-
Похожий контент
-
От vkandru
Добрый день, появилась проблема с обновлением баз на linux машинах.
после установки или переустановки обновления загружаются некоторое время и перестают.
на остальных машинах обновления загружаются регулярно.
Mar 05 23:09:44 graylog klnagent[804]: Have updates to download. Version: 22978 delay: 0. (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034343539)
Mar 05 23:10:46 graylog klnagent[804]: Have complete updates version: 22978. (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034333739)
Mar 06 02:09:47 graylog klnagent[804]: Transport level error while connecting to http://10.7.20.26:13000: SSL connection error, possibly a non-SSL port was used
Mar 06 02:20:21 graylog klnagent[804]: EventsProcessorProxy: #1255 Transport level error while connecting to http://10.7.20.26:13000: general error 0x4E7 (Error was occured in transport layer. Error code - '-125'. Location - 'http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
0005-$klnagent-1103-wd.zip
-
-
От Aqua
У меня (как и у многих людей, судя по активности) установка обновления KB5034441 завершается ошибкой 0x80070643 видимо из-за недостатка места в разделе восстановления (по мнению майков). По вашему мнению стоит изменять раздел ради этой обновы безопасности, или нет? KB5034441: обновление среды восстановления Windows для Windows 10 версий 21H2 и 22H2: 9 января 2024 г. - Служба поддержки Майкрософт (microsoft.com) KB5028997: инструкции по ручному изменению размера раздела для установки обновления WinRE - Служба поддержки Майкрософт (microsoft.com)
-
От Vovabubl
Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.
После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.
UPD: AVbr не запускается даже после переименования файла.
UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.
Логи второго сканирования:
avz_log.txt
-
От ANDREWvl
Здравствуйте.
Логи приложил.
Подозрения возникли после того, как аваст на некоторых компах начал ругаться.
безопасно прервано подключение к изза заражения SMB:CVE-2017-0144
Логи с сервера, к которому было подключение.
на сервере заметил в programData папки 360safe, avast software, eset, everynote, grizzly, puzzle media и тд.
Все созданы одной датой - позавчера
Замечал еще такую папку - RDP WRAPPER. Через avz удалил
Надеюсь ничего сильно страшного.
ЗЫ. Скрипт сбора отработал только первую часть до перезагрузки. Перезагружать не стал - сервер все ж
CollectionLog-2023.11.01-12.12.zip
да, в эти папки из far2 не попасть - доступ запрещен
-
Рекомендуемые сообщения