Постоянно блокирует переход по ссылкам и лечит с перезагрузкой, но это не помогает
От
tluch
в Помощь в удалении вирусов
-
Похожий контент
-
От barank1n
Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения. Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
CollectionLog-2024.10.22-22.01.zip report1.log report2.log
-
От Алексей maestroalexey
CollectionLog-2024.10.29-10.32.zip
-
От grammer91
Добрый день!
Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке.
Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
Тест сообщения антивируса:
Помогите устранить проблему, пожалуйста
CollectionLog-2024.11.14-11.33.zip
-
От v_kukuruzo
Astra Linux SE 1.7.5
Агент администрирования Касперского 14.0.0.4646
KES 11.3.0.7441
После недели танцев с бубном, установил на машину Kaspersky Endpoint Security и агента. В первый день все работало отлично, компьютер отображался в Kaspersky Security Center, с него же подтянулись ключ и базы, прошла проверка на вирусы.
На следующий день, в Kaspersky Security Center отобразилось сообщение:
"Статус устройства: ОК
Требуется перезагрузка. Причина: Для завершения обновления требуется перезагрузка; программа работоспособна."
При этом в свойствах показывается, что Kaspersky Endpoint Security не активен и Агент администрирования тоже не активен.
Перезагружаю машину, но ничего не меняется.
При загрузке Линукса пишет:
[FAILED] Failed to start kesl.
See 'systemctl status kesl.service' for details
При выполнении "sudo systemctl status kesl.service" выдает:
● kesl.service - kesl
Loaded: loaded (/lib/systemd/system/kesl.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2024-04-15 17:11:58 +10; 21min ago
CPU: 222ms
апр 15 17:11:56 DSP systemd[1]: Starting kesl...
апр 15 17:11:57 DSP kesl[606]: /var/opt/kaspersky/kesl/install-current/etc/init.d/kesl: line 254: 624 Segmentation fault "${LAUNCHER
апр 15 17:11:58 DSP kesl[606]: /var/opt/kaspersky/kesl/install-current/etc/init.d/kesl: line 254: 649 Segmentation fault "${LAUNCHER
апр 15 17:11:58 DSP kesl[606]: kesl start failed. See /var/log/kaspersky/kesl/kesl_launcher.log
апр 15 17:11:58 DSP systemd[1]: kesl.service: Control process exited, code=exited, status=255/EXCEPTION
апр 15 17:11:58 DSP systemd[1]: kesl.service: Failed with result 'exit-code'.
апр 15 17:11:58 DSP systemd[1]: Failed to start kesl.
апр 15 17:11:58 DSP systemd[1]: kesl.service: Consumed 222ms CPU time
Помогите кто чем может)
-
От Auyr
Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
Скажу что использую базовую версию антивируса платного Касперский.
Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
"""""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает.
Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать
CollectionLog-2024.05.11-12.53.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти