gni

Здравствуйте! Все нормально. После перезагрузки компьютера файл не восстановился. Сообщение о том, что для лечения необходимо перезагрузить компьютер долго не замечал... 😞 Спасибо.

К запросу в поддержку?

Дело в том, что Chrome там вообще не установлен...

Здравствуйте! При развертывании антивируса KES 12.3 на рабочих станциях на некоторых компьютерах (Windows 10) при принудительной проверке находит ВПО: Событие "Обнаружен вредоносный объект" произошло на устройстве XXXXXX Описание результата: Обнаружено Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: C:\Program Files\Google\Chrome\updater.exe Причина: Машинное обучение Дата выпуска баз: 11.01.2024 10:32:00 После этого выдает сообщения, что вроде бы все удалил, но в итоге антивирус опять его находит, начинает лечить и т.д. по кругу. Что-то можно сделать, чтобы его удалил антивирус или потребуется вычищать вручную? ---- Событие "Объект удален" произошло на устройстве XXXXXX Описание результата: Удалено Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1690221-4E76-405C-B71A-E78DE3C98AEB} ---- Событие "Объект удален" произошло на устройстве XXXXXX Описание результата: Удалено Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC ---- Событие "Объект удален" произошло на устройстве XXXXXX Описание результата: Удалено Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1690221-4E76-405C-B71A-E78DE3C98AEB} ---- Событие "Объект удален" произошло на устройстве XXXXXX Описание результата: Удалено Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC ---- Событие "Объект удален" произошло на устройстве XXXXXX Описание результата: Удалено Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: C:\Program Files\Google\Chrome\updater.exe ---- Событие "Лечение невозможно" произошло на устройстве XXXXXX Описание результата: Не обработано Тип: Троянское приложение Название: HEUR:Trojan.Win64.Miner.pef Объект: C:\Program Files\Google\Chrome\updater.exe Причина: Обработка уже выполнена ---- Спасибо.

Большое спасибо! Заработало!

Здравствуйте! На Windows 7 агент администрированяия 14.2.0.26967 не запускается: Ошибка 1053: Служба не ответила на запрос своевременно Кажется, я с таким сталкивался, не установлено какое-то обновление Windows. Но вот какое не помню. Подскажите, пожалуйста. Спасибо.

Вопрос решил. Поставил в настройках действий "Выполнять рекомендуемое действие" и заработало как надо. Спасибо.

Здравствуйте! На сервере настроена периодическая проверка каталога с электронной почтой. Иногда при проверке находится почта с опасными вложениями, на что в журнале есть события вроде таких: Обнаружен возможно зараженный объект: Троянская программа HEUR:Exploit.MSOffice.CVE-2018-0802.gen Имя объекта: C:\...\test\28\{2867C7B2-E0A2-4F65-B6C0-09E4FDF8707F}.eml/FILE-4291937.doc//equation Обнаружен возможно зараженный объект: Троянская программа HEUR:Exploit.MSOffice.CVE-2018-0802.gen Имя объекта: C:\...\test\28\{2867C7B2-E0A2-4F65-B6C0-09E4FDF8707F}.eml/FILE-4291937.doc Объект не помещен на карантин. Причина: действие не поддерживается Имя объекта: C:\...\test.ru\test\28\{2867C7B2-E0A2-4F65-B6C0-09E4FDF8707F}.eml/FILE-4291937.doc//equation Настройки у антивируса такие: Действия над зараженными объектами: Лечить. Удалять, если не удалось Действия над возможно зараженными объектами: Помещать на карантин Почему эти объекты не удаляются и не помещаются в карантин? Спасибо.

Дистрибутив у меня есть. Просто я не понял почему его оттуда убрали... Думал увижу более новую версию, а увдиле старую... Подумал, что может отозвали или еще что... Но за ссылку большое спасибо! Полезная вещь!

Здравствуйте! Хотел посмотреть что нового по версиям для серверных ОС WIndows и не нашел 11.0.1.897. До этого скачивал, а теперь нет, только 10.1.2.996. Куда делась версия 11.0.1.897? Спасибо.

Заработало. Оказывается, на тестируемом компьютере от предыдущих экспериментов применялся профиль, где этот каталог не был запрещен. Вопрос снят. Большое спасибо.

Здравствуйте! Пробую настроить через KSC запрет запуска некоторых приложений (например, программ удаленного доступа). В КSC cоздал категорию программ "Запрет", в которую включил перечень запрещаемых программ. Пока для отладки указал одну конкретную папку. В политике в разделе "Контроль безопасности -> Контроль приложений" создал правило контроля, где указал созданную ранее категорию "Запрет", выставил "Запрещено" пользователям "Все". Режим контроля "Список запрещенных", Действие "Применять правила". Почему то запрет не срабатывает. И в событиях ничего не отображается. Подскажите, пожалуйста, в чем может быть дело? Что я упустил из виду? Используется KSC 13.2 KES 11.11.0.452 Спасибо. P.S. В событиях при первом запуске все-таки появляется запись вида: Тип события: Приложение помещено в группу с ограничениями Название: AA_v3.exe Путь к приложению: C:\temp ID процесса: 9624 Пользователь: XXXXXXXXXXXXXX Компонент: Предотвращение вторжений Точность: Низкая Тип объекта: Группа приложений Название объекта: KLAppRestrictedHi Причина: Не удалось определить группу доверия

Спасибо. Обращусь в ТП.

Здравствуйте! На сервере администрирования с частотой 15 сек. появляются сообщения об ошибке: ========= Ошибка времени выполнения: Database error occurred: #1950 (8115) Generic db error: "8115 'Ошибка арифметического переполнения при преобразовании expression к типу данных datetime.{22003};' LastStatement='batch_xmlinsert'" Информация об ошибке: 1950/8115 (Generic db error: "8115 'Ошибка арифметического переполнения при преобразовании expression к типу данных datetime.{22003};' LastStatement='batch_xmlinsert'"), c:\a\b\a_6vlf7p9h\s\csadminkit\development2\server\db\ado\db_adoprepstmtimpl.cpp, 408. ========= Windows 2016 Std Сервер администрирования Kaspersky Security Center Версия: 13.0.0.11247 Подскажите, пожалуйста, что можно посмотреть. Спасибо.

@andrew75 Спасибо.