamLibrary\steamapps\common\Age of History 3\aoh3.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Поздравляю с Днем Рождения

С Днём Рождения!

Поздравляю

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. p2u (16)Kaspersky User (32)Swift (35)Kichez (34)-=WaMpIr=- (30)servik9165 (79)

Диски зашифрованные Bitlocker есть? сервер был перезагружен после шифрования?