Перейти к содержанию

Неправильный Статус Компьютеров

MSP_Support

Автор MSP_Support
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

MSP_Support Новичок

MSP_Support

Опубликовано
Опубликовано (изменено)

Добрый День

 

Появилась такая проблема. С недавних пор (дня 2-3) Kaspersky Security Center стал неверно отображать статус PC, а именно показывет что Защита Отключена и Антивирус не запущен (Protection is off Kaspersky Anti-Virus is not running), хотя на данных компах все ок, антивирус запущен и защита работает. При попытке запуска из консоли выдает ошибку что не удалось запустить. Только если убить процесс avp.exe на компе получается потом запустить его из консоли и статус отображается нормально.

 

Таких компов около 15-20 в день, и все они разные. Может быть это связанно с тем что лицензия истекает через 5 дней т.к. раньше такого небыло.

 

Версии

Kaspersky Security Center - 10.3.407

KES 10 -10.2.5.3201

Net Agent -10.3.407

Windows 7,10

Изменено пользователем MSP_Support
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Скажите, как вам удается убить процесс avp.exe на компе, если включена самозащита?
Вы случайно оную не отключали?

Возможно эти 2 ситуации связаны

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@MSP_Support, а если локально смотреть, то пишет, что такой пользователь работает под политикой. Что в это время говорит утилита klnagchek?

Ссылка на комментарий
Поделиться на другие сайты
MSP_Support Новичок

MSP_Support

Опубликовано
  • Автор
Опубликовано

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...
Checking command line options...OK
Initializing basic libraries...OK
Current computer is 'XXXXX'
Network Agent version is '10.2.434 (a; d; e)'


Reading the settings...OK
Settings verification...OK
Network Agent settings:
Administration Server address: 'XXXXX'
Use SSL connection: 1
Compress traffic: 1
Numbers of the Administration Server SSL ports: '13000'
Numbers of the Administration Server ports: '14000'
Use proxy server: 0
Administration Server certificate: available
Open UDP port: 1
Numbers of UDP ports: '15000'

Synchronization interval (min): 7
Connection timeout (sec): 30
Send/receive timeout (sec): 180
Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

Location of Update Agents:
XXXX:13000 (SSL)
XXXX:14000
XXXX:13000 (SSL)
XXXX:14000


Attempt to connect to the Administration Server...OK

Attempt to connect to the Network Agent...OK
Network Agent is running
Receiving the Network Agent's statistical data...OK
Network Agent's statistical data:
Total number of synchronization requests: 633
The number of successful synchronization requests: 633
Total number of synchronizations: 633
The number of successful synchronizations: 633
Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)


Deinitializing basic libraries...OK

 

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...

Checking command line options...OK

Initializing basic libraries...OK

Current computer is 'XXXXX'

Network Agent version is '10.2.434 (a; d; e)'

 

 

Reading the settings...OK

Settings verification...OK

Network Agent settings:

Administration Server address: 'XXXXX'

Use SSL connection: 1

Compress traffic: 1

Numbers of the Administration Server SSL ports: '13000'

Numbers of the Administration Server ports: '14000'

Use proxy server: 0

Administration Server certificate: available

Open UDP port: 1

Numbers of UDP ports: '15000'

 

Synchronization interval (min): 7

Connection timeout (sec): 30

Send/receive timeout (sec): 180

Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

 

Location of Update Agents:

XXXX:13000 (SSL)

XXXX:14000

XXXX:13000 (SSL)

XXXX:14000

 

 

Attempt to connect to the Administration Server...OK

 

Attempt to connect to the Network Agent...OK

Network Agent is running

Receiving the Network Agent's statistical data...OK

Network Agent's statistical data:

Total number of synchronization requests: 633

The number of successful synchronization requests: 633

Total number of synchronizations: 633

The number of successful synchronizations: 633

Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)

 

 

Deinitializing basic libraries...OK

 

 

А ваши компьютеры случаем в нераспределенные устр-ва не попадают? У нас например домен используется и если комп туда попадет, то там все неверно отображается.

Ссылка на комментарий
Поделиться на другие сайты
MSP_Support Новичок

MSP_Support

Опубликовано
  • Автор
Опубликовано

 

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...

Checking command line options...OK

Initializing basic libraries...OK

Current computer is 'XXXXX'

Network Agent version is '10.2.434 (a; d; e)'

 

 

Reading the settings...OK

Settings verification...OK

Network Agent settings:

Administration Server address: 'XXXXX'

Use SSL connection: 1

Compress traffic: 1

Numbers of the Administration Server SSL ports: '13000'

Numbers of the Administration Server ports: '14000'

Use proxy server: 0

Administration Server certificate: available

Open UDP port: 1

Numbers of UDP ports: '15000'

 

Synchronization interval (min): 7

Connection timeout (sec): 30

Send/receive timeout (sec): 180

Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

 

Location of Update Agents:

XXXX:13000 (SSL)

XXXX:14000

XXXX:13000 (SSL)

XXXX:14000

 

 

Attempt to connect to the Administration Server...OK

 

Attempt to connect to the Network Agent...OK

Network Agent is running

Receiving the Network Agent's statistical data...OK

Network Agent's statistical data:

Total number of synchronization requests: 633

The number of successful synchronization requests: 633

Total number of synchronizations: 633

The number of successful synchronizations: 633

Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)

 

 

Deinitializing basic libraries...OK

 

 

А ваши компьютеры случаем в нераспределенные устр-ва не попадают? У нас например домен используется и если комп туда попадет, то там все неверно отображается.

 

 

Нет, данные компы находятся в распределенные группы. Вот сейчас утром по отчету таких компов уже 29...

@MSP_Support, попробуйте удалить пк на KSC из всех групп и нераспределнных тоже, проскаинровать сеть и добавить в группу

 

Делал, не помогло. Комп добавляется в группу с таким же статусом.

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Попробуйте тут задать вопрос: https://forum.kaspersky.com/index.php?act=SF&s=8eba96ec9c87169c5092e59e865d4141&f=9быстрее помогут

http://companyaccount.kaspersky.com/тут будут запрашивать трассировки и отчет GSI

*может попробовать агента переустановить?

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Ммммм... сходу сказать трудно

Попробуйте вернуть все настройки к дефолтовым

Для начала попробуйте включить самозащиту, возможно это связано, а может и нет, но стоит проверить

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Доминика Тептина
      как собрать офисный компьютер
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • 26alexx
      [РЕШЕНО] Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
×
×
  • Создать...