Перейти к содержанию

Блокирует БД Касперского


АлексКар

Рекомендуемые сообщения

Здравствуйте!

Установил "Касперский фри" в середине июня с официального сайта. Три недели назад он перестал обновляться. Удалил его и стал закачивал "Касперский тотал" - не закачивается. Система виндовс 8.1, интернет скоростной ЛАН и работает нормально.

Пробовал колдовать с открытием порта 443 в брендмауэре и на роутере, отключать Защитник Виндовс и КеришДоктор, чистил кэш, сбрасывал настройки браузеров, проверял файл Хостс, сканировал утилитами ДокторВэб и КВРТ 2015 - безрезультатно.

Обращался в тех.поддержку Касперского, выполнил их советы:

1) Выполните сброс настроек браузера Internet Explorer: http://support.microsoft.com/kb/923737/ru

2) Мы рекомендуем Вам восстановить систему средствами утилиты AVZ. Для этого выполните, пожалуйста, инструкцию, указанную ниже.

1. Загрузите архив с утилитой по ссылке: http://media.kaspersky.com/utilities/ConsumerUtilities/avz4.zip
2. Распакуйте архив.
3. Запустите утилиту AVZ.
4. Зайдите в меню «Файл».
5. Выберите в списке «Восстановление системы».
6. Отметьте пункты - 2, 3, 4, 13, 14, 15, 20, 21, 22 – и выполните восстановление.

3) Выполните очистку временных папок: http://support.kaspersky.ru/1161

4) Запустите командную строку от имени администратора: Зайдите в Пуск – все программы – стандартные – щёлкните правой кнопкой мыши по пункту «Командная строка» и выберите «Запустить от имени администратора». Выполните следующие команды в командной строке: 

route –f (пробел между route и –f) 
ipconfig /flushdns (пробел между ipconfig и /flushdns) 
netsh winsock reset (пробелы между словами) 
netsh int ip reset all (пробелы между словами) 

Для успешного выполнения команды необходимо ввести её в командную строку и нажать «ВВОД». 


5) 1. Прежде всего необходимо удалить старую версию специальной утилитой удаления kavremvr. Подробная инструкция с иллюстрациями доступна в статье по ссылке: 
http://support.kaspersky.ru/common/service.aspx?el=1464

2. После удаления старой версии загрузите актуальную версию:

- пройдите по ссылке: https://www.kaspersky.ru/downloads/thank-you/total-security

Закачка не идёт.

Прошу помощи, прикладываю файл-отчёт логовCollectionLog-2017.10.10-15.34.zip

 

Ссылка на комментарий
Поделиться на другие сайты

@АлексКар,

1) Удалите по инструкции хвосты от AVG.

 

2) "Пофиксите" в HijackThis:

O4 - HKLM\..\Run: [WindowsDefender] C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4 - HKLM\..\StartupApproved\Run: [AvgUi]  (2017/06/16)C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe /lps=fmw (file missing)
O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)
O22 - Task (Ready): KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /win=act (file missing)

 

3) Проблема не вирусная, это мы просто немного зачистили хвосы. По проблеме создайте тему  в разделе Помощь по продуктам Лаборатории Касперского

и сразу там приложите лог GetSystemInfo.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

HiJackThis.log

@АлексКар,

1) Удалите по инструкции хвосты от AVG.

 

2) "Пофиксите" в HijackThis:

O4 - HKLM\..\Run: [WindowsDefender] C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4 - HKLM\..\StartupApproved\Run: [AvgUi]  (2017/06/16)C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe /lps=fmw (file missing)
O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)
O22 - Task (Ready): KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /win=act (file missing)

3) Проблема не вирусная, это мы просто немного зачистили хвосы. По проблеме создайте тему  в разделе Помощь по продуктам Лаборатории Касперского

и сразу там приложите лог GetSystemInfo.

Утилитой АВГ почистил

Нужные строчки профиксил, кроме этой O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)- её там не оказалось

Высылаю лог, подозреваю. что не тот - подскажите если я не правильно понял.

 

Ссылка на комментарий
Поделиться на другие сайты

 

 


, кроме этой O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)- её там не оказалось
значит утилита для очистки AVG её зачистило. Фиксом для надёжности продублировал.

 

и стандартные рекомендации:

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@regist

Здравствуйте! 

Скрипт АВЗ выполнил

Рекомендуемые обновления установил

Рекомендации после лечения выполнил.

Вопрос: Перед установкой Касперский тотал, надо ли возвращать начальные настройки брендмауэра и роутера, изменённые мной - прописывал открытие порта 443? Надо ли удалять программу KerishDocktor2017? - она оптимизирует систему и чистит


После ваших рекомендаций установочный файл закачался успешно.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Перед установкой Касперский тотал, надо ли возвращать начальные настройки брендмауэра и роутера, изменённые мной - прописывал открытие порта 443?
касперский по идее должен отключить встроенный браундмауер так что это не будет иметь значение. Но для надёжности, если в друг в будущем его удалите и забудете про этот порт можете вернуть на дефолт.

