Jump to content

Axiles_UA

Members
  • Content Count

    48
  • Joined

  • Last visited

Everything posted by Axiles_UA

  1. Версия Антивирус Касперского 6.0 для Windows Workstations MP4 версия 6.0.4.1424 При попытке зайти на сайт доступ блокируется в окне обнаружен: вирус 'HEUR:Trojan.Script.Iframer' (модификация) Проверьте плиз
  2. На windows 7 Ent с каспером 6.0.4.1424 при выполнении drvins32.exe install klif klif.inf klif.cat klif.cat выдается ошибка "Installation failed" Выполнение в командной строке с правами админа, пробовал изменить данную строку - ошибка остается. При выполнении кода C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\KLIFX86\klif.inf" ошибка та же самая. Ошибка на ПК в домене носит следующий характер "произвольно отключается защита"
  3. Сиспреп сносит SID машины (если использовать необходимые опции). И понятное дело я их использую при упаковке образа. В итоге согласно Вашей статьи я сделал новый образ и использовал следующие пункты: " Проще всего для этого использовать компьютер, на котором никогда ранее не был установлен Агент администрирования: 1.Запустите на этом компьютере локальную установку Агента администрирования. 2.В ходе работы мастера установки снимите флаг Запускать программу в процессе установки, чтобы после установки служба Агента не запустилась автоматически. 3.После установки Агента, но до перезагрузки этого компьютера, вы можете сделать образ системы для дальнейшего развертывания в сети. (Здесь я выполняю следующие действия 1).sysprep.exe /generalize /oobe /shutdown /unattend:файл ответов (копирование профиля) 2). выключение ПК 3). загрузка ПК с помощью PXE и снятие образа WDS Причем хочу сказать, что также приходится в самом клиенте Касперского перед снятием образа снимать галочку с "Самозащиты" (+ необязательно “включение защиты') - иначе образ даже не установится на ПК. В итоге на развернутой системе: все включается, но мы имеем ошибку, что и в первом моем сообщении " DoPingServer__GetKeysHashes failed: #1181 (-2146893802) System error 0x80090016 (Keyset does not exist)" Интересно??
  4. Вопрос по созданию образа ПК с Windows 7 и установленным на нем клиентом и агентом. ОС - Windows 7 Enterprise (x86) Антивирус Касперского 6.0 для Windows Workstations MP4 версия 6.0.4.1424 Агент администрирования 8.0.2090 Kaspersky Administration Kit Version: 8.0.2090 (Windows Server 2003 R2) Домен Windows 2008 Образ получен (sysprep) и залит на wds сервер. После намотки данного образа на ПК, мы имеем ошибки в Журнале событий Kaspersky event log С периодичностью 25-30 минут Event Type:?Error Event Source:?klnagent Event Category:?None Event ID:?1 Date:??07.05.2010 Time:??13:58:05 User:??NT AUTHORITY\SYSTEM Computer:?comp Description: DoPingServer__GetKeysHashes failed: #1181 (-2146893802) System error 0x80090016 (Keyset does not exist) Я думаю может данные ПК имеют один и тот же SID (или ID) который зарегистрирован на сервере администрирования Kaspersky Administration Kit Version: 8.0.2090 и поэтому возникает данная ошибка? Если да то где этот SID (или ID) храниться в реестре, чтобы его удалить вовремя установки и агент администрирования получил новый SID (или ID) при подключении к Kaspersky Administration Kit?
