Активность
- Последний час
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
tinymaxgo ответил tinymaxgo тема в Помощь в удалении вирусов
CollectionLog-2024.04.27-18.29.zip -
Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AV-br.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
thyrex ответил tinymaxgo тема в Помощь в удалении вирусов
Здравствуйте. Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению. -
tinymaxgo присоединился к сообществу
-
Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a
tinymaxgo опубликовал тема в Помощь в удалении вирусов
Доброго времени суток. После открытия одного из Excel-файлов начали появляться уведомления от Касперского с периодичностью в 5 минут о запрете действия программы WMI Provider Host. Провёл быструю и полную проверку, угроз Касперский не обнаружил. Подскажите, пожалуйста, как решить данную проблему. Прикрепляю логи приложения (перезагружал устройство несколько раз) logs.txt - Сегодня
-
Несанкционированная загрузка с/на сайт adtonus.com
Mark D. Pearlstone ответил Viachek тема в Помощь в удалении вирусов
Вы не выполняйте то, что написано в этом разделе не для вас Порядок оформления запроса о помощи -
Viachek подписался на Несанкционированная загрузка с/на сайт adtonus.com
-
Несанкционированная загрузка с/на сайт adtonus.com
Viachek опубликовал тема в Помощь в удалении вирусов
На сайте есть уже аналогичный вопрос, помеченный гордым тегом "РЕШЕНО", но я повторить все действия, изложенные в той теме не смог. Написано уж больно замудрёно. Можете подсказать какой-то более понятный текст с набором действий, для людей от сохи и желательно с картинками? -
Rirk изменил фотографию своего профиля
-
clenup scored 70% in a quiz: Викторина по спецпроектам "Лаборатории Касперского"
-
Viachek присоединился к сообществу
-
Возможно, файлы зашифрованы очередной модификацией Enmity. Можно добавить логи FRST с обоих серверов. Шары были затронуты процессом с устройства, на котором был запущен шифровальщик. Уточните, пожалуйста, название удаленного каталога, где был найден RSAdecr.keys (скорее всего зашифрованный ключ, возможно будет необходим при расшифровки файлов). Возможное название папки - keyforunlock. проверьте так же наличие на зашифрованных устройствах файла с именем "nn.exe" - вероятное тело шифровальщика. + проверьте ЛС.
-
Вот архив CollectionLog-2024.04.27-17.27.zip
-
Поймал шифровальщик
soronorus ответил soronorus тема в Помощь в борьбе с шифровальщиками-вымогателями
Файл, вымогателя логи FRST седаю вечером. с линукса это как бы не ваиант information.txt -
Прикреплять нужно те логи, которые у Вас попросили. Если нужны будут дополнительные, Вам обэтом обязательно напишут.
-
elmaioneso присоединился к сообществу
-
Вот логи от FRST64. Или нужно именно от AVZ? FRST.txt Addition.txt
-
barbarik присоединился к сообществу
-
а если так: wmic product get > C:\InstalledPrograms.txt Можно еще посмотреть в реестре в этой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
-
Здравствуйте. Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
-
Я уже не знаю вариантов, что ещё попробовать..:-), видел про этот msiexec.exe , это в том случае выдаёт идентификатор, если программа находится в списке Панель управление ->Удаление программ, но как я писал, её там нет, следовательно нет и идентификатора, выход один воспользоваться программами, которые есть в этом каталоге..
-
Сергей Дальниченко присоединился к сообществу
-
Появился пользователь John. Появились сообщения в браузере "Out of memory", приходится все время перезагружать браузеры. В диспетчере задач большая нагрузка на видеопроцессор
-
Значит программа ставилась через KSC, видимо. А полностью статью прочитать не пробовали? Про msiexec.exe ?
-
makishimu25050 присоединился к сообществу
-
С Днём Рождения!
-
К сожалению в этом каталоге нет файла setup_kes.exe(удаление setup_kes.exe /s /x), есть только klpsm.exe modify_watcher.exe service_stub.exe avpui.exe avpsus.exe kescli.exe kldw.exe remediation.exe avp.exe dump_writer_agent.exe Конечно же интересно, можно ли используя avp.exe удалить или нет. Тем более при установке KES в каталогах нет такого файла setup_kes.exe, но Панель управление ->Удаление программ, использует какую то другую программу для деинсталляции KES
-
https://support.kaspersky.com/KESWin/12.1/ru-RU/123471.htm
-
Спасибо за ответ, но вопрос был, можно ли удалить KES, стандартными приложениями из каталога C:\Program Files\Kaspersky Lab\KES 12.1.0, которые были установлены при инсталляции KES и остались после деинсталляции. И да, я писал (пост выше), что на проблемном хосте OC win7-32 бита, но и тех поддержка и Вы предлагаете kavremover, хотя из приведённой Вами же ссылке "С помощью утилиты kavremover вы можете полностью удалить:... Kaspersky Endpoint Security для файловых серверов и рабочих станций для Windows (начиная с версии 8 и выше);..." Понятно же, что при удалении через Панель управлен
-
Поздравляю )
-
при возможности сделайте для тем ЕК настройку "показывать большие изображения".
-
Поздравляю
-
stevas присоединился к сообществу
-
Поздравляю с Днём Рождения
-
С Днём Рождения!