 

 


Надо ли удалять программу KerishDocktor2017?
Да, я советую её удалить. Она относится к потенциально нежелательным.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@regist

Восстановил настройки брендмауэра и роутера, но не могу удалить КеришДоктор 2017 т.к. "Программы и компонеты Виндовс" и СиКлинер его не видят.

В интернете ничего не нашёл - советуют какие-то подозрительные утилиты.

Подскажите как правильно удалить?

Ссылка на комментарий
Поделиться на другие сайты

Решил потестить неделю Касперский тотал и КеришДоктор.

Касперский встал нормально - проблем пока нет.

Всем большое спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Kerish Doctor 2017 - в любом случае советую удалить. Дело не только в касперском, а вообще эта программа относится к категории потенциоально нежелательных (вредных).

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@regist,

Удалил. Утилиты-клинеры его не видят - удалил контекстным меню от имени администратора все файлы и папки, которые нашёл. Хвостов наверное оставил много.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Paul123
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • KL FC Bot
      Автор KL FC Bot
      Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
      Утренние ритуалы: как следят смартфон и браузер
      Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт Privacy Checker. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».
      Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали текущее положение дел с passkeys для домашних пользователей в двух статьях (терминология и базовые сценарии использования, сложные случаи), но у компаний к ИБ-технологиям совершенно другие требования и подходы. Насколько хороши ключи доступа и FIDO2 WebAuthn в корпоративной среде?
      Мотивы перехода на passkeys в компании
      Как и любая крупная миграция, переход на ключи доступа требует бизнес-обоснования. В теории passkeys решают сразу несколько злободневных проблем:
      Снижают риски компрометации компании с использованием кражи легитимных учетных записей (устойчивость к фишингу — главное заявленное преимущество КД). Повышают устойчивость к другим видам атак на identity, таким как перебор паролей — brute forcing, credential stuffing. Помогают соответствовать регуляторным требованиям. Во многих индустриях регуляторы обязуют применять для аутентификации сотрудников устойчивые методы, и passkeys обычно признаются таковыми. Снижают затраты. Если компания выбрала passkeys, хранящиеся в ноутбуках и смартфонах, то высокого уровня безопасности можно достичь без дополнительных затрат на USB-устройства, смарт-карты, их администрирование и логистику. Повышают продуктивность сотрудников. Хорошо налаженный процесс аутентификации повседневно экономит время каждому сотруднику и снижает процент неудачных входов в ИТ-системы. Также переход на КД обычно увязывают с отменой всем привычных и ненавистных регулярных смен пароля. Снижают нагрузку на хелпдеск за счет уменьшения числа заявок, связанных с забытыми паролями и заблокированными учетными записями.  
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Сейчас принято считать, что зумеры — несерьезные сотрудники: не хотят трудиться, ленятся, часто меняют одну работу на другую. А вот статистика говорит об обратном. Почти половина представителей поколения Z переключаются между фуллтаймом, фрилансом и прочими подработками. Злоумышленники это прознали — молодые люди с несколькими работами стали для них удобной мишенью.
      Наши эксперты провели исследование и выяснили, какие неочевидные угрозы несет этот тренд. В этой статье разбираемся, как зумерам работать в нескольких местах без риска для собственной кибербезопасности.
      Больше приложений – больше проблем
      Основная проблема связана с корпоративными приложениями и доступами: звонок в Zoom на основной работе, мессенджер Slack — для другой, а задачки везде ставят в Notion. А между прочим, все эти приложения расширяют возможную поверхность атаки злоумышленников. Негодяи постоянно рассылают фишинговые письма, правдоподобно переписываются от лица работодателей и продвигают вредоносы под видом легитимного ПО для работы. Ставить фейковые поручения якобы от лица босса они тоже могут.
      В период с последней половины 2024 до первой половины 2025 эксперты «Лаборатории Касперского» зафиксировали 6 млн атак с поддельными платформами. Чаще всего атакующие имитировали приложения из золотой троицы каждого корпоративного работника: Zoom, Microsoft Excel и Outlook.
      Выглядеть это может так: злоумышленник отправляет письмо якобы от лица Zoom с просьбой обновить приложение. В письме — ссылка, которая ведет на фишинговый сайт, имитирующий оригинальную страницу Zoom и сразу же загружает на устройство фейковое приложение. Оно, в свою очередь, может красть данные контактов жертвы или вовсе получить доступ к рабочему окружению — возможных сценариев много.
      Фишинговый сайт предлагает как можно скорее установить «новую версию Zoom»
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах.
      Поддержка passkeys в системах управления identity
      Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации.
      Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему.
      Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory.
      А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие.
      В Google Workspace и Google Cloud есть полная поддержка passkeys.
      Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД.
       
      View the full article
×
×
  • Создать...