Активность

В нашу организацию поступила партия АРМ с предустановленной Astra linux + Kaspersky ES 12.0 + агент администрирования. Задача подключить их к нашему KSC Linux. На локальных компьютерах был запущен сценарий, помощью которого поменяли адрес сервера на наш действующий. Компьютеры были найдены и добавлены к устройствам. Ключ был успешно добавлен на каждое устройство. Была добавлена политика для Kaspersky ES 12.0 К сожалению далее дело не пошло. См. Screenshot_1 Защита не включается, базы не обновляются. При этом я вижу что и агент и KES - работают См. Screenshot_2 При попытке запустить задачу принудительно - выходит ошибка "Не удалось подключить устройство" См. Screenshot_4 Подскажите, в чем может быть дело.

Наконец-то он обрел своего нового хозяина! Отдал @Ta2i4. Желаю приятного пользования! --------------------- Это был последний ключ, который я в свое время получил в Azure Dev Tools for Teaching. Сейчас ничего не осталось - все раздал Так что, увы, больше не ожидайте от меня предложений с лицензиями от мелкомягких в будущем Но да не будем о грустном. Хоть пока еще и рановато, но все же поздравляю всех с наступающими праздниками! И желаю хорошего дня!

С таким расширением увы всё печально. Насколько знаю, по pay2key рабочих дешифровщиков нет. Если бэкапов нет, то данные лучше сохранить и ждать, вдруг позже появится решение. И как по мне, чудо-дешифраторам из интернета лучше не верить.

Не обновил страницу, не видел два ваших ответа выше. Спрашивал, что искать. Ищу.

Для нас любая информация по вашему случаю шифрования будет полезной.

...

Всем СПАСИБО за поздравления! Приятно

С этим вообще не надо ничего делать. Это только предупреждение. Они обновятся через центр обновления. Если конечно вы подключились к ESU и обновления у вас работают. https://remontcompa.ru/windows/windows-11/3639-obnovlenie-sertifikatov-secure-boot-microsoft-2023.html

+ попробуйте выполнить поиск файлов с такими именами: XTAJIT.DLL XTAJIT64.DLL

Прошивка не последняя, обновить обновлю, но проблема воспроизводится и вообще без этого диска Про ключи безопасной загрузки не понял что именно надо сделать.

Печально конечно, но все равно спасибо за помощь

Проверьте, что это может быть за детект: Если эти файлы сохранились на диске, добавьте в архив с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание.

Да, на этом всё. Ничего удивительного. Пиратские версии как правило содержат если не вредоносное, то потенциально опасное ПО. Удачи!

Ну как вы сказали удалил кнопку яндекс на панели задач + скачать недостающие элементы microsoft vissual и создал новую точку восстановления удалил старую, на этом все? Если да то спасибо за уделенное время и помощь!

Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На заметку - Рекомендации после удаления вредоносного ПО

Добрый день. https://img.kaspersky.com/oh/KSC/14.2/ru-RU/Kaspersky_Security_Center_Windows-14.2-ru-RU.pdf https://forum.kaspersky.com/forum/продукты-для-бизнеса-30/ https://rutube.ru/plst/1080112/

SecurityCheck.txt

В этих логах тоже порядок. Если других подозрений больше нет: Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Здравствуйте, прошу, если можно, подскажите источники где описывается как администрировать Kaspersky Security Center. Конкретно интересует как правильно создавать и распространять пакеты с написанными скриптами (как создать установочный пакет чтобы скрипт в cmd или PowerShell, упакованный в пакет, выполнялся). Как создавать списки для разрешённых/запрещённых флешек. Как создавать политики безопасности для станций, установка и распространение лицензий, настройка запретов/разрешения посещения сайтов и многие другие моменты которые относятся к администрированию Kaspersky Security Center. Поиском на форуме не нашёл. Может есть единое руководство или какие-нибудь онлайн-тренажёры?

Для дополнительного анализа, проверьте ЛС.

Ссылка а новый отчет: https://www.getsysteminfo.com/report/ae9c307034a977440e4bf5843bcb8316?wl=load Необходимо обновить ЦС/ключи безопасной загрузки. Сведения о подписи устройства включены здесь. DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:5043;OEMModelNumber:System Product Name;OEMModelBaseBoard:ROG STRIX X570-F GAMING;OEMModelSystemFamily:To be filled by O.E.M.;OEMManufacturerName:System manufacturer;OEMModelSKU:SKU;OSArchitecture:amd64; BucketId: 2293c9a24ceba1bbd5ef0166857f0c9671590f01e932be7a16f03f00650ea789 BucketConfidenceLevel: UpdateType: 0 HResult: Операция успешно завершена. Последняя прошивка стоит? Попробуйте обновить: https://www.kingston.com/ru/support/technical/ksm-firmware-update

Это же чисто информационная программа, в ней нельзя ничего выставить или разогнать, или я как-то не так ей пользуюсь?

Я перезагрузил систему и пропал образ ISO , вы были правы. Вот 2 отчета следующие FRST.txtAddition.txt

Было выполнено полное сканирование KVRT. Чисто. Отчеты KVRT(Reports.zip) и лог uVS(1C-VELES_2025-12-16_10-35-28_v5.0.3v x64.7z) во вложении. Исполняемый файл шифровальщика при полном сканировании не обнаружен. Reports.zip 1C-VELES_2025-12-16_10-35-28_v5.0.3v x64.7z

Тоже немного фото скидываю https://disk.yandex.ru/d/x3el4vDVK4KzEQ