После удаления KIS ремувером от Касперского слетели драйверы сетевого адаптера

[zvv]

Кстати, счастье так и не наступило, мне, видимо, нужно повторить процедуру "Помощь в удалении вирусов". Есть пару сомнительных фактов.
1) Защитник сообщил, что не может удалить hack.tools.win32, так он засел, что режим монопольного удаления не запускается даже для этого, есть мнение, что этот hack лишь подставляет ключи и более ни чем не опасен, но из сообщений СМИ, сама лаборатория Касперского утверждает, что такое ПО может также сделать систему уязвимой для сетевых атак, приводит статистику во сколько сильнее риск.
2) При попытке установки TS360 (он вроде уж был как-бы удален в результате помощи в лечении) выяснилось, что произошла реинкарнация того же первоначального подозрительного процесса "QHActiveDevense" который, по сообщению установщика TS360 имеет имя его штатного процесса, но заменен на неизвестную версию! "Переустановите, мол его, замените!" Ан нет. доступ запрещен! Похоже, что мы с Sandor-ом рубанули хвостик этого подстановщика, но гнездо осталось!

https://forum.kasperskyclub.ru/topic/317700-ne-udaljaetsja-total-security-360/?tab=comments#comment-1812265

 

Изменено 10 декабря, 2022 пользователем zvv

[zvv]

09.12.2022 в 10:20, andrew75 сказал:

Ну что уже обсуждать. 

Возможных вариантов решения два:

- обновление системы (да, нет гарантий что это решит проблему)

- обращение в техподдержку (лучший вариант, но с бесплатным антивирусом сопряжен с некоторыми проблемами).

 

В конце-концов штатный защитник не такой плохой вариант, если грамотно пользоваться компьютером.

- на обновление системы пойти не могу, нет существенных оснований, неизбирательный метод, всё необходимое мне работает, мне нужна 100% гарантия результата (без последующей вынужденной переустановки системы), а ее никто не даст;
- в техподдержку пока рановато, Защитник ещё несколько "лицензёров" (возможно, двойного назначения, как я уже упоминал выше) нашел в полном режиме сканирования, ему даже удалось отключить неоригинальный QHActiveDefense!

Изменено 12 декабря, 2022 пользователем zvv

[zvv]

[andrew75]

Вы не знаете, что это такое? 

Здесь вам этого тоже никто не скажет, чтобы не нарушать 10-й пункт правил форума.

[phantom]

на эту утилиту указывает запись в отчете

Цитата

Сбой активации лицензий (slui.exe) со следующим кодом ошибки: hr=0x8007000D Аргументы командной строки: RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

не думаю что эта утилита мешает установке АВ

[zvv]

Именно в папке ...x86)\360 он и находится Защитником

Изменено 12 декабря, 2022 пользователем zvv

[andrew75]

А удалить папку 

26 минут назад, zvv сказал:

...x86)\360

в безопасном режиме не пробовали?

[zvv]

ок. удалилась, TS360 начал устанавливаться в свою родную любимую папку..., но после перезагрузки системы не запускается, ругается на повреждения своих файлов и не хочет переустанавливаться в свою же папку по причине запрета доступа к ней, он заражается заново, по данным Защитника еще осталось гнездо в C\ProgramData\KMSAutoS... Её тоже удалить в безопасном режиме? Удалил. Нет этой папки, а Защитник всеравно ругается на нее! А Cloud Free не устанавливается по причине неизвестной ошибки.

Изменено 12 декабря, 2022 пользователем zvv

[zvv]

07.12.2022 в 17:22, andrew75 сказал:

Могу посоветовать обновить Windows через Media Creation Tool.

Настройки системы должны восстановиться, программы и файлы останутся.

Да, наконец-то попробовал это способ. После сего, защитник восстановился и смог работать и в автономном режиме. До этого такой способ проверки им молча игнорировался. Программы и данные сохранились.

Изменено 1 февраля, 2023 пользователем zvv