Активность

С этим согласен, спам и фишинговые письма начали проходить намного больше.

100/100 - Лёгкая викторина. P/S. Один раз поймала глюк, какое-то зависание на одном вопросе. Несколько раз нажимала Энтер, но никак не переключалось на следующий вопрос, раза с четвёртого переключилось.

Дорогой Peter15, у нас сотни тысяч корпоративных клиентов по всему миру. Кто-то переходит на наши продукты и отказывается от предложений наших конкурентов, иногда по каким-то причинам отказываются от наших услуг и уходят к конкурентам. Откуда мне знать про каждый конкретный случай? Но, осмелюсь предположить, что там просто цену за услугу предложили в разы меньше (при том, что и качество проверки тоже заметно ниже) - а кому-то не важно что там и как защищается, а главное - чтобы галочка "проверено на вирусы" была зачекана. Такое бывает весьма часто. Хотя, могу и ошибаться.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Да! Спасибо огромное за помощь!

Хорошо, скрипт отработал успешно. Выполните таким же образом ещё один. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Program Files\DAEMON Tools Lite" Remove-MpPreference -ExclusionPath "C:\Users\admin" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" Remove-MpPreference -ExclusionExtension ".exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Fixlog.txtAV_block_remove_2025.08.13-20.58.log

1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-1496077551-2651061929-2240666253-1001\...\Run: [utweb] => "C:\Users\ilias\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) Task: {7761FAD9-8901-4910-AE8D-A6C6C1C7734F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem120.0.6046.0{0834635F-6107-4425-BBE0-1E29C2A24C3D} => "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Нет файла) Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxp://rusearch.co/","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\plociejckddbgkdhjnofmchlhniieclg CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxp://rusearch.co","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjhiakbaddkcofihbjpelfjeocnghgfb CHR StartupUrls: Profile 4 -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\npjpgapbhoedigepmjihgigaijgadmol S2 GoogleUpdaterInternalService120.0.6046.0; "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --system --windows-service --service=update-internal --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X] S2 GoogleUpdaterService120.0.6046.0; "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --system --windows-service --service=update --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X] S1 bwxhfiac; \??\C:\Windows\system32\drivers\bwxhfiac.sys [X] S1 wxjntgly; \??\C:\Windows\system32\drivers\wxjntgly.sys [X] 2025-07-22 17:13 - 2025-08-13 14:53 - 000000000 ____D C:\Users\ilias\AppData\Local\ProtectBrowser 2025-06-19 17:13 - 2025-08-13 04:49 - 000000000 ____D C:\Users\ilias\AppData\Local\Browserupdphenix 2025-08-13 05:05 - 2023-06-04 03:06 - 000000000 __SHD C:\ProgramData\WindowsTask 2025-08-13 04:28 - 2023-06-04 03:07 - 000000000 ___HD C:\Program Files\RDP Wrapper 2025-08-13 04:27 - 2023-06-04 03:07 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2025-08-13 04:10 - 2023-06-04 03:06 - 000000000 __SHD C:\ProgramData\ReaItekHD StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\Browserupdphenix" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\ProtectBrowser" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\DBeaver\dbeaver.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 2. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. Итого жду два отчёта - Fixlog.txt и AV_block_remove_дата-время.log

Проблема решена?

Выполнено, внесение информации в реестр - выполнено. Fixlog.txt

FRZT.zip сорри, за прошлый лог. Направил верные

Спасибо! Правда я просил другие логи: Инструкция на всякий случай: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Закрывайте плагин удалил указав скачанный дистрибутив и после установил 12,10 можно закрыть тему Спасибо

CollectionLog-2025.08.13-19.02.zip собрал новые логи

Похоже на то, что Вы что-то не то делаете. Вот прямая ссылка на плагин управления: Kaspersky Endpoint Security 12.8.0 для Windows 12.8.0.505

пробовал выкидывает вот это C:\Users\,,,,,,\AppData\Local\Temp\klsc-57EA4E44386773B7\KES(12.8.0.505)\ ресурс с установленными файлами для этого продукта недоступен. проверьте существование ресурса и доступа к нему.

Спасибо! К сожалению, файл, как и предполагалось, в карантин не попал. Но не страшно. Я убрал очистку временных файлов, так что можете не переживать за вкладки и историю, ничего из этого затронуто не будет. Выполняйте.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 не делал FRST скрипт т.к мне в браузерах нужны вкладки и истории

Ага, подготовить сценарий, который в дальнейшем использовать; Или можете выполнять такую конструкцию команд в консоли, когда установка сетевого агента выполнится после и при удачной установке "KESL": kesl-installer.sh && klnagent-installer.sh Так точно.

Скорее из-за чистки директории: C:\Windows\Installer\ , чем многие пользователи "балуются". Поэтому пробуйте восстановить/ переустановить проблемную версию плагина, как сказано выше.

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа. Возможно восстановление данных только с бэкапов.

походу один я лоханулся. будет интересно узнать где или я тыкнул не там.

Вы имеете ввиду автономный инсталляционный пакет? да, автономный инсталляционный пакет, Так ли это нужно? да, нужно, чтобы чуть ускорить процесс. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента. Через скрипты? KSC не позволяет в один автономный инсталляционный пакет закинуть агента и антивирус ?

msiexec.exe /x{A3463F25-A748-494A-B83B-B2FC089C6F3C} /qb вот такая запись ее что то найти не удается возможно из за чистки темпа (места катастрофически не хватало)