Перейти к содержанию

Как узнать кто управляет моим компьютером? или как справиться с паранойей


Рекомендуемые сообщения

Доброго времени суток

Писать буду много, поэтому кому лень читать, краткое изложение жирным шрифтом: Есть подозрение что мой ноутбук используется не только мной. И не только мой ноутбук, но также еще как минимум один и кроме него еще 1 айфон и 1 телефон на андроиде. Логи во вложении со второго ноутбука, потому что на первом ноутбуке у меня нет прав админа. Вирус находится либо в почте gmail.com либо в роутере Sagem. Либо кто-то целенаправленно атакует мой аккаунт. В связи с чем возникает вопрос как и чем вылечить и защитить телефоны и ноут на трех разных ОС.

Теперь полная версия, для тех у кого есть время:

В один момент на моем ноутбуке "я" вышел из всех аккаунтов соцсетей и электронных почт (3 почты на gmail.com). При попытке куда-либо зайти, везде выдавалось что я ввожу неправильно имя пользователя или пароль. После перезагрузки компьютера все встало на свои места. Стал везде заходить, на всякий случай поменял пароли. К слову, у меня стоял Win8 с аккаунтом, который я использовал на разных устройствах. В одну ночь мне не спалось и я полез в ноутбук. Виндоус выдал мне сообщение, что мой профиль (аккаунт в Win 8 с правами админа) уже используется и если это не я, то мне нужно пройти там по какому-то адресу что-то в духе live account... Я несколько удивился. После нескольких попыток мне все же удалось зайти. Я на всякий случай поменял пароль и там, и решил поставить на основной почте 2 этапную аутентификацию (по телефону). Все это время, то антивирусник, то сони ваио апдейт, то виндоус ежедневно требовали скачать какие-то обновления. За эти 10-14 дней он требовал обновлений больше чем за предыдущий год. Телефон на андроиде постоянно выдавал сообщение что у него нет доступа к моему аккаунту на gmail.com. Оба этих устройства были подключены к роутеру путем WiFi. Но если ноут постоянно был дома, то телефон естественно подключался к разным сетям. Из-за обильных обновлений я заподозрил что-то неладное. Начал ковыряться в ноуте и обнаружил что:

1) я состою в какой-то локальной домашней группе

2) обновления качаются не с интернета, а с какого-то локального адреса

3) я обладал липовыми ПРАВАМИ АДМИНИСТРАТОРА и мне был закрыт доступ почти ко всем системным ресурсам

4) на диске С было 2 папки одна Windows а вторая скрытая $Windows

5) в моей папке профиля пользователя в скрытом режиме дублировалось все - от всех ярлыков и значков с моего ноута, до списка файлов всех флэшек, которые я к нему подключал. 

Больше всего поразил подход создателя вируса, это был своего рода спектакль - выбираешь папку, которую нужно удалить, нажимаешь делете, после чего открывается окошко в котором проходит полоса слева направо, windows говорит что удалено 2134 файла, а по факту они никуда не деваются. Кроме этого (жаль не снял видео) поразил переливающийся разными цветами экран во время перезагрузки компьютера для "применения сделанных мною изменений" на котором внизу была веселенькая фраза "Подождите, пока мы подготовим для вас windows, чтобы вы могли в нем работать". Складывалось ощущения, что рабочий стол, панель управления, проводник - это все ненастоящее. Клон, липа, называйте как хотите.

После этого я отформатировал винт, заново поставил win 8. В этот же день, при попытке первых входов в свои аккаунты я опять везде вводил пароли неверно. После перезагрузки случилось "чудо", и все пароли стали работать. Макафи все это время смотрел на меня честными глазами и уверял что "ничего не видит и не слышит". Я понял, что просто форматированием и переустановлением системы мне так просто не отделаться. Решил поковыряться в интернете с другого ноутбука, подключенного к другой сети. Паралельно на нем открыл проверить почту со своих аккаунтов (двух). После входа, спустя какое-то время, "я" вышел с обоих аккаунтов, и ситуация повторилась как в предыдущем случае. Я быстро скачал пробную версию касперского на этот ноутбук (сейчас пишу с него, спустя неделю) он нашел несколько троянов, вроде как удалил. Тут приходит понимание, что вирус находится у меня в почте, ради эксперимента, решил зайти в неё с айфона (на который, как меня уверяли вирус проникнуть не может). При чем на этой почте у меня висел аккаунт с айпада мини. Попытался войти в старый аккаунт - суппорт эпла выдал мне сообщение, что он заблокирован по причинам безопасности. Я вошел без аккаунта и попробовал открыть свою почту в сафари. После того как я зашел в почту через какое-то время (несколько часов) айфон потребовал обновлений, я хоть и не спец в этих вопросах, но качать их не стал, поставил на паузу.Айфон тем временем выдавал такое, что Джобс наверное в гробу перевернулся. Сайты в сафари были весьма интересные, например google.com.org или примерно такой же яндекс. Интересен тот факт, что такое происходит не круглосуточно, а периодически. Регистрируешь новый аккаунт в браузере - пробуешь его в качестве учетной записи - он говорит пароль неверный. Разница между созданием почты (вводом пароля) и входом в аккаунт (вводом пароля) составляла минут 2-3 минуты. Что наводит меня на мысль, что пароль вводится на какой-то "липовой" странице, вроде клона. Как и на компе. На ноутбуке, который был заражен изначально и с чего все началось я не могу ничего сделать. 2 раза форматировал, перый раз ставил восьмерку, второй раз поставил семерку - ситуация повторилась. Учитывая что я дважды форматировал винт а ситуация повторялась, получается что вирус либо в почте, либо в роутере. Других вариантов не вижу. Либо кто-то целенаправленно атакует именно мой компьютер. Во вложении логи AVZ со второго ноутбука. Не знаю, получится ли прислать логи с первого, потому что я там ни к чему не имею доступ. Вот и возникают такие вопросы как быть, что делать и чем лечить айфон. Защитить информацию как я не знаю, почта очень нужна, на вас уповаю. 

И вот сейчас, не успел я зарегистрировать новый ящик, как гугл хром кричит мне о том, что ему срочно нужно обновление. Я параноик, или кто-то охотится за моими данными? :)

 

CollectionLog-2015.02.01-23.54.zip

Ссылка на сообщение
Поделиться на другие сайты

Кстати, вот вам изменения за последний час:

НОУТБУК: В аккаунт в ВК до сих пор попасть не могу. Потому что пароль как вы понимаете неверен, а форма восстановления пароля "медленномигающая-внезапноисчезающая" 

Т.е. появляется вот это окошко куда пароль водить и начинает моргать, переходя в мерцающее состояние, и как только ты вводишь туда новый пароль окошко просто исчезает, не успев нажать ОК или Enter

Айфон: Не дает нормально зайти в мобильную версию Gmaila. Всяческими нечестными способами подкидывает мне приложение gmail из "app store" я так полагаю

Телефон на Андроиде: Не смотря на то, что с телефона я вышел со всех аккаунтов соцсетей, мой телефон настоятельно рекомендует мне поздравить некоего Диму Козлова, которого я не знаю и таких людей в друзьях у меня даже не было.


вот что выдает в консоли на странице вк если просмотреть код элемента:

Uncaught TypeError: Cannot read property 'reply_form' of undefined 

Ссылка на сообщение
Поделиться на другие сайты

"медленномигающая-внезапноисчезающая"  Т.е. появляется вот это окошко куда пароль водить и начинает моргать, переходя в мерцающее состояние, и как только ты вводишь туда новый пароль окошко просто исчезает, не успев нажать ОК или Enter

Вы заинтриговали.

Нужны скриншоты, а ещё лучше видео.

 
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll','');
 QuarantineFile('C:\Users\Дмитриев\AppData\Local\Microsoft\Extensions\*','');
 QuarantineFile('C:\Users\Дмитриев\AppData\Roaming\eTranslator\*','');
 QuarantineFile('C:\Users\Дмитриев\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LL00W6C0\5[1].exe','');
 QuarantineFile('C:\ProgramData\Kbrowser utility\*','');
 QuarantineFile('C:\Program Files (x86)\Common Files\{D0C58F5A-F048-4450-9F35-9EC5EF7C9A6E}\0.8','');
 DeleteFile('C:\Program Files (x86)\Common Files\{D0C58F5A-F048-4450-9F35-9EC5EF7C9A6E}\0.8','32');
 DeleteFileMask('C:\ProgramData\Kbrowser utility\','*', true, '');
 DeleteDirectory('C:\ProgramData\Kbrowser utility\',' ');
 DeleteFile('C:\Users\Дмитриев\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LL00W6C0\5[1].exe','32');
 DeleteFileMask('C:\Users\Дмитриев\AppData\Roaming\eTranslator\','*', true, '');
 DeleteDirectory('C:\Users\Дмитриев\AppData\Roaming\eTranslator\',' ');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFileMask('C:\Users\Дмитриев\appdata\local\microsoft\extensions\','*', true, '');
 DeleteDirectory('C:\Users\Дмитриев\appdata\local\microsoft\extensions\',' ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5[1].exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::


1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.


 

Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.


 

Полученный через электронную почту ответ сообщите в этой теме.

 

Сделайте новые логи по правилам (только пункт 3).

 

+

лог MBAM и AdwCleaner


Ссылка на сообщение
Поделиться на другие сайты

Видео выложу чуть позже. Мерцающего окошка больше не было, но был присланный пароль, который не подошел. И теперь пароли на восстановление просто не приходят. Либо приходят но не мне. 

