Активность

Проблема массовая или только на некоторых хостах? Видимо со стороны сервера KSC до хоста не открыт UDP 15000.

Посмотрим такой лог: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS). Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме. Подробнее читайте в руководстве Как подготовить лог UVS.

Программы удалил, но ссылка на инструкцию не открывается загрузилась, извините

Понятно. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Видны следы бывших установок антивирусов Avast и Norton. Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса. После этого перезагрузите компьютер и соберите следующие логи: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

услуга для тарифа с пакетом минут, для классического не подойдёт

Добрый день, твики из архива применил. Проблема не решена, сейчас заново установил антивирус - он снова ругается на папку и программу. Она каждые несколько минут появляется даже если руками удалить ее.

Да. Это пк бухгалтера, тут стоит парус бюджет, эти файлики к нему относятся

Файлы ваши?

Готово CollectionLog-2025.09.29-13.49.zip

Здравствуйте! Вы ведь знаете Порядок оформления запроса о помощи

активировал.

Добрый день. Снова прошу помощи в борьбе с каким то процессом, который не видит антивир, который редиректит пк на http://62.60.249.65:8081/ при открытии сайтов.

Прошу активировать мою учётную запись.

Пробывал все также Обновил все также

Система загрузилась, прогнали ещё раз FRST, отчет приложили. FRST.txt Addition.txt

Спасибо, должно помочь. А вот подскажите что делать если агент администрирование включен. Но KES выключен\включен на разных устройствах. но ошибка одна и таже, обновлены не все компоненты. Устройства где kes выключен их нельзя включить, кнопки запуска не активны.

https://support.kaspersky.ru/ksc/15.1/troubleshooting/other/12776?page=kb

Это для вас тоже актуально. Сетевые права тоже нужно проверять.

Некоторые проблемы с 2FA были решены в версии 15.1 https://support.kaspersky.com/KSC/15.1/ru-RU/12521.htm . Поскольку обратной связи от пользователя не последовало - тема закрыта.

Спасибо. Fixlog.txt во вложении, а папка Quarantine не была создана при проверке. Fixlog.txt

На агенты администрирование доходят обновление продукта. Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны.

Хорошо, немного позже отвечу.

CollectionLog-2025.09.29-10.53.zip 2025.09.29_quarantine_5892911de91eedab1926941e99e74c3f.7z

Сперва загрузился с флэшки с KRD и прогнал KVRT, затем на эту же флэшку залил LiveDisk, загрузился с нее и прогнал CureIt. В результате работы данных утилит на диске С появились 2 папки: "KRD2024_Data" и "DrWeb Quarantine". Сбросил архив на https://disk.yandex.ru/d/5WlH20wftI5iVQ Если нужны какие-то другие логи - сообщите, где их искать. Спасибо!

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\searchprotocolhost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\WINDOWS\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {2E3B1543-AECC-436D-81DD-D9848D90926D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Нет файла <==== ВНИМАНИЕ Task: {3A983AEE-F0BF-4B08-B3A0-790A1DDB682C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Нет файла <==== ВНИМАНИЕ Task: {54B125CC-A914-4BE2-83EF-C4C1188F2121} - \WPD\SqmUpload_S-1-5-21-419821804-2982105172-1495423715-1011 -> Нет файла <==== ВНИМАНИЕ Task: {62D436A1-1331-4D73-8100-A0E58EBA92C0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Нет файла <==== ВНИМАНИЕ Task: {6B80A826-6F93-4E24-8A99-9891ACDFD07B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Нет файла <==== ВНИМАНИЕ Task: {88035133-CFCF-4596-9972-7BDEF2CCF600} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Нет файла <==== ВНИМАНИЕ Task: {8928AB16-EFCF-4D6C-8AD7-C6EFAA6EAB5B} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ Task: {91294896-E4D8-4EBC-9325-C266A4AB74BC} - \WPD\SqmUpload_S-1-5-21-419821804-2982105172-1495423715-1012 -> Нет файла <==== ВНИМАНИЕ Task: {94743855-B597-42A2-B907-4B7CC666DA14} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Нет файла <==== ВНИМАНИЕ Task: {95769BE3-FA70-4D86-9C00-F8D232B7333B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Нет файла <==== ВНИМАНИЕ Task: {9F8EEE0F-C18B-411B-9D4C-CF9AE95C0083} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Нет файла <==== ВНИМАНИЕ Task: {A673967B-FD3D-4B2D-A648-610CE699F196} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Нет файла <==== ВНИМАНИЕ Task: {AB9E7598-29DB-4F8B-9C0A-3EA67D119CFB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Нет файла <==== ВНИМАНИЕ Task: {B144EDC2-A605-485E-B174-23CB71A0F4D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Нет файла <==== ВНИМАНИЕ Task: {D3388F59-6371-4B08-9593-9384E2ED24C4} - \WPD\SqmUpload_S-1-5-21-419821804-2982105172-1495423715-1001 -> Нет файла <==== ВНИМАНИЕ 2025-09-27 11:31 - 2022-01-16 05:14 - 000000000 __SHD C:\Users\Elena\AppData\Local\A830A994-1E61-805B-532D-74E13170897A 2025-09-24 21:58 - 2015-08-06 18:16 - 000000000 ____D C:\Temp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.