Активность

CollectionLog-2024.04.27-18.29.zip

Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AV-br.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Здравствуйте. Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

Доброго времени суток. После открытия одного из Excel-файлов начали появляться уведомления от Касперского с периодичностью в 5 минут о запрете действия программы WMI Provider Host. Провёл быструю и полную проверку, угроз Касперский не обнаружил. Подскажите, пожалуйста, как решить данную проблему. Прикрепляю логи приложения (перезагружал устройство несколько раз) logs.txt

Вы не выполняйте то, что написано в этом разделе не для вас Порядок оформления запроса о помощи

На сайте есть уже аналогичный вопрос, помеченный гордым тегом "РЕШЕНО", но я повторить все действия, изложенные в той теме не смог. Написано уж больно замудрёно. Можете подсказать какой-то более понятный текст с набором действий, для людей от сохи и желательно с картинками?

Возможно, файлы зашифрованы очередной модификацией Enmity. Можно добавить логи FRST с обоих серверов. Шары были затронуты процессом с устройства, на котором был запущен шифровальщик. Уточните, пожалуйста, название удаленного каталога, где был найден RSAdecr.keys (скорее всего зашифрованный ключ, возможно будет необходим при расшифровки файлов). Возможное название папки - keyforunlock. проверьте так же наличие на зашифрованных устройствах файла с именем "nn.exe" - вероятное тело шифровальщика. + проверьте ЛС.

Вот архив CollectionLog-2024.04.27-17.27.zip

Файл, вымогателя логи FRST седаю вечером. с линукса это как бы не ваиант information.txt

Прикреплять нужно те логи, которые у Вас попросили. Если нужны будут дополнительные, Вам обэтом обязательно напишут.

Вот логи от FRST64. Или нужно именно от AVZ? FRST.txt Addition.txt

а если так: wmic product get > C:\InstalledPrograms.txt Можно еще посмотреть в реестре в этой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Здравствуйте. Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

Я уже не знаю вариантов, что ещё попробовать..:-), видел про этот msiexec.exe , это в том случае выдаёт идентификатор, если программа находится в списке Панель управление ->Удаление программ, но как я писал, её там нет, следовательно нет и идентификатора, выход один воспользоваться программами, которые есть в этом каталоге..

Появился пользователь John. Появились сообщения в браузере "Out of memory", приходится все время перезагружать браузеры. В диспетчере задач большая нагрузка на видеопроцессор

Значит программа ставилась через KSC, видимо. А полностью статью прочитать не пробовали? Про msiexec.exe ?

С Днём Рождения!

К сожалению в этом каталоге нет файла setup_kes.exe(удаление setup_kes.exe /s /x), есть только klpsm.exe modify_watcher.exe service_stub.exe avpui.exe avpsus.exe kescli.exe kldw.exe remediation.exe avp.exe dump_writer_agent.exe Конечно же интересно, можно ли используя avp.exe удалить или нет. Тем более при установке KES в каталогах нет такого файла setup_kes.exe, но Панель управление ->Удаление программ, использует какую то другую программу для деинсталляции KES

https://support.kaspersky.com/KESWin/12.1/ru-RU/123471.htm

Спасибо за ответ, но вопрос был, можно ли удалить KES, стандартными приложениями из каталога C:\Program Files\Kaspersky Lab\KES 12.1.0, которые были установлены при инсталляции KES и остались после деинсталляции. И да, я писал (пост выше), что на проблемном хосте OC win7-32 бита, но и тех поддержка и Вы предлагаете kavremover, хотя из приведённой Вами же ссылке "С помощью утилиты kavremover вы можете полностью удалить:... Kaspersky Endpoint Security для файловых серверов и рабочих станций для Windows (начиная с версии 8 и выше);..." Понятно же, что при удалении через Панель управлен

Поздравляю )

при возможности сделайте для тем ЕК настройку "показывать большие изображения".

Поздравляю

Поздравляю с Днём Рождения

С Днём Рождения!