  5. ОС - Windows 7 Enter Антивирус Касперского 6.0 для Windows Workstations MP4 версия 6.0.4.1424 Агент администрирования 8.0.2090 Kaspersky Administration Kit Version: 8.0.2090 Вот регулярные ошибки по данной теме начиная от 30.04 Первая ошибка Event Type: Error Event Source: klnagent Event Category: None Event ID: 1 Date: 06.05.2010 Time: 16:53:58 User: NT AUTHORITY\SYSTEM Computer: Description: DoPingServer__GetKeysHashes failed: #1181 (-2146893802) System error 0x80090016 (Keyset does not exist) Data: 0000: 18 04 3d 04 44 04 3e 04 ..=.D.>. 0008: 40 04 3c 04 30 04 46 04 @.<.0.F. 0010: 38 04 4f 04 20 00 3e 04 8.O. .>. 0018: 31 04 20 00 3e 04 48 04 1. .>.H. 0020: 38 04 31 04 3a 04 35 04 8.1.:.5. 0028: 3a 00 20 00 31 00 31 00 :. .1.1. 0030: 38 00 31 00 2f 00 2d 00 8.1./.-. 0038: 32 00 31 00 34 00 36 00 2.1.4.6. 0040: 38 00 39 00 33 00 38 00 8.9.3.8. 0048: 30 00 32 00 20 00 28 00 0.2. .(. 0050: 53 00 79 00 73 00 74 00 S.y.s.t. 0058: 65 00 6d 00 20 00 65 00 e.m. .e. 0060: 72 00 72 00 6f 00 72 00 r.r.o.r. 0068: 20 00 30 00 78 00 38 00 .0.x.8. 0070: 30 00 30 00 39 00 30 00 0.0.9.0. 0078: 30 00 31 00 36 00 20 00 0.1.6. . 0080: 28 00 4b 00 65 00 79 00 (.K.e.y. 0088: 73 00 65 00 74 00 20 00 s.e.t. . 0090: 64 00 6f 00 65 00 73 00 d.o.e.s. 0098: 20 00 6e 00 6f 00 74 00 .n.o.t. 00a0: 20 00 65 00 78 00 69 00 .e.x.i. 00a8: 73 00 74 00 29 00 29 00 s.t.).). 00b0: 2c 00 20 00 4f 00 3a 00 ,. .O.:. 00b8: 5c 00 43 00 53 00 20 00 \.C.S. . 00c0: 41 00 64 00 6d 00 69 00 A.d.m.i. 00c8: 6e 00 4b 00 69 00 74 00 n.K.i.t. 00d0: 5c 00 64 00 65 00 76 00 \.d.e.v. 00d8: 65 00 6c 00 6f 00 70 00 e.l.o.p. 00e0: 6d 00 65 00 6e 00 74 00 m.e.n.t. 00e8: 32 00 5c 00 6e 00 61 00 2.\.n.a. 00f0: 67 00 65 00 6e 00 74 00 g.e.n.t. 00f8: 5c 00 6e 00 61 00 67 00 \.n.a.g. 0100: 69 00 6e 00 73 00 74 00 i.n.s.t. 0108: 5c 00 6e 00 61 00 67 00 \.n.a.g. 0110: 69 00 6e 00 73 00 74 00 i.n.s.t. 0118: 5f 00 65 00 76 00 65 00 _.e.v.e. 0120: 6e 00 74 00 73 00 2e 00 n.t.s... 0128: 63 00 70 00 70 00 2c 00 c.p.p.,. 0130: 20 00 31 00 34 00 38 00 .1.4.8. 0138: 33 00 2e 00 0a 00 3..... Вторая ошибка Event Type: Error Event Source: klnagent Event Category: None Event ID: 1 Date: 06.05.2010 Time: 16:51:27 User: NT AUTHORITY\SYSTEM Computer: Description: #1181 (-2147221164) Произошла ошибка 1181/0x80040154 ('System error 0x80040154 (Class not registered)') при открытии менеджера сетевого экрана. Data: 0000: 18 04 3d 04 44 04 3e 04 ..=.D.>. 0008: 40 04 3c 04 30 04 46 04 @.<.0.F. 0010: 38 04 4f 04 20 00 3e 04 8.O. .>. 0018: 31 04 20 00 3e 04 48 04 1. .>.H. 0020: 38 04 31 04 3a 04 35 04 8.1.:.5. 0028: 3a 00 20 00 31 00 31 00 :. .1.1. 0030: 38 00 31 00 2f 00 2d 00 8.1./.-. 0038: 32 00 31 00 34 00 37 00 2.1.4.7. 0040: 32 00 32 00 31 00 31 00 2.2.1.1. 0048: 36 00 34 00 20 00 28 00 6.4. .(. 0050: 53 00 79 00 73 00 74 00 S.y.s.t. 0058: 65 00 6d 00 20 00 65 00 e.m. .e. 0060: 72 00 72 00 6f 00 72 00 r.r.o.r. 0068: 20 00 30 00 78 00 38 00 .0.x.8. 0070: 30 00 30 00 34 00 30 00 0.0.4.0. 0078: 31 00 35 00 34 00 20 00 1.5.4. . 0080: 28 00 43 00 6c 00 61 00 (.C.l.a. 0088: 73 00 73 00 20 00 6e 00 s.s. .n. 0090: 6f 00 74 00 20 00 72 00 o.t. .r. 0098: 65 00 67 00 69 00 73 00 e.g.i.s. 00a0: 74 00 65 00 72 00 65 00 t.e.r.e. 00a8: 64 00 29 00 29 00 2c 00 d.).).,. 00b0: 20 00 4f 00 3a 00 5c 00 .O.:.\. 00b8: 43 00 53 00 20 00 41 00 C.S. .A. 00c0: 64 00 6d 00 69 00 6e 00 d.m.i.n. 00c8: 4b 00 69 00 74 00 5c 00 K.i.t.\. 00d0: 64 00 65 00 76 00 65 00 d.e.v.e. 00d8: 6c 00 6f 00 70 00 6d 00 l.o.p.m. 00e0: 65 00 6e 00 74 00 32 00 e.n.t.2. 00e8: 5c 00 6e 00 61 00 67 00 \.n.a.g. 00f0: 65 00 6e 00 74 00 5c 00 e.n.t.\. 00f8: 6e 00 61 00 67 00 69 00 n.a.g.i. 0100: 6e 00 73 00 74 00 5c 00 n.s.t.\. 0108: 6e 00 61 00 67 00 5f 00 n.a.g._. 0110: 77 00 66 00 77 00 69 00 w.f.w.i. 0118: 2e 00 63 00 70 00 70 00 ..c.p.p. 0120: 2c 00 20 00 34 00 37 00 ,. .4.7. 0128: 36 00 2e 00 0a 00 6.....
