Не удаляется Kaspersky Internet Security 17.0.0

[Lidstr0m]

Ситуация следующая:

Kaspersky Internet Security 17.0.0 был удален стандартным методом Windows 7. Но не удалился. Осталась папка со всеми файлами http://prntscr.com/d0p2qn

Сам антивирус запускается после каждой перезагрузки компьютера. При наведении мышки на значок в трее пишет "Выполняется запуск". http://prntscr.com/d0p2jz

Даже частично загружается http://prntscr.com/d0p30e

kavremover не находит продуктов от лаборатории на компьютере, при ручном выборе продукта - ничего не удаляет.

Улиты типа Revo Uninstaller Pro не могут удалить эту папку.

При попытке удалить папку простым делитом пишет http://prntscr.com/d0p3p3

Все попытки добавить пользователя как владельца папки увенчались провалом.

Установить данный антивирус заново тоже не выходит - ошибку пишет.

 

Получается, что удалить его не получается, восстановить тоже.

[kmscom]

отключите самозащиту продукта. выполните из него выход
"Ручное удаление остатков продукта":

1) Убедиться в отсутствии следующих элементов (в случае наличия удалить их):

> Папки:
- C:\Program Data\Kaspersky Lab
- C:\Program Files\Kaspersky Lab
- C:\Program Files (x86)\Kaspersky Lab (только для 64-битных ОС)

Для отображения папки ProgramData необходимо включить опцию Отображение скрытых папок и файлов.
Для этого следуйте рекомендациям в статье: http://support.kaspersky.ru/3580

> Файлы:
- C:\Windows\system32\drivers\kl1.sys
- C:\Windows\system32\drivers\kl2.sys
- C:\Windows\system32\drivers\klelam.sys
- C:\Windows\system32\drivers\klif.sys
- C:\Windows\system32\drivers\klim5.sys
- C:\Windows\system32\drivers\klim6.sys
- C:\Windows\system32\drivers\klmouflt.sys
- C:\Windows\system32\drivers\klfltdev.sys
- C:\Windows\system32\drivers\klflt.sys
- C:\Windows\system32\drivers\klkbdflt.sys
- C:\Windows\system32\drivers\klpd.sys
- C:\Windows\system32\drivers\kltdi.sys
- C:\Windows\system32\drivers\klwfp.sys
- C:\Windows\system32\drivers\kneps.sys

> Ветки реестра:
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl2
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim5
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim6
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klmouflt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klflt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klkbdflt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kltdi
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kneps
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev

Аналогично для HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002.

Для того, чтобы зайти в редактор реестра нажмите Пуск и в строке поиска наберите команду: regedit и нажмите Enter

> Удалить значение klmouflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
> Удалить значение klkbdflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
> Удалить значение klfltdev (только это значение, остальные оставить) из ключа UpperFilters веток реестра в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class, для которых данное значение будет обнаружено

 

[Lidstr0m]

отключите самозащиту продукта. выполните из него выход

"Ручное удаление остатков продукта":

1) Убедиться в отсутствии следующих элементов (в случае наличия удалить их):

 

> Папки:

- C:\Program Data\Kaspersky Lab

- C:\Program Files\Kaspersky Lab

- C:\Program Files (x86)\Kaspersky Lab (только для 64-битных ОС)

 

Для отображения папки ProgramData необходимо включить опцию Отображение скрытых папок и файлов.

Для этого следуйте рекомендациям в статье: http://support.kaspersky.ru/3580

 

> Файлы:

- C:\Windows\system32\drivers\kl1.sys

- C:\Windows\system32\drivers\kl2.sys

- C:\Windows\system32\drivers\klelam.sys

- C:\Windows\system32\drivers\klif.sys

- C:\Windows\system32\drivers\klim5.sys

- C:\Windows\system32\drivers\klim6.sys

- C:\Windows\system32\drivers\klmouflt.sys

- C:\Windows\system32\drivers\klfltdev.sys

- C:\Windows\system32\drivers\klflt.sys

- C:\Windows\system32\drivers\klkbdflt.sys

- C:\Windows\system32\drivers\klpd.sys

- C:\Windows\system32\drivers\kltdi.sys

- C:\Windows\system32\drivers\klwfp.sys

- C:\Windows\system32\drivers\kneps.sys

 

> Ветки реестра:

- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl2

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim5

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim6

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klmouflt

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klflt

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klkbdflt

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kltdi

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kneps

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev

 

Аналогично для HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002.

