Перейти к содержанию
Правила раздела

Неизвестный файл .bat в слабых ограничениях (помещается туда сразу после загрузки ОС)

Knightmare

От Knightmare
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Knightmare Постоялец

Knightmare

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Меня беспокоит непонятный файл .bat с очень длинным названием и без цифровой подписи (скрин во вложении). Он помещается KIS в слабые ограничения сразу после запуска ОС (если эту программу удалить из "Контроля программ", то она каждый раз вновь будет помещаться в слабые ограничения сразу после старта компьютера и загрузки KIS).

 

Размер файла на скриншоте - 0 кб. Но иногда (есди удалить его из контроля программ и перезагрузиться) отображается 0,14 кб.

Если из окна Контроля программ нажать на ссылку с целью просмотра данного файла, то он не обнаруживается, а открывается папка пользователя, в которой такого файла нет (C:\Users Eugen). С помощью поиска также не удалось обнаружить файл с таким названием на диске С.

 

В общем, непонятно, что это за файл и какой программе он принадлежит.

post-15454-0-08009400-1417942533_thumb.jpg

CollectionLog-2014.12.07-11.34.zip

KL_syscure.zip

Изменено пользователем Knightmare
Ссылка на комментарий
Поделиться на другие сайты
Knightmare Постоялец

Knightmare

Опубликовано
  • Автор
Опубликовано

а что отображается в "История" ?

Т.к. я обнаружил его недавно, то лишь несколько раз удалял его из списка контроля программ, а он появлялся снова. Вот скрин Истории.

 

Меня также смущает статистика KSN. Вроде как у многих пользователей эта программа. Но что это за программа и ее предназначение?

post-15454-0-42678900-1417944814_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • cringemachine
      Распространение bat-файла на рабочие станции
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Artur123
      Постоянный запуск неизвестной загрузки в chrome
      От Artur123
      постоянно появляется куча уведомлений в случайный момент, нет закономерности, когда это запускается
      CollectionLog-2024.01.04-00.06.zip
    • Rgn
      Удаление файлов через bat фаил
      От Rgn
      Добрый день.
      Подскажите, поддерживает ли kec стандартный удаление стороннего  по c помощью задач или батников?
      Пытался я удалить с помощью батника фаил  но безуспешно в чем могут быть проблемы ?
       
       @echo off
      "C:\Program Files\WinRAR\uninstall.exe"/q
    • Дед
      KEDR: RDP- черный экран, загрузка CPU до 100%, не работает меню пуск и поиск, не открываются файлы из outlook, задвоение KES
      От Дед
      Добрый день, коллеги.
      Написал обращение в СТП Касперского, пока все зависло на анализе. По серверам ребята скинули патч но он не везде ставится.
       
      Сервера:
      на серверах стоит KEDR 3.14\3.15 - на каких-то работает нормально, на каких-то CPU грузит до 100%.
      Коллеги из СТП Касперского дали фикс который включает т.н., серверный профиль. Увы он не везде работает. В процессе изменения настроек в реестре пишет что нет доступа.
      При этом не совсем понятно, работает ли фикс с вкл. серверного профиля или нет, так как KEDR не всегда сразу грузит CPU на с100%, ему надо поработать пару недель.
       
      На АРМ пользователей:
      1) столкнулись с массовой проблемой что после обновления с 12.1. до 12.2 на некоторых АРМ установлено по 2 KES. В KSC показывает что установлен один KES 12.2. но если открыть ресстер программ, то показывает что стоит обе версии.
      При этом реально работает только 12.1 если открыть KES на рабочем столе.
      При этом ещё стоит KEDR и удалить KES 12.1 и 12.2 штатными средствами не представляется возможным. KEDR удалить можно. Сделал вывод что перед обновлением надо удалять старую версию KES. Поверх ставить нельзя. Но компьютеров с двумя KES которые удалить нельзя вышло довольно много и каждый переустанавливать это целая проблема, так как есть ещё филиалы.
      2) После того как перешли на 12.2 версию, стали массово внедрять компоненту KEDR для интеграции с KATA. Так как продукты KES 12 серии и KEDR оказались несовместимы.
      Массово на АРМ не работает пуск, поиск, не работает поиск и в Outlook, не открываются файлы из Outlook, не открываются файлы по сети, при попытке с такого узла зайти на терминалку по RDP, сверху висит синяя плашка куда подключился и просто показывает черный экран.
      СТП касперского предложило установить патч "pf14017", не помогло, затем предложили отключить перехват консольного ввода, я честно говоря не нашёл такой опции ни в KEDR ни в KES.
       
      В событиях и логах ничего криминального на нашёл. Со стороны кажется что всё работает.
       
      Подскажите кто-нибудь сталкивался с таким набором проблем в работе KEDR и как это лечили?
       
      Буду весьма признателен за помощь.
×
×
  • Создать...