 

П.С.: после второго раза, когда я обнаружил на ноуте чужой дух не местный и мне не известный, я полез в журнал событий винды. Он был отключен. Включить не получалось. Я остановил все сетевые службы, все что смог и все что касалось сети и интернета. Включил журнал, думал он будет показывать какие ошибки связанные с сетью теперь будут возникать. Может он их и показывал, просто я не знаю где смотреть. Но все, что мне показалось подозрительным, я распечатал на принтере. если интеремсно, могу прислать сканы.


Вот моя страница вконтакте http://vk.com/toxa_sochi2014вроде активности на ней нет. Но код страницы показывает непонятные вещи, операции с деньгами, проигрывателем и прочей беоебердой. Если есть доступ в ВК, то напишите что моя страница взломана админам. Может они дадут информацию с какого IP заходят злоумышленники.

Вот еще что, к почте доступ у меня пока еще есть, но опять же не знаю насколько долго. Посмотрел в настройках - никто не заходил кроме меня, а все настройки изменены на экспорт почты. Т.е. никто не заходил, а настройки сами изменились. Такое возможно? Может и ВК также - мы не видим человека онлайн, а он там творит что-то? "Не оставляющий следов" ? :)



Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll','');
 QuarantineFile('C:\Users\Дмитриев\AppData\Local\Microsoft\Extensions\*','');
 QuarantineFile('C:\Users\Дмитриев\AppData\Roaming\eTranslator\*','');
 QuarantineFile('C:\Users\Дмитриев\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LL00W6C0\5[1].exe','');
 QuarantineFile('C:\ProgramData\Kbrowser utility\*','');
 QuarantineFile('C:\Program Files (x86)\Common Files\{D0C58F5A-F048-4450-9F35-9EC5EF7C9A6E}\0.8','');
 DeleteFile('C:\Program Files (x86)\Common Files\{D0C58F5A-F048-4450-9F35-9EC5EF7C9A6E}\0.8','32');
 DeleteFileMask('C:\ProgramData\Kbrowser utility\','*', true, '');
 DeleteDirectory('C:\ProgramData\Kbrowser utility\',' ');
 DeleteFile('C:\Users\Дмитриев\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LL00W6C0\5[1].exe','32');
 DeleteFileMask('C:\Users\Дмитриев\AppData\Roaming\eTranslator\','*', true, '');
 DeleteDirectory('C:\Users\Дмитриев\AppData\Roaming\eTranslator\',' ');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFileMask('C:\Users\Дмитриев\appdata\local\microsoft\extensions\','*', true, '');
 DeleteDirectory('C:\Users\Дмитриев\appdata\local\microsoft\extensions\',' ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5[1].exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.
Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

Порядок действий на портале My Kaspersky::


1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;
2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;
3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;
4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;
5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить.
Важно: размер архива не должен превышать 15 МБ;
6) В строке EMail укажите адрес своей электронной почты;
7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.



Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.



Полученный через электронную почту ответ сообщите в этой теме.

Сделайте новые логи по правилам (только пункт 3).

+
лог MBAM и AdwCleaner
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

я зашел с айфона. Как выложить видео и фото??? Скрипи скопировать и вставить не дает, файла карантин зип никакого нет. Функция скопировать и вставить просто не работает

ClearLNK-02.02.2015_17-13.log

Ссылка на сообщение
Поделиться на другие сайты

Ну вот как то так

Продолжаю борьбу со злом. Функция Копи Паста заработала. Сделал скрипт, он написал что он выполнен без ошибок, тем не менее, файла Quarantine.zip нет. может я не в той папке смотрю? Что дальше делать? Кроме этого целый день пытаюсь выложить фотки и видео с айфона, он то не грузит, а если грузит то выдает что сообщение слишком короткое. И понеслось все по-новому....Видео не выкладывается наверное из-за своего объема, может выложить на майле а здесь просто кинуть ссылки?

post-33498-0-26299800-1422896007_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

 

 


Сделайте новые логи по правилам (только пункт 3).   + лог MBAM и AdwCleaner http://forum.kaspers...611?do=findComment&comment=635158http://forum.kaspers...611?do=findComment&comment=635256
Ссылка на сообщение
Поделиться на другие сайты

Я извиняюсь, а п.3 это какой?

И, подскажите пжл, не могу отключить пароль на Касперском. Пытаюсь его сбросить, для этого нужен ключ, которого у меня нет, т.к. пользуюсь пробной версией.

Лог adwcleaner прилагаю (их2) а вот как сделать лог  MBAM не понимаю. 

Кстати, у меня пропали все браузеры, было штук 7. Теперь только ИЕ и Яндекс браузер. Хром не запускается ни в какую.

