Активность

Дорогой Peter15, у нас сотни тысяч корпоративных клиентов по всему миру. Кто-то переходит на наши продукты и отказывается от предложений наших конкурентов, иногда по каким-то причинам отказываются от наших услуг и уходят к конкурентам. Откуда мне знать про каждый конкретный случай? Но, осмелюсь предположить, что там просто цену за услугу предложили в разы меньше (при том, что и качество проверки тоже заметно ниже) - а кому-то не важно что там и как защищается, а главное - чтобы галочка "проверено на вирусы" была зачекана. Такое бывает весьма часто. Хотя, могу и ошибаться.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Да! Спасибо огромное за помощь!

Хорошо, скрипт отработал успешно. Выполните таким же образом ещё один. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Program Files\DAEMON Tools Lite" Remove-MpPreference -ExclusionPath "C:\Users\admin" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" Remove-MpPreference -ExclusionExtension ".exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 Fixlog.txt

Fixlog.txtAV_block_remove_2025.08.13-20.58.log

1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-1496077551-2651061929-2240666253-1001\...\Run: [utweb] => "C:\Users\ilias\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) Task: {7761FAD9-8901-4910-AE8D-A6C6C1C7734F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem120.0.6046.0{0834635F-6107-4425-BBE0-1E29C2A24C3D} => "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Нет файла) Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxp://rusearch.co/","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\plociejckddbgkdhjnofmchlhniieclg CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxp://rusearch.co","hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjhiakbaddkcofihbjpelfjeocnghgfb CHR StartupUrls: Profile 4 -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\ilias\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\npjpgapbhoedigepmjihgigaijgadmol S2 GoogleUpdaterInternalService120.0.6046.0; "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --system --windows-service --service=update-internal --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X] S2 GoogleUpdaterService120.0.6046.0; "C:\Program Files (x86)\Google\GoogleUpdater\120.0.6046.0\updater.exe" --system --windows-service --service=update --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X] S1 bwxhfiac; \??\C:\Windows\system32\drivers\bwxhfiac.sys [X] S1 wxjntgly; \??\C:\Windows\system32\drivers\wxjntgly.sys [X] 2025-07-22 17:13 - 2025-08-13 14:53 - 000000000 ____D C:\Users\ilias\AppData\Local\ProtectBrowser 2025-06-19 17:13 - 2025-08-13 04:49 - 000000000 ____D C:\Users\ilias\AppData\Local\Browserupdphenix 2025-08-13 05:05 - 2023-06-04 03:06 - 000000000 __SHD C:\ProgramData\WindowsTask 2025-08-13 04:28 - 2023-06-04 03:07 - 000000000 ___HD C:\Program Files\RDP Wrapper 2025-08-13 04:27 - 2023-06-04 03:07 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2025-08-13 04:10 - 2023-06-04 03:06 - 000000000 __SHD C:\ProgramData\ReaItekHD StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\Browserupdphenix" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\ProtectBrowser" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\Users\ilias\AppData\Local\DBeaver\dbeaver.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 2. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. Итого жду два отчёта - Fixlog.txt и AV_block_remove_дата-время.log

Проблема решена?

Выполнено, внесение информации в реестр - выполнено. Fixlog.txt

FRZT.zip сорри, за прошлый лог. Направил верные

Спасибо! Правда я просил другие логи: Инструкция на всякий случай: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Закрывайте плагин удалил указав скачанный дистрибутив и после установил 12,10 можно закрыть тему Спасибо

CollectionLog-2025.08.13-19.02.zip собрал новые логи

Похоже на то, что Вы что-то не то делаете. Вот прямая ссылка на плагин управления: Kaspersky Endpoint Security 12.8.0 для Windows 12.8.0.505

пробовал выкидывает вот это C:\Users\,,,,,,\AppData\Local\Temp\klsc-57EA4E44386773B7\KES(12.8.0.505)\ ресурс с установленными файлами для этого продукта недоступен. проверьте существование ресурса и доступа к нему.

Спасибо! К сожалению, файл, как и предполагалось, в карантин не попал. Но не страшно. Я убрал очистку временных файлов, так что можете не переживать за вкладки и историю, ничего из этого затронуто не будет. Выполняйте.

Извините, вчера очень устал много вопросов и тут еще это. сосредоточится не могу- голова кругом навалилось. Докладываю 1 скирипт в АВЗ сделал 2 Архив отправил по форме вам. ) оказалось все также просто просто нужно было понять как и что) 3 не делал FRST скрипт т.к мне в браузерах нужны вкладки и истории

Ага, подготовить сценарий, который в дальнейшем использовать; Или можете выполнять такую конструкцию команд в консоли, когда установка сетевого агента выполнится после и при удачной установке "KESL": kesl-installer.sh && klnagent-installer.sh Так точно.

Скорее из-за чистки директории: C:\Windows\Installer\ , чем многие пользователи "балуются". Поэтому пробуйте восстановить/ переустановить проблемную версию плагина, как сказано выше.

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа. Возможно восстановление данных только с бэкапов.

походу один я лоханулся. будет интересно узнать где или я тыкнул не там.

Вы имеете ввиду автономный инсталляционный пакет? да, автономный инсталляционный пакет, Так ли это нужно? да, нужно, чтобы чуть ускорить процесс. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента. Через скрипты? KSC не позволяет в один автономный инсталляционный пакет закинуть агента и антивирус ?

msiexec.exe /x{A3463F25-A748-494A-B83B-B2FC089C6F3C} /qb вот такая запись ее что то найти не удается возможно из за чистки темпа (места катастрофически не хватало)

Вы имеете ввиду автономный инсталляционный пакет? Так ли это нужно? Сам таким вопросом не задавался. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента.

Попробуйте вручную удалить прежнюю версию плагина. Строку удаления плагина можете подсмотреть в реестре по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins Как вариант попробуйте восстановить/ переустановить прежнюю версию плагина загрузив его дистрибутив с этой страницы.