Перейти к содержанию
Правила раздела

касперский не запускается при старте системы

Максим Павельев

Автор Максим Павельев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано

IPSec политику сами прописывали? 

O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Кроме этого и установленного дополнительно Reason Core Security, который теоретически может с ним конфликтовать (я не знаю как там на практике), ничего вирусного не видно.

Насчёт проблем с запуском антивируса советую обратиться в соседний разде: Помощь по корпоративным продуктам

 

 

Но у вас там сразу попросят https://support.kaspersky.ru/common/diagnostics/3632

А также попросят удалить Reason Core Security.

Так что советую сначала удалить Reason Core Security - посмотреть поможет или нет, а если нет, то сразу дать ссылку на указанный лог, чтобы съэкономить время.

Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано
1 hour ago, regist said:

IPSec политику сами прописывали? 


O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Кроме этого и установленного дополнительно Reason Core Security, который теоретически может с ним конфликтовать (я не знаю как там на практике), ничего вирусного не видно.

Насчёт проблем с запуском антивируса советую обратиться в соседний разде: Помощь по корпоративным продуктам

 

 

Но у вас там сразу попросят https://support.kaspersky.ru/common/diagnostics/3632

А также попросят удалить Reason Core Security.

Так что советую сначала удалить Reason Core Security - посмотреть поможет или нет, а если нет, то сразу дать ссылку на указанный лог, чтобы съэкономить время.

Политика не моя.
Reason Core Security не удаляется, запукаю инсталятор от именеи админа, покаывает, что "Completed", но ничего не удаляется, в папке все файлы на месте

regist

regist

Опубликовано
Опубликовано
1 час назад, Максим Павельев сказал:

Политика не моя.

"Пофиксите" в HijackThis : 

O4 - Startup other users: C:\Users\kirushkina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk    ->    C:\Users\kirushkina\AppData\Roaming\WindowsServices\helper.vbs
O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано
56 minutes ago, regist said:

"Пофиксите" в HijackThis : 


O4 - Startup other users: C:\Users\kirushkina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk    ->    C:\Users\kirushkina\AppData\Roaming\WindowsServices\helper.vbs
O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

проблему с запуском решил.
Служба касперского стояла "Запуск вручную", сменил на авто и все ок

 

Addition.txt FRST.txt

regist

regist

Опубликовано
Опубликовано
Цитата

Ran by kulagina (ATTENTION: The user is not administrator) on KULAGINA (ASUSTeK Computer Inc. K53SD) (03-11-2020 13:23:28)

 

Переделайте логи под админом.

 

+ групповые политики настраивали на этой машине?

Рассширения от Mail.ru в Хром сами ставили?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Grantjordy
      Обращение dwm.exe к https://pastebin.com/raw
      Автор Grantjordy
      Здравствуйте.
      Включил компьютер и антивирус сообщил об остановке перехода файла dwm.exe на pastebin.com/raw.
      Выдаёт следующий текст:
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-DVDF6U0\Pechka
      Тип пользователя: Инициатор
      Имя приложения: dwm.exe
      Путь к приложению: C:\Windows\System32
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: https://pastebin.com/raw/Gsr7EpV2?t=1769098300
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: Gsr7EpV2?t=1769098300
      Путь к объекту: https://pastebin.com/raw
      Причина: Облачная защита
      Прикладываю логи с AutoLogger.
      Также дополнительно прикладываю образ автозапуска системы, сделанного с помощью uVS.
      CollectionLog-2026.01.22-20.50.zip DESKTOP-DVDF6U0_2026-01-22_20-41-06_v5.0.3v x64.7z
    • paramorez
      Шифровальщик под именем "626"
      Автор paramorez
      Подловил шифровальщик,все разширения файлов поменялись на " .626 " 
       
      Вот файл
      CollectionLog-2018.09.29-00.22.zip
      Addition.txt
      FRST.txt
    • Kivitosik
      Подозрение на майнер, при открытии диспечера задач он закрывается
      Автор Kivitosik
      Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
×
×
  • Создать...