Перейти к содержанию
Правила раздела

помогите! может полететь весь комп

vorob

От vorob
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_SO Ветеран

Roman_SO

Опубликовано
Опубликовано
да хотел спросить, а это при любом антивире у мну будет перезагружатсья комп при виде этого вируса или это из-за того что старый антивир?

Если получится и комп не будет перегружаться, вполне можете скачать последнюю версию касперского с офф.сайта и провести им полную проверку системы.

Пробной версии вполне для этого хватит.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
vorob Новичок

vorob

Опубликовано
  • Автор
Опубликовано (изменено)

Раскрывающийся текст:

ComboFix 10-01-04.01 - VoRoB 06.01.2010 15:58:02.1.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1279.880 [GMT 2:00]

Running from: c:\documents and settings\VoRoB\Рабочий стол\ComboFix.exe

AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Антивирус Касперского *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll

c:\program files\WebMoney Advisor

c:\program files\WebMoney Advisor\16x16x32b.bmp

c:\program files\WebMoney Advisor\autosearch_plugin.dll

c:\program files\WebMoney Advisor\basis.xml

c:\program files\WebMoney Advisor\booble.html

c:\program files\WebMoney Advisor\favicon.ico

c:\program files\WebMoney Advisor\info.txt

c:\program files\WebMoney Advisor\tbHElper.dll

c:\program files\WebMoney Advisor\tbs_include_script_014708.js

c:\program files\WebMoney Advisor\tbs_include_script_wmadvisor.js

c:\program files\WebMoney Advisor\uninstall.exe

c:\program files\WebMoney Advisor\version.txt

c:\program files\WebMoney Advisor\wmadvisor.crc

c:\program files\WebMoney Advisor\wmadvisor.dll

c:\program files\WebMoney Advisor\WMPlugin.dll

c:\windows\18 Wheels of Steel_ Extreme Trucker Uninstaller.exe

 

.

((((((((((((((((((((((((( Files Created from 2009-12-06 to 2010-01-06 )))))))))))))))))))))))))))))))

.

 

2010-01-06 10:43 . 2010-01-06 10:43 -------- d-----w- C:\FOUND.000

2010-01-05 21:09 . 2010-01-05 21:09 -------- d-----w- c:\program files\Steam

2010-01-03 10:42 . 2010-01-03 10:42 -------- d-----w- c:\program files\uTorrent

2010-01-03 10:41 . 2010-01-03 10:41 -------- d-----w- c:\documents and settings\VoRoB\Application Data\uTorrent

2010-01-02 13:53 . 2010-01-02 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet

2009-12-26 16:31 . 2008-07-22 02:28 26112 ----a-w- c:\windows\system32\drivers\usbser.sys

2009-12-26 16:31 . 2008-07-22 02:28 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys

2009-12-24 11:01 . 2009-12-24 11:01 74761 ----a-w- c:\documents and settings\VoRoB\Application Data\Runinstall.exe

2009-12-24 10:50 . 2009-12-24 10:50 -------- d-----w- c:\program files\Euro Truck Simulator

2009-12-20 17:57 . 2009-12-20 17:57 -------- d-----w- c:\windows\Sun

2009-12-17 18:43 . 2009-12-17 18:43 -------- d-----w- C:\Games

2009-12-13 16:07 . 2009-12-13 16:07 -------- d-----w- c:\program files\GetDiz

2009-12-12 19:02 . 2009-12-12 19:02 -------- d-----w- c:\program files\EssNetTools3

2009-12-12 18:41 . 2009-12-12 18:41 -------- d-----w- c:\documents and settings\VoRoB\Application Data\Locktime

2009-12-12 18:39 . 2009-12-12 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Locktime

2009-12-12 10:33 . 2009-12-12 10:33 1 ----a-w- c:\documents and settings\VoRoB\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys

2009-12-12 10:32 . 2009-12-12 10:32 -------- d-----w- c:\documents and settings\VoRoB\Application Data\OpenOffice.org2

2009-12-11 20:33 . 2009-12-11 20:33 -------- d-----w- c:\program files\OpenOffice.org 2.4

