Перейти к содержанию

Прошу помочь с восстановлением запуска службы BFE


in-digp

Рекомендуемые сообщения

Здравствуйте!

 

Прошу помочь с восстановлением запуска службы BFE

 

https://support.kaspersky.ru/common/error/installation/11099#error5

 

Данная инструкция не помогает, есть ли другие способы восстановления ?

 

 

Screenshot 2024-08-17 021225.jpg

Изменено пользователем in-digp
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • in-digp

    15

  • andrew75

    9

  • Friend

    4

  • KuZbkA

    3

Что именно происходит при попытке запуска службы?

Вы все сделали по инструкции? Покажите разрешения для ветки реестра, которые вы создали.

Ссылка на комментарий
Поделиться на другие сайты

Исправил, применил наследование на всю ветку, перезагрузился. .. Не помогает (

Screenshot 2024-08-17 145122.jpg

Изменено пользователем in-digp
Ссылка на комментарий
Поделиться на другие сайты

Создайте точку восстановления.

Запустите командную строку от имени администратора и выполните следующую команду:

sc.exe sdset bfe "D:(A;;CCLCLORC;;;AU)(A;;CCDCLCSWRPLORCWDWO;;;SY)(A;;CCLCSWRPLORCWDWO;;;BA)(A;;CCLCLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD)"

Если система выдаст:

[SC] SetServiceObjectSecurity SUCCESS

то перезагрузитесь и проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты

с точки восстановления и надо было начинать)) вдруг там такая имеется и после восстановления из нее служба заработает в штатном режиме?

Ссылка на комментарий
Поделиться на другие сайты

sfc /scannow и dism online..... restorehealth  делал в первую очередь, не помогло
6 часов назад, andrew75 сказал:

Создайте точку восстановления.

Запустите командную строку от имени администратора и выполните следующую команду:


sc.exe sdset bfe "D:(A;;CCLCLORC;;;AU)(A;;CCDCLCSWRPLORCWDWO;;;SY)(A;;CCLCSWRPLORCWDWO;;;BA)(A;;CCLCLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD)"

Если система выдаст:


[SC] SetServiceObjectSecurity SUCCESS

то перезагрузитесь и проверьте проблему.

не помогло, всё также ошибка 5

Ссылка на комментарий
Поделиться на другие сайты

Eset сейчас установлен?

Судя по установленным программам - установлен. Но по-моему что-то с ним не так.

Возможно проблема из-за него.

Советую удалить для проверки и потом еще пройтись в безопасном режиме их утилитой.

 

Ссылка на отчет - https://www.getsysteminfo.com/report/898ea026aaef4b526527a75aa19351a7

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Orbeatt
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • kain22882
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • Виктория12333
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • saha96
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • KL FC Bot
      Автор KL FC Bot
      Поучительный инцидент с атакой ransomware-группировки Akira наверняка на несколько лет станет любимым примером ИБ-специалистов. Злоумышленники зашифровали компьютеры организации, воспользовавшись ее видеокамерой. Хотя звучит это очень странно, в развитии событий есть логика, которую легко применить к другой организации и другим устройствам в ее инфраструктуре.
      Анатомия атаки
      Злоумышленники проникли в сеть, проэксплуатировав уязвимость в публично доступном приложении и получив возможность выполнять команды на зараженном хосте. Они воспользовались этим, чтобы запустить популярное приложение дистанционного доступа AnyDesk, а затем инициировали с этого компьютера RDP-сессию для доступа к файл-серверу организации. На сервере они попытались запустить свой шифровальщик, но EDR-система, установленная в компании, опознала вредоносное ПО и поместила его в карантин. Увы, это не остановило атакующих.
      Не имея возможности запустить свой шифровальщик на серверах и обычных компьютерах, которые находятся под защитой EDR, атакующие запустили сканирование внутренней сети и обнаружили в ней сетевую видеокамеру. В отчете команды по расследованию инцидента это устройство постоянно называют веб-камерой (webcam), но мы все же полагаем, что речь не о камере ноутбука или смартфона, а о независимом сетевом устройстве, применяемом для видеонаблюдения.
      Камера стала прекрасной мишенью для атакующих по нескольким причинам:
      устройство давно не обновлялось, его прошивка содержала уязвимости, позволяющие дистанционно скомпрометировать камеру и получить на ней права на запуск оболочки (remote shell); камера работает под управлением облегченной сборки Linux, на которой можно запускать обычные исполнимые файлы этой ОС, например Linux-шифровальщик, имеющийся в арсенале Akira; это специализированное устройство не имело (и, скорее всего, не могло иметь) ни агента EDR, ни других защитных средств, которые могли бы определить вредоносную активность. Злоумышленники смогли установить свое вредоносное ПО на эту камеру и зашифровать серверы организации прямо с нее.
       
      View the full article

×
×
  • Создать...