В электронной почте появилась спереди буква "Е" в браузере. Раньше я такого не замечал. 

 

AdwCleanerR0.txt

AdwCleanerR1.txt

Ссылка на сообщение
Поделиться на другие сайты

YНе могу отключить касперского. Никто не знает код. Чтобы сбросить его нужен лицензионный ключ

Ссылка на сообщение
Поделиться на другие сайты

Никто не знает код. Чтобы сбросить его нужен лицензионный ключ

Для отключения код активации не нужен и не поможет, если только не для обращения в ТП. Вам нужно вспомнить пароль, который кто-то поставил на антивирус.
Ссылка на сообщение
Поделиться на другие сайты

 

Никто не знает код. Чтобы сбросить его нужен лицензионный ключ

Для отключения код активации не нужен и не поможет, если только не для обращения в ТП. Вам нужно вспомнить пароль, который кто-то поставил на акнтивирусПАроля

Пароля нет, его никто не вспомнит. Не стал бы на него я уповать

И если не поможет тех поддержка, то путь один - дик С формат!

Быть может я смогу пукт 3, все сделать также только вместе с ним?

С касперским нашим! пробных, но родным.

Или таким макаром не сладаем, с той нежитью что завелася тут?

И время лишь впустую потеряем, и ноутам моим придет капут....

Скажите, Гуру, Вы встречали, подобной силы вирусы в сети?

И кто и как сладать мне с ним поможет, и бросить смелый вызов нежИти?

Начну опять с того, с чего я начал. 

Червяк на роутере иль в почте - выбор вот..

Как нам узнать, откуда точно, ноздри точит,

Тот грязный червь, что жить мне не дает.

Как сделать safe my information?

Не хакер я и уж не сис админ,

Я просто юзер, безо всяких знаний

Но драться с вирусом - мне хватит сил!

Я до конца пойду, коль если надо,

Но дайте мне разумный же совет,

Из почты как достать червя мне,

Коль там сидит и как туда залез?

Как роутер мне от вируса очистить, коль там сидит и словно мышка дышит,

Как мне айфон же свой обезопасить и радости вагоны обрести?

Того героя, кто свладать с ним сможет, я окрестил бы рыцарем с мечем

И как бы благодарствуя поступкам, его сблагодарить бы смог!  

И еще такой вопрос попутно, в его руках находится мой ящик на гугл. Там включена 2 этапная аутентификация. Я пытаюсь сбросить пароль, он предлагает на выбор

1) по телефону (если есть доступ)

2) заполнив анкету

У меня есть телефон! Я хочу восстановить по телефону, но нен зависимо от того какой вариант я выбрал, он не дает мне пройти проверку по телефону! А выдает анкету, в которой я постоянно где-то ошибаюсь, то там то сям, прям "там-сям универсямь" какой-то. Как быть? Пишу в Гугл, они пишут на английском, какую-то фигню, что мол этот вопрос уже обсуждался на форуме и они молодцы и я хорший и они рады сотрудничать в дальнейшем. Когда я написал что я тоже рад был бы сотрудничать, но не могу получить доступ к почте, они говорят обратитесь к форуму. Я пишу там и все по новой.....Замкнутый круг какой-тою Может нужно ехать к ним в офис в USA и объяснить что такое сервис. как он работает и для чего нужна обратная связь??? :) Вот честно, за 10 дней меня постигло столько открытий в области защиты информационной безопасности, что я теперь все пишу на блокноте, но очень неудобно.  

Ссылка на сообщение
Поделиться на другие сайты

Лог adwcleaner прилагаю (их2) а вот как сделать лог  MBAM не понимаю. 

удалите всё найденное в AdwCleaner

 

как сделать лог MBAM найти не сложно.

Сообщение от модератора Roman_Five
Напоминаю всем волонтёрам: перечитайте шапку раздела.
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • Энни
      От Энни
      Здравствуйте, сегодня оказалась закрыта функция защита паролем, и я не могу его поставить. Скажите пожалуйста, что можно сделать, чтобы мне открыть эту функцию и поставить пароль? 

    • mikbrazh
      От mikbrazh
      Здравствуйте! При подключении к серверу администрирования (KSC 13) через консоль сервера администрирования (mmc), подключение осуществляется автоматически под текущими пользователем без запроса логина и пароля. Скажите, есть ли возможность сделать так, чтобы в начале всегда появлялось окно с вводом логина и пароля? И при этом сервер не уходил в ошибку.
       
       

    • Геннадий_1990
      От Геннадий_1990
      Добрый день, подскажите как сбросить пароль от админки KSWG?
    • Drinkins
      От Drinkins
      Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
      Из других проблем: 
      1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
      2) подозрительные названия папок в папке с портативным Cent Browser;
      3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.
      CollectionLog-2022.08.06-02.37.zip
×
×
  • Создать...