Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

касперский не запускается при старте системы

Максим Павельев

Автор Максим Павельев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано

IPSec политику сами прописывали? 

O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Кроме этого и установленного дополнительно Reason Core Security, который теоретически может с ним конфликтовать (я не знаю как там на практике), ничего вирусного не видно.

Насчёт проблем с запуском антивируса советую обратиться в соседний разде: Помощь по корпоративным продуктам

 

 

Но у вас там сразу попросят https://support.kaspersky.ru/common/diagnostics/3632

А также попросят удалить Reason Core Security.

Так что советую сначала удалить Reason Core Security - посмотреть поможет или нет, а если нет, то сразу дать ссылку на указанный лог, чтобы съэкономить время.

Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано
1 hour ago, regist said:

IPSec политику сами прописывали? 


O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Кроме этого и установленного дополнительно Reason Core Security, который теоретически может с ним конфликтовать (я не знаю как там на практике), ничего вирусного не видно.

Насчёт проблем с запуском антивируса советую обратиться в соседний разде: Помощь по корпоративным продуктам

 

 

Но у вас там сразу попросят https://support.kaspersky.ru/common/diagnostics/3632

А также попросят удалить Reason Core Security.

Так что советую сначала удалить Reason Core Security - посмотреть поможет или нет, а если нет, то сразу дать ссылку на указанный лог, чтобы съэкономить время.

Политика не моя.
Reason Core Security не удаляется, запукаю инсталятор от именеи админа, покаывает, что "Completed", но ничего не удаляется, в папке все файлы на месте

regist

regist

Опубликовано
Опубликовано
1 час назад, Максим Павельев сказал:

Политика не моя.

"Пофиксите" в HijackThis : 

O4 - Startup other users: C:\Users\kirushkina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk    ->    C:\Users\kirushkina\AppData\Roaming\WindowsServices\helper.vbs
O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Максим Павельев

Максим Павельев

Опубликовано
  • Автор
Опубликовано
56 minutes ago, regist said:

"Пофиксите" в HijackThis : 


O4 - Startup other users: C:\Users\kirushkina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk    ->    C:\Users\kirushkina\AppData\Roaming\WindowsServices\helper.vbs
O7 - IPSec: Name: netbc (2019/01/28) - {cd0bee05-9355-436b-888a-0d18e47c18c6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

проблему с запуском решил.
Служба касперского стояла "Запуск вручную", сменил на авто и все ок

 

Addition.txt FRST.txt

regist

regist

Опубликовано
Опубликовано
Цитата

Ran by kulagina (ATTENTION: The user is not administrator) on KULAGINA (ASUSTeK Computer Inc. K53SD) (03-11-2020 13:23:28)

 

Переделайте логи под админом.

 

+ групповые политики настраивали на этой машине?

Рассширения от Mail.ru в Хром сами ставили?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sxhwre
      Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Инс
      Вирус перемещает случайные файлы в TMP, а потом удаляет
      Автор Инс
      Суть:
      - вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
      - в автозагрузке пусто
      - планировщик заданий чистый(единственно задачи винды не песочил)
      - в системных службах тоже ничего подозрительного
      - диспетчер задач ничего опасного не показывает
      - двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
      - вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания ‎25.‎05.‎2026"
      - при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
      Что это вообще такое?
       
      Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
      Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
      Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
      CollectionLog-2026.05.25-14.44.zip
×
×
  • Создать...