Перейти к содержанию
Правила раздела

KIS 8.0.0.506 не может подключиться к серверам обновлений ЛК [OK]

erik99

От erik99
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

erik99 Постоялец

erik99

Опубликовано
Опубликовано

Уважаемые аксакалы! Помогите, пожалуйста, решить проблему с КИС 8.0.0.506. При загрузке обновлений появляется вот это:

Обновление: ошибка (событий: 65)

02.06.2009 0:57:23 Задача запущена

02.06.2009 0:57:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:37 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:57:38 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:39 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

02.06.2009 0:57:39 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:04 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:04 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:05 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:06 Выбран источник обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:06 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:07 Ошибка при подключении к источнику обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:07 Выбран источник обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:07 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:08 Ошибка при подключении к источнику обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:08 Невозможно запустить задачу Ошибка при подключении к источнику обновлений

 

При использовании утилиты Updater.bat - то же: "ошибка при подключении к источнику обновлений"

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Может, кто-нибудь знает, что делать.

С уважением, Erik

 

Сообщение от модератора Falcon
Перенес сюда из "Помощи по продуктам".
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\users\yurik\appdata\local\wmmomkq.exe','');
QuarantineFile('C:\Users\YURIK\AppData\Roaming\twext.exe','');
QuarantineFile('C:\Windows\System32\Drivers\splh.sys','');
QuarantineFile('C:\Windows\System32\Drivers\amrldkh7.SYS','');
QuarantineFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe','');
DeleteFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe');
DeleteFile('C:\Windows\System32\Drivers\amrldkh7.SYS');
DeleteFile('C:\Users\YURIK\AppData\Roaming\twext.exe');
DeleteFile('c:\users\yurik\appdata\local\wmmomkq.exe');
QuarantineFile('C:\Windows\ehome\ehmsas.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксить:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKCU\..\Run: [wmmomkq] "c:\users\yurik\appdata\local\wmmomkq.exe" wmmomkq
O4 - HKCU\..\Run: [ogmeguq] "c:\users\yurik\appdata\local\ogmeguq.exe" ogmeguq
O4 - HKCU\..\Run: [userinit] C:\Users\YURIK\AppData\Roaming\twext.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Это ваши адреса?

O17 - HKLM\System\CCS\Services\Tcpip\..\{18515BED-9175-4A52-A231-F8BE1A79029F}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{194AFA86-7736-4619-8606-9D6754D43334}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B849A4F-2FB7-4E8B-8E43-5B6DB4F192ED}: NameServer = 192.168.0.100,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.227

 

Сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты
erik99 Постоялец

erik99

Опубликовано
  • Автор
Опубликовано

Уважаемый FALCON, я сделал, что Вы просили:

1. выполнил скрипты

2. отправил quarantine.zip по электронной почте на адрес newvirus@kaspersky.com - пока ответа нет

3. профиксил коды

4. адреса мои

5. новые логи:

-virusinfo_syscure.zip

-virusinfo_syscheck.zip

-hijackthis.log

И вот ещё что: читая переписку по теме обновлений, я нашёл такой совет-заменить в настройках КИС 8 "серверы обновлений ЛК" на httr://195.222.17.41/ - и обновление заработало автоматически.=?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

erik99, у Вас украинский провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и указанные Falcon строки с адресами

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
erik99 Постоялец

erik99

Опубликовано
  • Автор
Опубликовано

thyrex, Falcon-огромнейшее вам СПАСИБО!

Как только профиксил адреса, сразу же автоматически пошло обновление из источника "серверы обновлений ЛК" .

Ещё раз благодарю и... до следующей связи!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      От specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • Timur644
      Не удалось подключится к серверу администрирование KSC
      От Timur644
      Добрый день.
      С вчера появилось проблема, при запуске MMC KSC выдает ошибку:
      Не удалось подключится к серверу администрирование. (скрине видно)
      Службы проверил все запущены, порт 13291 занимает утилита Касперского.
      Прошу подскажите что проверить.

    • Austria.unvorsatzlich
      Ошибка при попытке подключить агента Касперского к Центру серверу
      От Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
×
×
  • Создать...