Перейти к содержанию

Странное поведение Антивируса. Подозрение на вирусы


Рекомендуемые сообщения

Добрый день.

Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/).

Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок.

Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении).

Дальше уже решил создать тему, с соответствующим логом проверки

AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip

Изменено пользователем Крекер
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Явных вирусов, мешающих установке не видно.

Почитайте про совместимость KES и КриптоПРО.

 

Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

Удалил крипто-про.

при запуске setup_kes (11.8) ничего не происходит

 

13 минут назад, Sandor сказал:

Покажите, пожалуйста, ссылку, откуда вы качали установочный файл.

 

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint

 

Только что скачал еще раз "Версия 11.8.0.384 | Windows | Distributive | Strong encryption" и "Версия 11.8.0.384 | Windows | Distributive | Lite encryption". и попытался поставить заново. Ситуация аналогичная

Изменено пользователем Крекер
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Update.

Нашел в старых загрузках KES_11.2.0.2254. Он запускается и наверно устанавливается.
Решил сильнее покопаться в разных дистр-папках. нашел прилично разных версий (все скачаны с оф сайта по указанной ссылке в свое время). Версия 11.7... ситуация аналогичная проблема 
Версия 11.6.0.394 - кажется установилась. Базы - обновились на текущую дату. После обновления баз - предложил обновить самого Касперского до 11.8 - нажал принять, комп перезагрузил, но сама версия пока не обновилась, возможно не успела скачаться
Крипто про вернул Буду мониторить. 

 

21.JPG

22.JPG

 

Может слишком старая система для установщиков KES 11.7 и 11.8, или несовместимое железо? (Asus H130M-R R2.0)

 

5 часов назад, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Эта проверка актуальна? или пока стоит наблюдать установленную версию?

 

23.JPG

Ссылка на комментарий
Поделиться на другие сайты

С понедельника с середины дня проблем не зафиксировано. Антивирус обновился с 11.6 до 11.8. Базы ежедневно обновляются. Лишних значков в трее не было. 
Думаю тема решена и можно закрывать, если больше нет никаких рекомендаций

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, спасибо, что сообщили.

 

Рекомендации есть, завершающие:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Программу FRST я ранее и не скачивал
2. лог во вложении. на первый взгляд там ничего критичного, но может я не туда смотрю

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Смотрите сюда :)

 

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office, для дома и бизнеса 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.16.8 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.02 (x64) v.16.02 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
TreeSize Free V4.4.2 v.4.4.2 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 67 v.7.0.670 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u321-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 26 PPAPI v.26.0.0.131 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0 (x86 ru) v.49.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Спутник v.4.1.2810.0 Данная программа больше не поддерживается разработчиком.
Sputnik Update Helper v.1.3.33.31 Данная программа больше не поддерживается разработчиком.
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • aminjik
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • ShadowIce449
      Автор ShadowIce449
      игры упали в производ, вертушки начали шуметь просто так, испол drweb ничего не обнаружил, а также запустил avz. Cкачивал игры с торрент игрухе и т.д
       
      CollectionLog-2025.06.12-21.38.zip
    • Ilyambuss
      Автор Ilyambuss
      Скачал левак с торрента, после чего в диспетчере задач появились каких-то два процесса "setup", которых раньше не было. Думаю, майнер. После снятия задачи и перезагрузки компьютера они вновь появляются. Проверка касперским удалила каких-то три рекламных объекта.
      CollectionLog-2025.06.15-00.21.zip
    • super__feya
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • GlibZabiv
      Автор GlibZabiv
      Здравствуйте, ЦП AMD Ryzen 5 3600 в простое греется до 65-75 градусов, ГП AMD Radeon RX 570 Series до 48-50 градусов. Насколько я знаю, в простое такая температура ненормальна. По диспетчеру задач нагрузка небольшая. Kaspersky Internet Security, Dr.Web CurIt! майнера не видят. Прошу вас сказать, заражен ли мой компьютер (данные брал из программы AIDA 64).
      CollectionLog-2025.05.31-12.01.zip
×
×
  • Создать...