Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

После удаления KIS ремувером от Касперского слетели драйверы сетевого адаптера

zvv

Автор zvv
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

zvv

zvv

Опубликовано
Опубликовано

Здравствуйте, после удаления Internet Security штатным ремувером от Касперского слетели драйверы сетевого адаптера и не восстанавливаются! Код ошибки в диспетчере устройств = 28! Драйверы usb тоже слетели, но восстановлены помогла ссылка (https://soft.mydiv.net/win/qans.t35418.udalenie-kasperskogo-i-posleduyushii-feil.0-Kaspersky-Antivirus-Yandex-version.html). Не устанавливается другой антивирус! Прошу помочь разобраться, спасибо!

Сообщение от модератора kmscom
Тема перемещена из Технического раздела

 

  • kmscom изменил название на После удаления KIS ремувером от Касперского слетели драйверы сетевого адаптера
  • Ответов 113
  • Создана
  • Последний ответ

Топ авторов темы

  • zvv

    52

  • andrew75

    46

  • Friend

    5

  • phantom

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

andrew75
andrew75

Имелся в виду kavremover. Там драйвера от Касперского видны были в отчете.    И покажите сразу логи установки антивируса (файлы вида kl-setup-yyyy-mm-dd-hh-mm-ss.log в папке %USERPROFILE%\Ap

andrew75
andrew75

Ну что уже обсуждать.  Возможных вариантов решения два: - обновление системы (да, нет гарантий что это решит проблему) - обращение в техподдержку (лучший вариант, но с бесплатным антиви

Изображения в теме

andrew75

andrew75

Опубликовано
Опубликовано
49 минут назад, zvv сказал:

после удаления Internet Security штатным ремувером от Касперского

вообще-то ремувер не является штатным средством удаления антивируса. Его используют по рекомендации специалистов, если антивирус по какой-то причине не удаляется через "установку и удаление программ".

 

Сделайте такой отчет. Полученный файл загрузите на любой файлообменник и дайте здесь ссылку.

zvv

zvv

Опубликовано
  • Автор
Опубликовано
3 часа назад, andrew75 сказал:

вообще-то ремувер не является штатным средством удаления антивируса. Его используют по рекомендации специалистов, если антивирус по какой-то причине не удаляется через "установку и удаление программ".

Да, всё верно. Штатно не удалялся, пришлось ремувером от Касперского

3 часа назад, andrew75 сказал:

Сделайте такой отчет. Полученный файл загрузите на любой файлообменник и дайте здесь ссылку.

Да, хорошо, завтра, как до компьютера доберусь - вышлю.

zvv

zvv

Опубликовано
  • Автор
Опубликовано (изменено)
10 часов назад, ska79 сказал:

Удалили kavremoverОМ в безопасном режиме?

да, по-моему

 

Вот https://disk.yandex.ru/d/IFSJsoWBTy5TsQ - ссылка, как обещал, на архив GSI6

Изменено пользователем zvv
andrew75

andrew75

Опубликовано
Опубликовано

Ссылка на отчет - https://www.getsysteminfo.com/report/ef4a330f380df9b3b17f2a10a244ddbf

 

Рассказывать о проблеме надо все, а не выборочно.

 

У вас там хвосты от 360 Total Security:

Спойлер

KernelDriver

360Safe Anti Hacker Service

360AntiHacker

System32\Drivers\360AntiHacker64.sys

Normalized driver file name is:

C:\Windows\system32\Drivers\360AntiHacker64.sys

Driver file exist: False

 

FileSystemDriver

360AvFlt mini-filter driver

360AvFlt

system32\DRIVERS\360AvFlt.sys

Normalized driver file name is:

C:\Windows\system32\DRIVERS\360AvFlt.sys

Driver file exist: False

 

FileSystemDriver

360Box mini-filter driver

360Box64

system32\DRIVERS\360Box64.sys

Normalized driver file name is:

C:\Windows\system32\DRIVERS\360Box64.sys

Driver file exist: False

 

KernelDriver

360Safe Camera Filter Service

360Camera

System32\Drivers\360Camera64.sys

Normalized driver file name is:

C:\Windows\system32\Drivers\360Camera64.sys

Driver file exist: False

 

FileSystemDriver

360FsFlt mini-filter driver

360FsFlt

system32\DRIVERS\360FsFlt.sys

Normalized driver file name is:

C:\Windows\system32\DRIVERS\360FsFlt.sys

Driver file exist: False

 

KernelDriver

BAPIDRV

BAPIDRV

system32\DRIVERS\BAPIDRV64.sys

Normalized driver file name is:

