Перейти к содержанию
Правила раздела

Сервер начал тормозить после установки KSWS 11

Вадим666

Автор Вадим666
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано (изменено)

добавьте еще раз логи FRST, архив не доступен. + покажите, где вы видете MSE.

Изменено пользователем safety
Вадим666

Вадим666

Опубликовано
  • Автор
Опубликовано

FRST.7z

 

mse при загрузки в треи висит 

 

щас попробую его отловить 

 

safety

safety

Опубликовано
Опубликовано (изменено)

Да, вижу теперь, есть в автозапуске.

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)

 

А через установку/удаление программ он не удаляется?

Microsoft Security Essentials

image.png

 

Изменено пользователем safety
Вадим666

Вадим666

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

 

 

как его снести стандартно не дает 

по логам то все чистенько???

 

safety

safety

Опубликовано
Опубликовано

Попробую снести эти файлы:

Цитата

АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\EPPMANIFEST.DLL
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MPASDESC.DLL
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MPCLIENT.DLL
           | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MPCMDRUN.EXE
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MPCOMMU.DLL
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MPRTP.DLL
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MPSVC.DLL
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSMPENG.EXE
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSMPRES.DLL
АКТИВЕН    | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSSECES.EXE
автозапуск | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\NISSRV.EXE
автозапуск | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\SHELLEXT.DLL
автозапуск | C:\PROGRAM FILES\MICROSOFT SECURITY CLIENT\\MPCMDRUN.EXE

 

safety

safety

Опубликовано
Опубликовано

Выполняем в uVS

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу c перезагрузкой системы. 

;uVS v4.99.10v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSMPENG.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT SECURITY CLIENT\NISSRV.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT SECURITY CLIENT\MSSECES.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT SECURITY CLIENT\SHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT SECURITY CLIENT\\MPCMDRUN.EXE

areg

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Добавьте новый образ автозапуска  для контроля.

Вадим666

Вадим666

Опубликовано
  • Автор
Опубликовано

щас от тормозит сделаю

 

попробую прогнать установкой KES 12.8 он поидее должен хлопнуть

 

safety

safety

Опубликовано
Опубликовано (изменено)

Это нужно для контроля очистки

Цитата

 

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

 

да и образ не помешает, посмотреть что-то осталось от MSE или нет

Изменено пользователем safety
Вадим666

Вадим666

Опубликовано
  • Автор
Опубликовано

снес

ругается при установки все равно на MSE

лог щас скину

 

 

111.png

вот такое выскакивает

 

 

при этом пишет не т прав на снос папки, при удалении через панель управления вычкауивает ошибка скрины прилагаю

222.png

333.png

 

лютая дрянь))) нехочет уйти в нибытие

image.png

SERVERBOARD_2025-03-14_14-55-33_v4.99.10v x64.7z

 

я так понимаю просит заменить на каспера??

 

444.png

 

не дает поставить

555.png

 

ура победил

 

 

safety

safety

Опубликовано
Опубликовано (изменено)

Я вас просил выполнить скрипт в uVS и предоставить лог выполнения скрипта. И где лог выполнения скрипта? Если вы и дальше будете продолжать общаться сами с собой, то можете это делать без помощи консультанта.

Изменено пользователем safety
Вадим666

Вадим666

Опубликовано
  • Автор
Опубликовано

MicrosoftProgram_Install_and_Uninstall.meta.7z снес полностью MES с помощью этой утилитки затем накатил 12,8 поверх KSWS 11 и все встало как влитое тормоза также ушли.

На каком то уровне конфликтует KES и MSE.

ОГРОМНЕЙШЕЕ СПАСИБО ЗА ПОМОЩЬ Успеха и адекватных пользунов. 

Тему можно закрывать. В понедельник надеюсь не вернусь)))) я про тормозящий серв.  

  • safety закрыто и открыто это тема
safety

safety

Опубликовано
Опубликовано

Тема закрыта, система почищена от остатков вирусов. С проблемами установки антивируса, торможением обращайтесь в профильный раздел.

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maks666
      Процессор начал греться сильнее после установки драйверов
      Автор Maks666
      Все началось с того что я решил обновить драйвера у встроенной графики, и другие за одно (т.к. на экране на рабочем столе появлялись артефакты) я их установил при помощи софта амд с официального сайта и после этого процессор начал греться сильнее обычного на 8-15 градусов в зависимости от нагрузки.
      Температура в простое обычно была в районе 38 градусов, а сейчас может быть все 45 и больше. Иногда все нормально и температура чипа в норме, но в основном она более высокая.
      В итоге я их снес все установленные дрова, при помощи того же софты, но это ситуацию не исправило, процессор как грелся сильно так и греется. 
      Дело здесь точно не в термопасте, т.к. на процессор нанесен жидкий метал, а ноутбуку чуть больше года.
    • website9527633
      Политика сетевого экрана в KSWS
      Автор website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • МихаилЕ
      KSWS и Veeam Backup and Replication
      Автор МихаилЕ
      Добрый день!
      После установки KSWS на windows-серверы заметили рост объема ежедневных инкрементных бэкапов, которые делаются с помощью Veeam, в среднем на ~2-4Гб. 
      До KSWS использовался ESET и подобных проблем не было.
      Есть предположение, что изменения вызваны ежедневным обновлением антивирусной базы (каждые 12 ч). Размер C:\ProgramData\Kaspersky Lab в среднем 1,7 Гб. и учитывая, что обновление может успеть произойти дважды до ночного архивирования, сумма прироста подтверждается.
      Обычный объем архивируемых данных был 200-500 Мб.
      Возможно ли уменьшить объем изменяемых KSWS блоков данных на диске, чтобы уменьшить размер архивов?
      Возможно ли перенести размещение баз и temp из C:\ProgramData\Kaspersky Lab в другую папку?
    • Bair107
      установка NetAgent, недоступен выбор сервера администрирования
      Автор Bair107
      версия 13.2.0.1511
      Выбор сервера администрирования при установке агента администрирования невозможен, кнопка Обзор серая, поле для ввода, также, недоступно. Пробовал на разных компьютерах(Win7,Win10). Установка проходит, но с сервером, естественно не соединяется.

    • rancol347
      Тормозит интернет
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
×
×
  • Создать...