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-06 14:01 . 2009-09-17 19:01 5408 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-06 14:01 . 2009-09-17 19:01 32 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-06 13:27 . 2009-09-17 19:01 19772 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-06 13:27 . 2009-09-17 19:01 154912 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2009-12-15 16:35 . 2009-09-17 19:10 84928 ----a-w- c:\documents and settings\VoRoB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-05 08:34 . 2009-12-05 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\VirtualFarm

2009-12-05 08:29 . 2009-12-05 08:29 -------- d-----w- c:\documents and settings\All Users\Application Data\HipSoft

2009-12-05 08:18 . 2009-12-05 08:18 -------- d-----w- c:\documents and settings\VoRoB\Application Data\My Games

2009-12-05 07:59 . 2009-12-05 07:59 -------- d-----w- c:\documents and settings\VoRoB\Application Data\Gaijin Ent

2009-12-05 07:54 . 2009-12-05 07:54 -------- d-----w- c:\program files\Alawar.ru

2009-12-01 21:13 . 2009-12-01 21:12 -------- d-----w- c:\program files\ZiefoeSoft

2009-12-01 12:09 . 2009-12-01 12:09 -------- d-----w- c:\documents and settings\VoRoB\Application Data\NeroDigital™

2009-11-27 12:44 . 2003-08-17 21:00 80402 ----a-w- c:\windows\system32\perfc019.dat

2009-11-27 12:44 . 2003-08-17 21:00 477598 ----a-w- c:\windows\system32\perfh019.dat

2009-11-27 12:44 . 2009-11-27 12:44 218808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-11-27 12:43 . 2009-11-27 12:43 -------- d-----w- c:\program files\Reference Assemblies

2009-11-27 12:19 . 2009-11-27 12:19 -------- d-----w- c:\program files\Русская Рыбалка Installsoft Edition

2009-11-18 15:42 . 2009-11-18 15:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-11-18 15:42 . 2009-11-18 15:42 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-11-18 15:01 . 2009-11-18 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia

2009-11-18 12:58 . 2009-11-18 12:58 -------- d-----w- c:\program files\Nokia

2009-11-18 12:58 . 2009-11-18 12:58 -------- d-----w- c:\program files\Common Files\Nokia

2009-11-18 12:54 . 2009-11-18 12:54 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe

2009-11-18 12:54 . 2009-11-18 12:54 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe

2009-11-18 12:54 . 2009-11-18 12:54 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe

2009-11-18 12:54 . 2009-11-18 12:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations

2009-11-18 12:53 . 2009-11-18 12:57 24403616 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_en.exe

2009-11-14 11:37 . 2009-11-14 11:37 -------- d-----w- c:\documents and settings\VoRoB\Application Data\teamspeak2

2009-11-14 11:36 . 2009-11-14 11:36 -------- d-----w- c:\program files\Teamspeak2_RC2

2009-11-02 19:57 . 2009-11-02 19:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-10-17 09:58 . 2009-09-17 19:02 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2009-10-17 09:58 . 2009-09-17 19:02 108059 ----a-w- c:\windows\system32\drivers\klin.dat

.

 

------- Sigcheck -------

 

[-] 2007-03-15 . BB4D3A8E6F7EB1D370BC4AD27AB23368 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-07-22 . 9558A635599D1EBD51A3849F98416D22 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-01-03 289584]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-01-30 2899968]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-01-30 46080]

"SoundMan"="SOUNDMAN.EXE" [2003-08-15 57344]

"EPSON Stylus C45 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE" [2004-01-13 99840]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]

"MAgent"="c:\program files\Mail.Ru\Agent\MAgent.exe" [2009-10-15 7975608]

"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2008-10-01 209376]

"nwiz"="nwiz.exe" [2004-01-30 782336]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"IE7_011"="shell32" [X]

"IE7_012"="advpack.dll" [2008-07-22 124928]

"IE7_013"="rebuild.exe" [2007-11-01 114280]

 

c:\documents and settings\All Users\ѓ« ў­®Ґ ¬Ґ­о\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \

Total Commander.lnk - c:\program files\Total Commander\Totalcmd.exe [2008-8-7 1091768]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Steam\\Steam.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 15:46 63352]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04.04.2007 14:58 24344]

S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]

S3 autorun;autorun;\?\c:\huadio.tmp --> c:\huadio.tmp [?]