  6. Кстати сегодня заметил такую же ошибку с такой же периодичностью начиная с 5 мая.... Более подробную инфу дам утром сейчас могу сказать клиент (Windows 7 Ent, пока для теста запущено на одном компе) Касперский MP4, админкит 8.0, агент администрирования 8.0.2090 Причем странность ещё в том что в интерфейсе админкита на данном ПК показано что агент администрирования запущен и работает, а вот клиент МР4 - защита отключена, не работает (также смотрел по его приложениям - они не работают ). Как обстоят дела на самом компе по факту, работает антивирусное приложение или нет не смотрел...
  7. Это тот же самый компьютер (userPC), который был выведен из домена и на который намотан заново образ системы и введен под именем userPC. Значений в админките с окончанием ~123 нет.... а есть userPC (красный значок и управление потеряно) - по удаленной установке ошибки в предыдущем посте пункт 2....
  8. Используем Administration Kit 8.0 Домен, клиенты Windows XP SP3 Замечена странность в поведении Administration Kit 8.0 По порядку: 1. На ПК (назовем его userPC) установлен kav6.0.3.837 и Агент администрирования версии 8.0.2090 2. В дальнейшем при сносе и установке ОС на данном ПК и выдачи ему того же имени userPC (и получении того же самого ip адреса, что и до переустановки ) мы получаем данные: - в Administration Kit 8.0 мы теряем с ним связь (это правильно, т.к. агент администрирования на данном ПК не установлен) - при попытке удаленной установке Агента администрирования версии 8.0.2090 ответ в результате имеем, что данный агент уже установлен - при удаленной диагностике (Administration Kit 8.0) мы видим что данного агента там нет.... Я так понимаю где-то хранятся кешированные данные (или в базе сохраняются данные) поэтому возникает такая ошибка???? Что посоветуете??? Конечно можно поставить агент руками, но тогда теряет смысл удаленная установка с помощью Administration Kit 8.0
  9. Это я прекрасно понимаю, главное чтобы клиент обновлялся с серверов касперского (перед этим настроив групповую задачу на сервере администрирования, направленную на обновление включающую: локальное и мобильное обновление), поэтому я и спрашивал о кешировании данных задач клиентом (когда он не в локальной сети и не видит сервера администрирования для обновления, так чтобы брал кешированную задачу на обновление настроенную в мобильном режиме)
  10. Будем надеяться, что для мобильных пользователей с настроенной групповой задачей - для мобильных устройств - обновление будет проходить с серверов Касперского))) а не будет пытаться агент администрирования отработать задачу обновления с сервера администрирования. Без практики никак...не узнаешь))
  11. Товарищи, так кто-то объяснить данный факт (групповые задачи кешируються на локальном ПК и не требуют постоянного подключения к серверу администрирования через агент администрирования или как???)
  12. В политиках такого нет для MP4, есть только при создании групповой задачи. Так как и для обновлений))) сделали называется лучше)))
  13. Посмотрите в Политике: Защита> Файловый Антивирус> настройка> производительность
  14. Уважаемые разработчики, может Вы опишите (или дадите ссылку) на описание как теперь осуществляется обновление на мобильных ПК при отсутствии связи с сервером администрирования (как в этой теме было замечено - ранее настройки обновления задавались в "мобильной политике", которая осуществляла данную задачу по обновлению. Теперь есть настройки в Групповых задачах> закладка Параметры обновления в мобильном режиме. Только если я правильно понимаю при отсутствии связи с сервером администрирования - данная задача с параметрами на мобильном ПК не применится??? ). Или данные групповые задачи где-то хранятся на применимом мобильном ПК, а не запускаются по "инициативе" сервера администрирования??? Объясните пожайлуста???