C:\Windows\system32\DRIVERS\BAPIDRV64.sys

Driver file exist: False

 

Win32OwnProcess

360 Total Security

QHActiveDefense

"C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe"

 

Плюс стоял Kaspersky Endpoint Security:

Спойлер
Предупреждение 2022/10/17 04:34:12 avp Отсутствует 219 Kaspersky Endpoint Security N/A

 

Плюс еще:

Спойлер
УСТАНОВЛЕННЫЕ ПРОДУКТЫ
Агент администрирования Kaspersky Security Center - 13.0.0.11247

ЗАПУЩЕННЫЕ ПРОЦЕССЫ 5

C:\PROGRAM FILES (X86)\KASPERSKY LAB\NETWORKAGENT\klnagent.exe 13.0.0.11247 - Kaspersky Security Center

C:\PROGRAM FILES (X86)\KASPERSKY LAB\NETWORKAGENT\vapm.exe 13.0.0.11247 - Kaspersky Security Center

 

Вобщем пробуйте еще раз kavremover в безопасном режиме.

Вычищайте 360 TS

 

Потом можно будет смотреть дальше.

zvv

zvv

Опубликовано
  • Автор
Опубликовано (изменено)

ок. Сделал, отремувил. Новый отчет https://disk.yandex.ru/d/CSErbq_AmAQ57A

Драйверы звуковой карты восстановились, но сети нет, хвосты убитого 360 TS присутствуют в отчете как несовместимое ПО.

Изменено пользователем zvv
Friend

Friend

Опубликовано
Опубликовано

Может быть проще восстановить систему в исходное состояние?

Ссылка на новый отчет: https://www.getsysteminfo.com/report/79d42c4f9514f77ddf83e711427fbb73?wl=load

Не все удалилось: 

Прямое чтение c:\program files (x86)\360\total security\safemon\qhactivedefense.exe
Прямое чтение c:\program files (x86)\360\total security\safemon\qhwatchdog.exe

  

The list of versions for *.dll files from C:\Program Files (x86)\Kaspersky Lab\*:

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\skin\loc\en\fdert_loc.dll -> 21.4.20.669
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\skin\loc\en\pmv_loc.dll -> 21.4.20.669
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\skin\loc\en\sfx_loc.dll -> 21.4.20.669
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\skin\loc\ru\fdert_loc.dll -> 21.4.20.669
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\skin\loc\ru\pmv_loc.dll -> 21.4.20.669
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\skin\loc\ru\sfx_loc.dll -> 21.4.20.669
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-console-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-datetime-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-debug-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-errorhandling-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-file-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-file-l1-2-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-file-l2-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-handle-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-heap-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-interlocked-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-libraryloader-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-localization-l1-2-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-memory-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-namedpipe-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-processenvironment-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-processthreads-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-processthreads-l1-1-1.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-profile-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-rtlsupport-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-string-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-synch-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-synch-l1-2-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-sysinfo-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-timezone-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-core-util-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-conio-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-convert-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-environment-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-filesystem-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-heap-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-locale-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-math-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-multibyte-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-private-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-process-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-runtime-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-stdio-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-string-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-time-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\api-ms-win-crt-utility-l1-1-0.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\cleanapi.dll -> 10.5.(1256).0
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\cm_um.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\concrt140.dll -> 14.14.26405.0 built by: VCTOOLSREL
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll -> 
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll -> 
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klarchive.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsagt.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsdb.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcskca.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcskca2.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsnagt.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcssa.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsstd.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsstd2.dll -> 13.0.0.11394
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcstr2.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcurl.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klksncore.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kllibcrypto.dll -> 13.0.0.735
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kllibssh2017.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kllibssl.dll -> 13.0.0.735
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kllibuv.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnghttp2.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kloapi.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klpxeserver.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klsoapng.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klsrvoapi.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klupdloc.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kscpmpcon.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\ksnserver.dll -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\msvcp140.dll -> 14.14.26405.0 built by: VCTOOLSREL
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\ucrtbase.dll -> 10.0.17134.12 (WinBuild.160101.0800)
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\vccorlib140.dll -> 14.14.26405.0 built by: VCTOOLSREL
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\vcruntime140.dll -> 14.14.26405.0 built by: VCTOOLSREL
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\app_core.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\app_core_meta.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\crypto_components.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\dblite.dll -> 3.32.3
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\ftbridge.dll -> 13.0.0.678
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\instrumental_services.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\kl_remote.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\ksn_meta.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\ksn_proxy_core.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\network_services.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\openssl_verifier.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\storage.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\updater_facade.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\updater_meta.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\vulnerability_assessment.dll -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\protcomp\vulnerability_assessment_meta.dll -> 30.599.0.20

