Активность

Сейчас проверю

Не надо публиковать вредоносные файлы через вложения в вашем сообщении. Все файлы, которые мы у вас запрашиваем необходимо размещать в архиве, с паролем virus. Ссылку на скачивание добавлять только через личные сообщения консультанту, который запросил у вас данные файлы.

Именно.

Всё это?

Здравствуйте! 1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Auslogics Disk Defrag Driver Booster 11 2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\achieve-bronze\bin.exe', ''); QuarantineFile('c:\windows\System32\evntagnt.dll', ''); QuarantineFile('C:\Windows\SysWOW64\evntagnt.dll', ''

Дважды не нужно было выполнять скрипт, отчёт был перезаписан. Но не страшно. Удалите лишние исключения Защитника и сообщите решена ли проблема.

Попробуйте найти ID флешки не через свойства самой флешки, а через журнал учета событий касперского... в журнале касперского id совсем другой как в свойствах флешки.

Fixlog.txt

Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe Удаляет, но с каждой перезагрузкой снова его обнаруживает CollectionLog-2024.04.19-16.32.zip

а зачем копировать текст если по инструкции его никуда вставлять не надо?

Просьба - не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа. Деинсталлируйте нежелательное ПО: Bonjour Кнопка "Яндекс" на панели задач Служба автоматического обновления программ Далее: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint:

Всё сделал по инструкцииAddition.txtFRST.txtClearLNK-2024.04.19_12.33.43.log

Вот два файла в архиве: Не пойму, прикрепился архив или нет.. Но пришлось систему переустанавливать, потому что срочно нужно работать.. Прошу прощения, скрипт запустить не успел

Добрый день. Посмотрите журнал в файле /var/log/kaspersky/kesl/kesl_launcher.log Если, что-то с доступом, то попробуйте на компьютере выполнить вот это https://support.kaspersky.ru/ksc-linux/15/257310 После этого откройте полученный архив и посмотрите в этом же файле какие ошибки. Обычно это мне помогает разобраться без ТП, но рекомендовал бы отправить запрос (вместе с полученным архивом) в ТП через Kaspersky CompanyAccount.

Установите плагин от KES 12.4.

Продолжаем. 1. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMoni

С Днём Рождения!

CollectionLog-2024.04.19-12.00.zip

Уточните, пожалуйста, система оригинальная, не сборка? Каких-либо настроек, отключающих обновление или систему защиты не использовали?

Добрый день. Задача - установить KSC Linux на Astra Linux SE 1.7.5 используя базу данных MariaDB (имеющуюся в расширенном репозитории Астры). Все компоненты устанавливаются на один сервер. Установку делаю по инструкции https://support.kaspersky.ru/ksc-linux/15/176383 Дошёл до раздела Сценарий: Аутентификация MySQL Server (https://support.kaspersky.ru/ksc-linux/15/261227) Собственно вопросы: 1. Если у меня и база данных и KSC Linux устанавливаются на одном сервере - надо ли настраивать аутентификацию на SQL сервере? 2. Если необходимо, то как выполнить

https://support.kaspersky.ru/kes-for-linux/12.0/233694

Видны следы майнера. Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы удалите старые и соберите новые логи FRST.txt и

Хорошо. Проделайте завершающие шаги, пожалуйста: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы

Это сделайте, пожалуйста.

Приветствую! По-моему проще закрыть замочек, не?