 

Для того, чтобы зайти в редактор реестра нажмите Пуск и в строке поиска наберите команду: regedit и нажмите Enter

 

> Удалить значение klmouflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}

> Удалить значение klkbdflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

> Удалить значение klfltdev (только это значение, остальные оставить) из ключа UpperFilters веток реестра в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class, для которых данное значение будет обнаружено

 

 

Как отключить?

Изменено 30 октября, 2016 пользователем Lidstr0m

[kmscom]

Как включить/выключить самозащиту Kaspersky Anti-Virus 2016

[Lidstr0m]

Как включить/выключить самозащиту Kaspersky Anti-Virus 2016

Вы не поняли. Это я знаю. Но нажать туда я не могу-кнопки не активны http://prntscr.com/d0pn4p

[Friend]

@Lidstr0m, создайте точку восстановления. Инструкции для каждой из операционных систем немного различаются:http://windows.microsoft.com/ru-ru/windows7/Create-a-restore-point

Затем загрузитесь в Безопасный режим. Для того, чтобы загрузить компьютер в Безопасном Режиме, следуйте инструкциям в статье: http://support.kaspersky.ru/general/various/493

Потом воспользуйтесь последней версии утилиты kavremover: http://support.kaspersky.ru/common/service.aspx?el=1464#block1, вручную выберите 2017 версию.

Если ситуация сохранится, то выполните рекомендации @kmscom, по ручному удалению в Безопасном режиме, там самозащиту отключать не нужно.

[Lidstr0m]

Загрузка компьютера в Безопасном режиме невозможно из-за технической неисправности. Нужен вариант без БР.

 

И копию естественно тоже сделать нет никакой возможности, очень большой объем данных на ЖД никуда не поместятся.

Изменено 30 октября, 2016 пользователем Lidstr0m

[Mark D. Pearlstone]

А как пробовали восстанавливать?

[oit]

 

 

из-за технической неисправности

может сначала ее решить? в нем и проблема

[Lidstr0m]

А как пробовали восстанавливать?

Что конкретно восстанавливать? Антивирус? Пробовал новый EXE скачать и поставить его - не удалось. Искал в папке файл, который запускает удаление/восстановление - такого тоже нет.

[Mark D. Pearlstone]

Пробовал новый EXE скачать и поставить его - не удалось.

С какой ошибкой?

[Lidstr0m]

 

Пробовал новый EXE скачать и поставить его - не удалось.

С какой ошибкой?

 

Что уже установлен. Вроде. Точно не помню.

 

 

Проблема решилась с помощью удаления всех файлов в безопасном режиме. Как он загрузился не понятно, времени ушло 8 часов, но компьютер разродился и перезагрузился.

 

Всем спасибо за помощь=)

[oit]

@Lidstr0m, возможно, у вас проблема с ЖД или с системными файлами. Стоит провериться

[andrew75]

Lidstr0m,

просто так такие проблемы не возникают. И проблемы загрузки в безопасном режиме это плохой симптом.

 

Сделайте проверку системных файлов - в командной строке, запущенной от имени администратора выполните:

sfc /scannow

 

И проверьте диск на наличие ошибок. Хотя бы штатным chkdsk-ом для начала.

[Lidstr0m]

@Lidstr0m, возможно, у вас проблема с ЖД или с системными файлами. Стоит провериться

 

Думал о этом тоже. Симптомы похожи.

 

Lidstr0m,

просто так такие проблемы не возникают. И проблемы загрузки в безопасном режиме это плохой симптом.

 

Сделайте проверку системных файлов - в командной строке, запущенной от имени администратора выполните:

sfc /scannow

 

И проверьте диск на наличие ошибок. Хотя бы штатным chkdsk-ом для начала.

 

Не работает обе команды. По первой ничего не происходит по второй пишет мало прав.

 

 

Скачал доктора веба, проверить им удален ли Касперский. Вот что пишет http://prntscr.com/d0qj12

Но файлов от Касперского я не нашел. Нет нигде, даже в реестре....