The list of versions for *.exe files from C:\Program Files (x86)\Kaspersky Lab\*:

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\AVPDTAgt.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\getsysteminfo.exe -> 6.2.1.13
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\integrity_check_tool.exe -> 30.599.0.20
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcpuld.exe -> 
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsldcl.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcspxy.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kldumper.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagntf.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klosprep.exe -> 
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klrbtagt.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klscflag.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klscmodchk.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klshwmsg.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klwd.exe -> 1, 0, 0, 1
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\ksnproxy.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\Patch.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\tslauncher.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\Up2Date.exe -> 13.0.0.11247
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\vapm.exe -> 13.0.0.11247

The list of versions for *.sys files from C:\Program Files (x86)\Kaspersky Lab\*:

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klbackupdisk_x64\klbackupdisk_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klbackupflt_x64\klbackupflt_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klfltdev_x64\klfltdev_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klif_x64\klflt_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klif_x64\klif_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klpd_x64\klpd_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klpnpflt_x64\klpnpflt_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klwfp_x64\klwfp_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klwtp_x64\klwtp_sha1.sys -> 32.0.61.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\kneps_x64\kneps_sha1.sys -> 32.0.61.0

The list of versions for *.dll files from C:\Program Files (x86)\Common Files\Kaspersky Lab\*:

C:\Program Files (x86)\Common Files\Kaspersky Lab\klhk\klhk_x64\klhkum.{54.0.51.0}.{73D2F42B-3AEF-4A34-AA9F-FB8755C98812}.dll -> 54.0.51.0
C:\Program Files (x86)\Common Files\Kaspersky Lab\UpdatableComponents\EnhancedSecurity\66A15DDE-7214-DE47-BD1A-2D416A676A3F\klhkum.dll -> 54.0.51.0
C:\Program Files (x86)\Common Files\Kaspersky Lab\UpdatableComponents\EnhancedSecurity\66A15DDE-7214-DE47-BD1A-2D416A676A3F\sidrvinst.dll -> 54.0.60.0

The list of versions for *.sys files from C:\Program Files (x86)\Common Files\Kaspersky Lab\*:

C:\Program Files (x86)\Common Files\Kaspersky Lab\UpdatableComponents\EnhancedSecurity\66A15DDE-7214-DE47-BD1A-2D416A676A3F\klgse.sys -> 54.0.51.0
C:\Program Files (x86)\Common Files\Kaspersky Lab\UpdatableComponents\EnhancedSecurity\66A15DDE-7214-DE47-BD1A-2D416A676A3F\klhk.sys -> 54.0.51.0

 

zvv

zvv

Опубликовано
  • Автор
Опубликовано
40 минут назад, Friend сказал:

Может быть проще восстановить систему в исходное состояние?

нет, не проще, много мне потом работы будет после такого отката

 

andrew75

andrew75

Опубликовано
Опубликовано (изменено)

По поводу удаления агента администрирования, посмотрите статью - https://support.kaspersky.ru/13088

 

360 надо пробовать удалить через Revo Uninstaller. Своего средства у них нет, насколько я понимаю.

 

Еще попробуйте запустить kavremover c ключем 

-nodetect

и вручную выбрать установленные продукты. 

Изменено пользователем andrew75
zvv

zvv

Опубликовано
  • Автор
Опубликовано
19 минут назад, andrew75 сказал:

360 надо пробовать удалить через Revo Uninstaller. Своего средства у них нет, насколько я понимаю.

Revo Uninstaller не нашел в системе 360 TS

zvv

zvv

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, andrew75 сказал:

По поводу удаления агента администрирования, посмотрите статью - https://support.kaspersky.ru/13088

Сделал, прикладываю отчет https://disk.yandex.ru/d/AHaagIEkTmS-RQ

1 час назад, andrew75 сказал:

Еще попробуйте запустить kavremover c ключем 



-nodetect

и вручную выбрать установленные продукты. 

это еще пока не пробовал, т.к. не знаю результат, что с Агентом, удалился или нет?

Изменено пользователем zvv
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

Отчет - https://www.getsysteminfo.com/report/934e3d9e0cd4c8c6109a3a23d50479b0

Касперский вроде ушел полностью.

 

Насчет 360, попробуйте так - https://lumpics.ru/how-remove-360-total-security-from-computer/#_2

 

От него как раз остались сетевые службы. Возможно это они блокируют.

Изменено пользователем andrew75

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • Вечер Пятницы
      Kaspersky Premium просит войти заново и не видит сеть.
      Автор Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.
×
×
  • Создать...