Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Перестал запускаться Kaspersky Total Security

StanleyMarsh

Автор StanleyMarsh
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

StanleyMarsh Новичок

StanleyMarsh

Опубликовано
Опубликовано (изменено)

В какой-то момент при загрузке ПК перестал запускаться KTS: появляется окно "Подготовка к запуску", в трее через некоторое время висит 4-5 иконок KTS, которые исчезают при наведении курсора мыши, но в итоге он не запускается. Ни с чем конкретным это связать не могу.

CollectionLog-2021.08.20-19.13.zip

Изменено пользователем StanleyMarsh
Ссылка на комментарий
Поделиться на другие сайты
StanleyMarsh Новичок

StanleyMarsh

Опубликовано
  • Автор
Опубликовано

Сканировал в безопасном режиме с помощью Dr.Web CureIt!, что-то вылечил, но КТС всё равно не запускается. Потом сделал лог (прикрепил после завершения регистрации на форуме).

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего вирусоподобного логи не показывают. Есть только мусор в системе, который можем почистить.

 

Попробуйте удалить и заново установить KTS.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {01399AEF-8044-44C9-9738-798D64FD0FFE} - \CCleanerSkipUAC -> Нет файла <==== ВНИМАНИЕ
Task: {02EF40B1-EA8F-4431-84AE-B8ED3525CC51} - \Adobe Flash Player PPAPI Notifier -> Нет файла <==== ВНИМАНИЕ
Task: {08D518B5-ADD7-4253-AC3E-1922201DCC4A} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
Task: {0B8A99C8-C2C0-4E9F-9C78-4F31CD8E588C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Нет файла <==== ВНИМАНИЕ
Task: {1EE3B4A6-4F8F-42AC-8840-CC0E31440AD4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Нет файла <==== ВНИМАНИЕ
Task: {38551C08-3125-4C4B-A6C8-85880DC3CD59} - System32\Tasks\BackgroundContainer Startup Task => "C:\Windows\SysWOW64\Rundll32.exe" 0 <==== ВНИМАНИЕ
Task: {48F99308-2488-447F-9A90-ADCBAD986B33} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Нет файла <==== ВНИМАНИЕ
Task: {4CCA552F-330F-455D-AAB4-38E1C4DD73AE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Нет файла <==== ВНИМАНИЕ
Task: {80E89197-1220-4E2C-B7DA-A9DDF792DC02} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Нет файла <==== ВНИМАНИЕ
Task: {860E3E40-4BF0-4F7A-AB89-3EF9FBC0166F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Нет файла <==== ВНИМАНИЕ
Task: {871DD278-BFF2-4906-96C8-B7ADA4E6346A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Нет файла <==== ВНИМАНИЕ
Task: {A38F4B7E-035E-4C94-9B07-E4B678446AAF} - \Adobe Flash Player NPAPI Notifier -> Нет файла <==== ВНИМАНИЕ
Task: {A4337AD9-55A6-4EA6-B482-D687ECA090CE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Нет файла <==== ВНИМАНИЕ
Task: {A659CD59-A66D-484C-B0BC-6DBA816C5191} - \Overwolf Updater Task -> Нет файла <==== ВНИМАНИЕ
Task: {AB08672D-C30A-4C0C-AD8A-68E2950E0710} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Нет файла <==== ВНИМАНИЕ
Task: {B6CF05C2-84EE-4DCE-96E7-5D33FD091951} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Нет файла <==== ВНИМАНИЕ
Task: {C5B4B8B7-2BDC-427D-BB92-EE601704C3C7} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Нет файла <==== ВНИМАНИЕ
Task: {E6B081EB-4BF2-420A-8617-DE4C691A1739} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Нет файла <==== ВНИМАНИЕ
Task: {EE5174C7-E6A5-411D-A925-C0C04685BE7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Нет файла <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Reboot:
CHR HKU\S-1-5-21-3341675782-2974105524-2970959995-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nnpdpaphakfjnjgknjiplglghgciegkk] - <отсутствует Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [nnpdpaphakfjnjgknjiplglghgciegkk] - <отсутствует Path/update_url>
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-3341675782-2974105524-2970959995-1000_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> отсутствует путь к файлу
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [145]
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [254]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [141]
AlternateDataStreams: C:\Users\Vanilla Bear\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Vanilla Bear\Cookies:jp7G8scw4XPUzBFQB6YJPqEO [2162]
AlternateDataStreams: C:\Users\Vanilla Bear\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Нет файла
FirewallRules: [{61669EC1-34EA-4B73-9507-B1998BD442E7}] => (Allow) C:\Users\Vanilla Bear\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{12EC39DE-7042-463E-909D-6D80177A442F}] => (Allow) C:\Users\Vanilla Bear\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8EA0167F-0404-496D-9FB2-00722A8544EA}] => (Allow) D:\games\STEAM\steamapps\common\Cuisine Royale\eacsteamlauncher.exe => Нет файла
FirewallRules: [{3DCD4F28-DD2F-4F29-B805-A85E49043406}] => (Allow) D:\games\STEAM\steamapps\common\Cuisine Royale\eacsteamlauncher.exe => Нет файла
FirewallRules: [{CF5F10CD-61B6-49AB-A2E2-3BB97BD430F4}] => (Allow) D:\games\STEAM\steamapps\common\Cuisine Royale\eac_launcher.exe => Нет файла
FirewallRules: [{05F0C8BD-BC61-4A65-8A4C-B35BE9B2F890}] => (Allow) D:\games\STEAM\steamapps\common\Cuisine Royale\eac_launcher.exe => Нет файла
FirewallRules: [{30DFC17B-4738-451B-BE76-81CCB62C3E32}] => (Allow) D:\games\STEAM\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{BAE09ADA-76FC-4569-AEBD-228687C3BBCF}] => (Allow) D:\games\STEAM\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{44B5C3D2-A0D2-486C-AAAE-8878FBEF6EE5}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.18f1\Editor\Unity.exe => Нет файла
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pavlik02
      Не все съёмные носители добавляются в Kaspersky Security Center
      Автор Pavlik02
      Здравствуйте, в моей KSC политике добавлено уже 271 флешка, из них 71 флешка не была найдена по идентификатору и не находится в текущий момент, существуют ли способы устранить данную проблему, так как политику должны применять, но в неё не вводятся эти флешки, способ добавления уникальным спецсимволом "*" также пробовал, возможно есть какие-нибудь другие варианты). В текстовое поле "Компьютер" вводилось название моего пк и компа человека, которому принадлежит флешка, так же без успешно. Уровень защиты низкий, так как в организации попросили не трогать этот пункт, так как всё слетит.
       Рисунок 5 - информация об флеш-накопителях, которые были видны в системе
    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Loc
      Политика? Правила? Как сделать в kaspersky security center 15.2 ×
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
    • npc_admin
      Перенос Kaspersky Security Center 11
      Автор npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
×
×
  • Создать...