Перейти к содержанию

Рекомендуемые сообщения

Доброго всем дня!

подскажите в чем может быть проблема.  В папках windows/temp и windows/installer создаются файлы 

Задачи запускаются через сервер администрирования, во вложении файл с папки ТЕМП

KES.11.3.0.773_04.15_13.12_2148.install_product.kes_win.log

посмотрел номер версии на таких машинах старый 11.3

похоже не обновляется модуль Касперский 11.5

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От EVD316
      Такая же проблема с зловредом url.exe в TEMP как и у PashaIglesias на https://forum.kasperskyclub.ru/index.php?showtopic=54724, при загрузке Windows открывается браузер с сайтом baymaleti.net
       
      Антивирусы (MSE, Malwarebytes Anti-Malware Premium-3.6.1.2711, Malwarebytes Anti-Rootkit, Dr.WebCureIt!, ESET Online Scanner, Kaspersky Virus Removal Tool, AdwCleaner-7.2.6, Junkware Removal Tool, AVZ-4.46, UnHackMe, Microsoft Support Emergency Response Tool) ничего не находят. Вычистили сколько-то мусора сразу, но осталось это... При каждой загрузке запускается cmd.exe и следом стантдартный браузер (Chrome), открывается страница http://count.b12.fun/jump.phpс мгновенным редиректом на ведёт на сайт http://baymaleti.net/-64800SQRL/3b7O?rndad=2960134681-1545692553. Некая поисковая система Fierce. Просмотрел реестр на предмет данных слов, ничего нет. msconfig автозагрузка и Autorun ничего нет. Удалил Chrome. Получил ошибку при загрузке. Запускается cmd.exe и окошко в стиле Windows говорит, что  что http://count.b12.fun/jump.phpне сопоставлена программа для открытия (браузер деинталирован, а IE не по умолчанию, пользуюсь portable Chrome). Некий файл c:\Windows\Temp\url.exe пытается открыть сайт, но не может.   Удаление файла url.exe не помогает. Он создаётся при каждом запуске системы. Временное решение - ручное создание пустышки, файла url.exe с признаком ReadOnly.   Вложения после работы программ AutoLogger-test и Farbar Recovery Scan Tool:  CollectionLog-2018.12.25-00.42.zip (61.0 Кб) report1.7z (831 байт) report2.7z (912 байт) Addition.7z (5.4 Кб) FRST.7z (13.5 Кб)
    • От Anton Minashkin
      на рабочем удаленном компьютере периодически появляются файлы, забивающие полностью жесткий диск. Пришлось даже папку Temp переместить на диск D:/ чтобы системный диск не так сильно тормозил. Откуда могут браться эти файлы и как отследить их природу? Антивирусом проверяли (CureIt и KVRT) ничего не обнаружили. Скриншот со странными файлами во вложении

×
×
  • Создать...