  15. Кстати у нас такая же проблема, сейчас получаю файл трасировки Ошибка Задача обновления завершена. Необходимый для обновления файл отсутствует на источнике обновлений. Рекомендации для устранения проблемы: 1) Если обновление производиться с серверов "Лаборатории Касперского", запустите обновление еще раз. При повторении ошибки для выяснения проблемы отправьте трассировку компонента обновления в Службу технической поддержки.
  16. Хорошо поставим Вопрос по другому : Для каких дисков (мест) проверяеться размер свободного места ( и генерируються эти событие) Касперским??? Я начну список: - раздел куда собственно уставновлен сервер администрирования - раздел где находиться папка общего пользования (которая указываеться в настройках Сервера администрирования Пункт "Путь к папке общего доступа" - апдейты, пакеты ) Какие ещё Касперский может проверять разделы на наличие свободного места согласно правила - если осталось менее 10% свободного места на разделе то.... - Я думаю, что он больше никакие разделы не проверяет, правильно или нет??? - И почему сообщение не содержит в себе явно указанный путь, где именно заканчиваеться "это самое свободное место", в моем случае указывает на DFS??? Спасибо
  17. Сервер администрирования скачивает базы и ложит эти апдейты, а также пакеты установочные в шару (и в его настройках есть пункт "Пункт к папке общего доступа " у меня там \\домен\kp-dfs\шара). Так на диске где находиться данная шара 10-ки гигов свободного места
  18. Помогите разобраться со следующим предупреждением (Kaspersky Administration Kit 6.0.1710) "Осталось мало свободного места на дисках", которое стало появляться в течении последних 2 недель. При чем ()ошибка возникает) я так подозреваю в момент обновлений сервером администрирования (обновляеться каждые 2 часа), потому что время получения данного предупреждения следующее 19:04 получено 8 раз 01:04 Описание: Осталось мало свободного места на дисках: '\\домен\KP-DFS'. где KP-DFS - распределенная файловая система в ней помимо остальных рабочих папок (шар), касательно Касперского в данной DFS есть шара KLShare (где находяться апдейты и пакеты) - места где находиться данная шара достаточно 10 гигов Там где стоит сервер администрирования места на диске С = 4.8 гигов. Сервер администрирования только 1. Вопрос: где не хватает места, куда сервер администрирования смотрит???
  19. Синхронизацию наладил. Вот только ситуация следующая: На компе стоял Антивирус Касперского 6.0.3.837, затем я установил агента NetworkAgent 6.0.1710 На сервере администрирования данный комп виден, но самое интересное, что сервер дает данные что агент NetworkAgent стоит, но антивирусное приложение не установлено. Вопрос можно как-то это исправить, что бы приложение на сервере администрирования тоже показывалось как установлено. Желательно без удаленной переустановки приложения...
  20. Есть компьютер (назовем его EXTPC, который принадлежит нашей компании и за которым работает наш сотрудник, на нем стоит Vista, но может), который находиться в чужой частной подсети (и не имеет соответственно белого айпи адреса в мир) и которая никак не связана с сетью нашей компании. На данном компьютере установлен Антивирус Касперского Workstations 6.0.3.837, а также установлен NetworkAgent 6.0.1710 При подключении данного компа к ай-пи к примеру 193.89.х.х порт 13000 SSL(с этого айпи идет проброс на сервер администрирования находящийся в сети компании и имеет имя ADMINKAV ) с указанием klmover -address 193.89.х.х -ps 13000 На компе EXTPC в антихакере открыт порт 15000 для UDP (входящие и исходящие) для ай-пи адреса 193.89.х.х В итоге EXTPC получает сертификат с ADMINKAV, обновляеться с него , но есть вопросы.... На сервере администрирования ADMINKAV, данный комп виден в списке но синхронизация с ним не проходит, а также показывает что на данном компе установлен NetworkAgent, но не установлено антивирусное приложение . А суть заключаеться в назначении заданий, политик и удаленной установке на данном компе (группе в которой находиться данный комп) в будущем (и было бы большим плюсом, если это возможно - использование RDP (в админките) если б была синхронизация постоянная с данным ПК). Вопрос один: В чем может быть проблемма невозможности синхронизации с сервера администрирования с данным ПК? И как её решить? Спасибо
  21. Да сами блокировали А вот ещё два файлика (тоже находяться в C:\WINDOWS\system32\WBEM), которые были обнаружены уже после удаления Касперским файла C:\WINDOWS\system32\WBEM\SET977.tmp Касперским проверил чисто ftp://beta.kaspersky-labs.com/310844208/set_tmp.rar
  22. Вот файлы virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.