-
Похожий контент
-
От SEcrash63
Доброго всем времени суток.
Может быть кто сможет помочь, с такой проблемой.
Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки, одна из них проблема со службой
"Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл."
И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти.
Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
Логи и того и другого прилагаю.
Подскажите может кто сможет поделится файлами из лога CheckSUR.
Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
Заранее спасибо.
CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
-
От ГГеоргий
Добрый день!
Подскажите пожалуйста есть ли возможность откатить обновления в самом хранилище обновлений KSC? То есть не для конечных точек KICS for nodes или KES с помощью их задач, а именно внутри хранилища?
сценарий следующий:
Выходит новое обновление, мы его загружаем в хранилище сервера администрирования. Затем проливаем его например на тестовую группу из 10 пк (к примеру). Переводим защиту на пк полностью в режим информирование и наблюдаем. Если понимаем, что обновление как то негативно влияет на работу, то мы откатываем обновление на самих тестовых хостах и также внутри самого хранилища. Откат внутри хранилища необходим например в случае когда подключится новый ПК и ему нужно будет загрузить старое обновление, а не то которое негативно влияет.
как вот сделать именно централизованный откат в самом хранилище чтобы дальше сервер снова смог старые "рабочие" обновы раздавать?
и в дополнении вопрос - есть ли возможность в политиках на конечных устройствах их переводить в режим информирования лишь одним чекбоксом или переключателем каким то? или вот в нашем сценарии придется каждый раз руками пробегаться по каждому протектору и в "информирование" переводить?
-
От Rezist
Включен доступ из сети. Была уязвимость ПО. Прошивку обновил
Возможно ли дешифровать данные?
read-me3.txt
-
От Андрей127
Касперский находит систему умный дом+роутер в сети, хотя интернет кабель подключен напрямую без роутера. Аналогично и система "умный дом" также отстутствует. Вообще было даже 2 устройства. Одно легко удалилось. Что это может быть?
-
От ЭдуардIT
Компьютеры были выключены. Заражение пошло не через них, а через уязвимость в прошивке. Поэтому лог файл не прикрепляю. В архив поместил 2 зашифрованных файла + 1 такой же, но оригинал + txt файл вымогателей.
В шапке не было возможности прикрепить.
документы.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти