Перейти к содержанию

Блокирует БД Касперского


АлексКар

Рекомендуемые сообщения

Здравствуйте!

Установил "Касперский фри" в середине июня с официального сайта. Три недели назад он перестал обновляться. Удалил его и стал закачивал "Касперский тотал" - не закачивается. Система виндовс 8.1, интернет скоростной ЛАН и работает нормально.

Пробовал колдовать с открытием порта 443 в брендмауэре и на роутере, отключать Защитник Виндовс и КеришДоктор, чистил кэш, сбрасывал настройки браузеров, проверял файл Хостс, сканировал утилитами ДокторВэб и КВРТ 2015 - безрезультатно.

Обращался в тех.поддержку Касперского, выполнил их советы:

1) Выполните сброс настроек браузера Internet Explorer: http://support.microsoft.com/kb/923737/ru

2) Мы рекомендуем Вам восстановить систему средствами утилиты AVZ. Для этого выполните, пожалуйста, инструкцию, указанную ниже.

1. Загрузите архив с утилитой по ссылке: http://media.kaspersky.com/utilities/ConsumerUtilities/avz4.zip
2. Распакуйте архив.
3. Запустите утилиту AVZ.
4. Зайдите в меню «Файл».
5. Выберите в списке «Восстановление системы».
6. Отметьте пункты - 2, 3, 4, 13, 14, 15, 20, 21, 22 – и выполните восстановление.

3) Выполните очистку временных папок: http://support.kaspersky.ru/1161

4) Запустите командную строку от имени администратора: Зайдите в Пуск – все программы – стандартные – щёлкните правой кнопкой мыши по пункту «Командная строка» и выберите «Запустить от имени администратора». Выполните следующие команды в командной строке: 

route –f (пробел между route и –f) 
ipconfig /flushdns (пробел между ipconfig и /flushdns) 
netsh winsock reset (пробелы между словами) 
netsh int ip reset all (пробелы между словами) 

Для успешного выполнения команды необходимо ввести её в командную строку и нажать «ВВОД». 


5) 1. Прежде всего необходимо удалить старую версию специальной утилитой удаления kavremvr. Подробная инструкция с иллюстрациями доступна в статье по ссылке: 
http://support.kaspersky.ru/common/service.aspx?el=1464

2. После удаления старой версии загрузите актуальную версию:

- пройдите по ссылке: https://www.kaspersky.ru/downloads/thank-you/total-security

Закачка не идёт.

Прошу помощи, прикладываю файл-отчёт логовCollectionLog-2017.10.10-15.34.zip

 

Ссылка на комментарий
Поделиться на другие сайты

@АлексКар,

1) Удалите по инструкции хвосты от AVG.

 

2) "Пофиксите" в HijackThis:

O4 - HKLM\..\Run: [WindowsDefender] C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4 - HKLM\..\StartupApproved\Run: [AvgUi]  (2017/06/16)C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe /lps=fmw (file missing)
O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)
O22 - Task (Ready): KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /win=act (file missing)

 

3) Проблема не вирусная, это мы просто немного зачистили хвосы. По проблеме создайте тему  в разделе Помощь по продуктам Лаборатории Касперского

и сразу там приложите лог GetSystemInfo.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

HiJackThis.log

@АлексКар,

1) Удалите по инструкции хвосты от AVG.

 

2) "Пофиксите" в HijackThis:

O4 - HKLM\..\Run: [WindowsDefender] C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4 - HKLM\..\StartupApproved\Run: [AvgUi]  (2017/06/16)C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe /lps=fmw (file missing)
O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)
O22 - Task (Ready): KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /win=act (file missing)

3) Проблема не вирусная, это мы просто немного зачистили хвосы. По проблеме создайте тему  в разделе Помощь по продуктам Лаборатории Касперского

и сразу там приложите лог GetSystemInfo.

Утилитой АВГ почистил

Нужные строчки профиксил, кроме этой O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)- её там не оказалось

Высылаю лог, подозреваю. что не тот - подскажите если я не правильно понял.

 

Ссылка на комментарий
Поделиться на другие сайты

 

 


, кроме этой O22 - Task (Ready): AVG EUpdate Task - C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /eu (file missing)- её там не оказалось
значит утилита для очистки AVG её зачистило. Фиксом для надёжности продублировал.

 

и стандартные рекомендации:

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@regist

Здравствуйте! 

Скрипт АВЗ выполнил

Рекомендуемые обновления установил

Рекомендации после лечения выполнил.

Вопрос: Перед установкой Касперский тотал, надо ли возвращать начальные настройки брендмауэра и роутера, изменённые мной - прописывал открытие порта 443? Надо ли удалять программу KerishDocktor2017? - она оптимизирует систему и чистит


После ваших рекомендаций установочный файл закачался успешно.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Перед установкой Касперский тотал, надо ли возвращать начальные настройки брендмауэра и роутера, изменённые мной - прописывал открытие порта 443?
касперский по идее должен отключить встроенный браундмауер так что это не будет иметь значение. Но для надёжности, если в друг в будущем его удалите и забудете про этот порт можете вернуть на дефолт.

 

 


Надо ли удалять программу KerishDocktor2017?
Да, я советую её удалить. Она относится к потенциально нежелательным.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@regist

Восстановил настройки брендмауэра и роутера, но не могу удалить КеришДоктор 2017 т.к. "Программы и компонеты Виндовс" и СиКлинер его не видят.

В интернете ничего не нашёл - советуют какие-то подозрительные утилиты.

Подскажите как правильно удалить?

Ссылка на комментарий
Поделиться на другие сайты

Решил потестить неделю Касперский тотал и КеришДоктор.

Касперский встал нормально - проблем пока нет.

Всем большое спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Kerish Doctor 2017 - в любом случае советую удалить. Дело не только в касперском, а вообще эта программа относится к категории потенциоально нежелательных (вредных).

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@regist,

Удалил. Утилиты-клинеры его не видят - удалил контекстным меню от имени администратора все файлы и папки, которые нашёл. Хвостов наверное оставил много.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Solnepek7
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • qwester
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • KL FC Bot
      Автор KL FC Bot
      Интернет огромен и забрести в нем туда, куда не нужно, — очень легко. Особенно если ты ребенок. Поэтому так важно помогать свои детям ориентироваться в киберпространстве и направлять их в мир доступного и понятного контента. Но как разобраться, что хорошо, а что плохо, если сам слабо ориентируешься в детском контенте?
      На помощь приходит приложение Kaspersky Safe Kids — с его помощью мы собрали статистику за целый год и теперь готовы любому взрослому ответить на вопрос «а что мой ребенок делает в Интернете?».
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, что дети ищут в Сети и на YouTube, какие приложения используют на своих смартфонах, какие игры любят, какую музыку слушают и каких блогеров смотрят. В полной версии отчета вы можете найти ответы на эти и другие связанные вопросы.
      Ищут brainrot-мемы
      Мы выяснили, что категория «Мемы» (4,87%) — в топе контента, который дети ищут на YouTube. Да, в общем списке запросов ожидаемо лидируют музыка (21,11%) и блогеры (17,17%), но мемы (4,87%) следуют прямо за мультиками (6,19%). Что касается вкуса детей в мемах, то они довольно-таки специфичны. Прямо сейчас у детей по всему миру очень популярен brainrot-контент.
      Мемы Italian Brainrot сейчас — номер один у детей всего мира
      Если вы активный пользователь TikTok, то, скорее всего, вас не удивит трехногая акула в кроссовках или крокодил в виде бомбардировщика, а на вопрос «кто сильнее: Tralalero Tralala или Tung Tung Tung Sahur?» вы уверенно назовете своего фаворита. А если вы читаете эти строчки и не поняли ни слова, то объясняем: это главные действующие лица новых brainrot-мемов. Они пришли на смену скибиди туалетам, и их… любят дети по всему миру!
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Мошенники постоянно что-нибудь «раздают»: то бесплатные подписки в Telegram, то криптовалюту, то NFT-кроссовки. В новой схеме все по-простому: «раздают» сразу деньги — точнее, делятся способом, как их якобы законно можно получить.
      Жулики с помощью ИИ создали двухминутный ролик, где «журналИИсты» и одна знаменитость рассказывают байки: «Каждый человек может получить компенсацию, для этого нужно всего лишь…». Читайте эту историю, чтобы узнать, что просят сделать жертв и как теперь мошенники завлекают людей в свои схемы.
      Как действуют мошенники
      В рамках этой кампании были разработаны фишинговые сайты, на которых как раз и размещалось видео. Вы не сможете найти его на YouTube или других видеохостингах (извините, но ради вашей безопасности мы тоже им не поделимся), потому что там подобный ИИ-контент довольно-таки быстро удаляют. С подконтрольными злоумышленникам сайтами все сложнее, особенно когда ссылки на них рассылают в почте и мессенджерах.
      Теперь о самом интересном: о видео. Выглядит оно как свежий выпуск бразильских новостей, но с одним нюансом. Новости — фейковые, они «сняты» без согласия журналистов. Мошенники в качестве фактуры использовали настоящий выпуск новостей, на который наложили закадровую озвучку, сделанную с помощью ИИ, а также синхронизировали движения губ с новым текстом. Итак, ИИ-клоны реальных журналистов рассуждают о «нарушениях», допущенных одним из популярнейших банков страны.
      «Банковские балансы клиентов уменьшаются без всякой причины или даже полностью обнуляются». «Несправедливо блокируются счета». «Процентные ставки по кредитам завышаются». Часть фейковой статьи, созданной ИИ для этой схемы
       
      View the full article
×
×
  • Создать...