Jump to content

Fray

Members
  • Content Count

    21
  • Joined

  • Last visited

About Fray

  • Rank
    Candidate
  1. Доброе утро! Kaspersky Security Center версии 10.0 был установлен на Microsoft Windows Server 2012 R2 Standard. Вдруг, перестала запускаться служба Сервер администрирования Kaspersky Security Center, то есть, она стартует и тут же останавливается. В логах Windows в этот момент чисто: И все, больше ошибок нет. Пробовал: - менять поле hostname в базе KAV, чтобы разрешить значения NULL - проверял права для пользователя от которой запускается служба - разрешал доступ всем к базе KAV - обновил KSC до версии 10.1 - пробовал восстановить состояние сервера администрирования из бекапа с помощью klbackup Ничего не поменялось... Подскажите пожалуйста что делать? Заранее спасибо!
  2. mike_1, так лечение в итоге закончилось? Остается только ждать (или покупать) дешифратора?
  3. Отправил через личный кабинет. Как и предполагал - пусто.
  4. [KLAN-1358030553] Ответа так и нет, но там карантин был несколько десятков килобайт => пустой?
  5. Указанные строки удалил, запустил повторное сканирование. Результат проверки на virustotal: https://www.virustotal.com/ru/file/d0b0228f...ae27e/analysis/ https://www.virustotal.com/ru/file/3e291350...e2e87/analysis/ Дешифратора на эту версию пока нет?
  6. Скрипт выполнил, новые логи во вложении. Карантин отправил. Ответ от VirusLab пока не получил. Лог сканирования MBAM Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.21.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16476 User :: MANAGER1-OMSK [администратор] Защитный модуль : Включен 21.01.2014 16:06:46 MBAM-log-2014-01-21 (19-07-00).txt Тип сканирования: Полное сканирование (C:\|D:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 1063940 Времени прошло: 2 часов , 54 минут , 22 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\ACER\EMPOWERING TECHNOLOGY\ELOCK\SERVICE\ELOCK.SERV.SERVICE.EXE (Trojan.Downloader.FR) -> Параметры: 1 -> Действие не было предпринято. Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 9 C:\Program Files\Acer\Empowering Technology\eLock\Service\eLock.Serv.Service.exe (Trojan.Downloader.FR) -> Действие не было предпринято. D:\soft\FFF-Keygen.3.93.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\soft\keymaker.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. D:\soft\1C\1C\emul_eutron\Drv\Eutron.exe (Trojan.Agent) -> Действие не было предпринято. D:\soft\TheBat 3.99.24\Keygen 3.x.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Users\User\Documents\AppData\exp.dat (Malware.Trace) -> Действие не было предпринято. C:\Users\User\AppData\Local\Temp\1SKKKKKKK.exe (Exploit.Drop.GS) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\Windows\SelfNotepad.exe (Backdoor.Agent.E) -> Действие не было предпринято. (конец) KL_syscure2.zip
  7. Доброе утро! Прошу помощи для победы над шифровальщиком. KL_syscure.zip
  8. Спасибо! Поставил на тестовый компьютер через локальную установку - данные от него сразу же передались! Теперь лицензия активна на 1 Погоняю его немного и буду ставить на все остальные через АдминКит. Пока вроде бы проблем нет, тьфу*3
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.