Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

KIS 8.0.0.506 не может подключиться к серверам обновлений ЛК [OK]

erik99

Автор erik99
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

erik99 Постоялец

erik99

Опубликовано
Опубликовано

Уважаемые аксакалы! Помогите, пожалуйста, решить проблему с КИС 8.0.0.506. При загрузке обновлений появляется вот это:

Обновление: ошибка (событий: 65)

02.06.2009 0:57:23 Задача запущена

02.06.2009 0:57:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:37 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:57:38 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:39 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

02.06.2009 0:57:39 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:04 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:04 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:05 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:06 Выбран источник обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:06 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:07 Ошибка при подключении к источнику обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:07 Выбран источник обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:07 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:08 Ошибка при подключении к источнику обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:08 Невозможно запустить задачу Ошибка при подключении к источнику обновлений

 

При использовании утилиты Updater.bat - то же: "ошибка при подключении к источнику обновлений"

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Может, кто-нибудь знает, что делать.

С уважением, Erik

 

Сообщение от модератора Falcon
Перенес сюда из "Помощи по продуктам".
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\users\yurik\appdata\local\wmmomkq.exe','');
QuarantineFile('C:\Users\YURIK\AppData\Roaming\twext.exe','');
QuarantineFile('C:\Windows\System32\Drivers\splh.sys','');
QuarantineFile('C:\Windows\System32\Drivers\amrldkh7.SYS','');
QuarantineFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe','');
DeleteFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe');
DeleteFile('C:\Windows\System32\Drivers\amrldkh7.SYS');
DeleteFile('C:\Users\YURIK\AppData\Roaming\twext.exe');
DeleteFile('c:\users\yurik\appdata\local\wmmomkq.exe');
QuarantineFile('C:\Windows\ehome\ehmsas.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксить:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKCU\..\Run: [wmmomkq] "c:\users\yurik\appdata\local\wmmomkq.exe" wmmomkq
O4 - HKCU\..\Run: [ogmeguq] "c:\users\yurik\appdata\local\ogmeguq.exe" ogmeguq
O4 - HKCU\..\Run: [userinit] C:\Users\YURIK\AppData\Roaming\twext.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Это ваши адреса?

O17 - HKLM\System\CCS\Services\Tcpip\..\{18515BED-9175-4A52-A231-F8BE1A79029F}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{194AFA86-7736-4619-8606-9D6754D43334}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B849A4F-2FB7-4E8B-8E43-5B6DB4F192ED}: NameServer = 192.168.0.100,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.227

 

Сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты
erik99 Постоялец

erik99

Опубликовано
  • Автор
Опубликовано

Уважаемый FALCON, я сделал, что Вы просили:

1. выполнил скрипты

2. отправил quarantine.zip по электронной почте на адрес newvirus@kaspersky.com - пока ответа нет

3. профиксил коды

4. адреса мои

5. новые логи:

-virusinfo_syscure.zip

-virusinfo_syscheck.zip

-hijackthis.log

И вот ещё что: читая переписку по теме обновлений, я нашёл такой совет-заменить в настройках КИС 8 "серверы обновлений ЛК" на httr://195.222.17.41/ - и обновление заработало автоматически.=?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

erik99, у Вас украинский провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и указанные Falcon строки с адресами

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
erik99 Постоялец

erik99

Опубликовано
  • Автор
Опубликовано

thyrex, Falcon-огромнейшее вам СПАСИБО!

Как только профиксил адреса, сразу же автоматически пошло обновление из источника "серверы обновлений ЛК" .

Ещё раз благодарю и... до следующей связи!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      Автор specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • KasatkinMihail
      Зашифровали рабочий сервер
      Автор KasatkinMihail
      Доброго всем дня, в нерабочий день путем взлома RDP зашифровали сервер, поиск подобных случаев не дал результат, на письма по адресам в письме не отвечаю на вопрос сколько денег просят.
       
      ШИФР.rar Logs.rar
    • Анди25
      Замена сертификата на сервере ksc
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • Timur644
      Не удалось подключится к серверу администрирование KSC
      Автор Timur644
      Добрый день.
      С вчера появилось проблема, при запуске MMC KSC выдает ошибку:
      Не удалось подключится к серверу администрирование. (скрине видно)
      Службы проверил все запущены, порт 13291 занимает утилита Касперского.
      Прошу подскажите что проверить.

×
×
  • Создать...