Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удаляется и не переустанавливается Агент администрирования KSC

bulls

Автор bulls
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

bulls Новичок

bulls

Опубликовано
Опубликовано

Всем доброго!

Такая проблема, на одной из рабочих машин не удаляется, выдает ошибку (см. вложение "Error NetAgent.jpeg") и как следствие не устанавливается Агент администрирования KSC. В Program Files  действительно отсутствует папка "Kaspersky Lab" Прогонка KVRT и CureIt ничего не дали, но чувствую, что что-то есть!

Error NetAgent.jpeg

CollectionLog-2021.03.26-16.53.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis: 

O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows\Wininet\CacheTask - {0358b920-0ac7-461f-98f4-58e32cd89148} - (no file)
O22 - Task: {1075CC4D-2EA8-4E0D-910F-7AFA5ED62D33} - C:\readerdc_ru_xa_cra_install.exe (file missing)
O22 - Task: {6755A82A-1125-4B66-882A-A71A238332DF} - \ad\system\soft\Drivers\Printers\HP\HP LaserJet 225rdn\Autorun.exe (file missing)
O22 - Task: {8263A199-53C5-4FE3-8373-99C1B0BFC3AF} - \ad\system\soft\Drivers\Printers\HP\HP LaserJet 225rdn\Autorun.exe (file missing)

 

 

Следы бывшей установки агента очистите с помощью этой утилиты.

 

Перезагрузите компьютер и пробуйте ставить.

 

Ссылка на комментарий
Поделиться на другие сайты
bulls Новичок

bulls

Опубликовано
  • Автор
Опубликовано
43 минуты назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis: 


O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows\Wininet\CacheTask - {0358b920-0ac7-461f-98f4-58e32cd89148} - (no file)
O22 - Task: {1075CC4D-2EA8-4E0D-910F-7AFA5ED62D33} - C:\readerdc_ru_xa_cra_install.exe (file missing)
O22 - Task: {6755A82A-1125-4B66-882A-A71A238332DF} - \ad\system\soft\Drivers\Printers\HP\HP LaserJet 225rdn\Autorun.exe (file missing)
O22 - Task: {8263A199-53C5-4FE3-8373-99C1B0BFC3AF} - \ad\system\soft\Drivers\Printers\HP\HP LaserJet 225rdn\Autorun.exe (file missing)

 

 

Следы бывшей установки агента очистите с помощью этой утилиты.

 

Перезагрузите компьютер и пробуйте ставить.

 

Благодарен безмерно! Всё заработало.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо!

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
regist Корифей

regist

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • agrohim
      KSC не соединяет с сервером администрирования
      Автор agrohim
      Сервер администрирования Kaspersky Security Center не запускается

    • sswmel
      [РЕШЕНО] Множество вирусов переустанавливается после перезагрузки
      Автор sswmel
      Здраствуйте
      Словил вирус, удалил при помощи Dr.Web CureIt!, проблема исчезла (не открывался сайт Dr.Web и всё), даже после перезагрузки все было нормально, сканер ничего не нашел. На следующий день взвыл кулер, Curelt нашел кучу вирусов, в том числе майнер. После удаления и перезагрузки все появлялось по новой, ситуация стала ухудшаться, т.к. нельзя было зайти в ProgramData, запустить AutoLogger и т.д. Далее уже при попытке удалять вирус - тут же самостоятельно запускался Packs.exe из ProgramData и тут же ставил все по новой. В автозагрузке появился Realtek HD, при попытке отключения которого - сразу же отрубался диспетчер задач, после чего он (Realtek) самостоятельно включался. Через HiJackThis поудалял все сомнительное, что нашел (в основном из ProgramData), так же автозапуски и т.д, после чего смог наконец собрать логи и удалить Packs.exe DrWeb'ом. 
      Но полагаю, что что-нибудь еще осталось, AutoLogger находит "подозрительные файлы"
      CollectionLog-2025.05.04-12.54.zip
    • djjg25
      Аккаунт не удаляется
      Автор djjg25
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Adowne
      [РЕШЕНО] xoscarfcysrp.exe не удаляется
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
×
×
  • Создать...