Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

проблемы с обновлением [LOG+]

Andrey4453

Автор Andrey4453
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andrey4453 Новичок

Andrey4453

Опубликовано
Опубликовано (изменено)

У меня проблема с обновлением через прокси. Подробнее http://forum.kasperskyclub.ru/index.php?showtopic=11962

В конечном итоге пришли к тому, что на прокси скорее всего вредоносная программа блокирующая обновления. Но на всякий случай посылаю и логи ноутбука, на котором не могу обновить KIS2010.

LOG_прокси.rar

LOG_Ноутбук.rar

Изменено пользователем Andrey4453
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Логи прокси

 

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

 

Ваш провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и эти строки

 O17 - HKLM\System\CCS\Services\Tcpip\..\{77580208-FB13-4B37-B027-AD86AB3FE0E8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEB6B40-0F21-44F4-83B4-683C6E0B6A00}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\tempo-189989609.tmp.exe','');
DeleteService('Windows MSI');
TerminateProcessByName('C:\WINDOWS\system32\msihost.exe');
QuarantineFile('C:\WINDOWS\system32\msihost.exe','');
DeleteFile('C:\WINDOWS\system32\msihost.exe');
DeleteFile('C:\WINDOWS\TEMP\tempo-189989609.tmp.exe');
DeleteFile('C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Логи ноутбука похоже чисты.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Andrey4453 Новичок

Andrey4453

Опубликовано
  • Автор
Опубликовано

Можно вопрос

 

<<Если нет, то пофиксить в HiJack и эти строки

Код

O17 - HKLM\System\CCS\Services\Tcpip\..\{77580208-FB13-4B37-B027-AD86AB3FE0E8}: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEB6B40-0F21-44F4-83B4-683C6E0B6A00}: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)>>

 

У меня подключение к интернет Архангельский телеком. Подключено с помощью ADSL роутера. При подключении ноутбука напрямую к роутеру все работает. Значит проблема действительно в компьютере Прокси. Может ли повлиять указаное вами действие на работоспособность интернет, если все его настройки выполнены на роутере, а прокси просто динамически получает IP адрес и интернет.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Если прокси получает адрес динамически и Вы сами не настраивали на прокси адреса DNS-серверов провайдера, то можно смело фиксить.

Те адреса, которые Вам предложено пофиксить - троянские. Из-за них проблемы с обновлением антивируса

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • linnur
      Обновление KES оффлайн
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
×
×
  • Создать...