S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]

S3 GarenaPEngine;GarenaPEngine;\?\c:\docume~1\VoRoB\LOCALS~1\Temp\PFD5C.tmp --> c:\docume~1\VoRoB\LOCALS~1\Temp\PFD5C.tmp [?]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2009 14:59 136704]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [18.11.2009 14:59 8320]

 

--- Other Services/Drivers In Memory ---

 

*Deregistered* - utqzotyy

.

.

------- Supplementary Scan -------

.

uStart Page = mail.ru

IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Поиск@Mail.Ru - c:\program files\mail.ru\sputnik\MailRuSputnik.dll/282

IE: Словари@Mail.Ru - c:\program files\mail.ru\sputnik\MailRuSputnik.dll/283

IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\Mail.Ru\Agent\magent.exe

IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll

TCP: {48C1DEB2-8613-4E44-82CF-93BCB072BE25} = 82.209.195.12 193.232.248.45

FF - ProfilePath - c:\documents and settings\VoRoB\Application Data\Mozilla\Firefox\Profiles\hvmppp4m.default\

FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=

FF - prefs.js: browser.search.selectedEngine - hxxp://www.mail.ru/

FF - prefs.js: browser.startup.homepage - hxxp://www.zvezdy.3dn.ru/

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

.

- - - - ORPHANS REMOVED - - - -

 

BHO-{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - c:\program files\WebMoney Advisor\wmadvisor.dll

Toolbar-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll

WebBrowser-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll

AddRemove-"Дальнобойщики: транспортная компания" - c:\games\DALNTK\UNWISE.EXE

AddRemove-"Дальнобойщики: транспортная компания"_is1 - c:\games\DalnTK\unwise.exe

AddRemove-18 Wheels of Steel: Extreme Trucker - c:\windows\18 Wheels of Steel_ Extreme Trucker Uninstaller.exe

AddRemove-Indeo® Software - c:\дальняк\Uninst.isu

AddRemove-S.T.A.L.K.E.R._is1 - f:\s.t.a.l.k.e.r\unins000.exe

AddRemove-Xvid_is1 - c:\дальняк\XviD\unins001.exe

AddRemove-{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1 - f:\s.t.a.l.k.e.r. - зов припяти\unins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-06 16:04

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1068)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\windows\system32\klogon.dll

 

- - - - - - - > 'lsass.exe'(1124)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

.

Completion time: 2010-01-06 16:07:10

ComboFix-quarantined-files.txt 2010-01-06 14:07

 

Pre-Run: 1 674 133 504 байт свободно

Post-Run: 1 831 272 448 байт свободно

 

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

 

- - End Of File - - 0C27D69F942BA231203CFDFF24D530D6

 

 

 

Вот как и говорили!

Изменено пользователем SLASH_id
Спрятал простыню под спойлер
Ссылка на комментарий
Поделиться на другие сайты
balabol28 Постоялец

balabol28

Опубликовано
Опубликовано

Блин не понимаю таких людей.Сидят с антивирем 6,7 а потом кричат что вири у них!

Народскажите что вам мешает обновится до 10 версии,взять хотя бы для начала тестовый ключ и спать намного спокойнее.

Да от вирей ни кто не застрохован я вот с 10 и то подхватил но 10 и 7 это ведь земля и небо.

В 10 есле мне не изменяет память и модули другие,то есть те которых нет в 7.!

Ссылка на комментарий
Поделиться на другие сайты
Analyzer Новичок

Analyzer

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

KillAll::

File::
c:\windows\system32\ezsidmv.dat
c:\huadio.tmp
C:\Documents and Settings\VoRoB\Local Settings\Temp\PFD5C.tmp

Driver::
autorun
GarenaPEngine

Reboot::

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

 

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • DD654
      KSC не видит агентов KSC на локальных компах в домене
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
×
×
  • Создать...