Перейти к содержанию

Не удаляется Kaspersky Internet Security 17.0.0


Рекомендуемые сообщения

Ситуация следующая:

Kaspersky Internet Security 17.0.0 был удален стандартным методом Windows 7. Но не удалился. Осталась папка со всеми файлами http://prntscr.com/d0p2qn

Сам антивирус запускается после каждой перезагрузки компьютера. При наведении мышки на значок в трее пишет "Выполняется запуск". http://prntscr.com/d0p2jz

Даже частично загружается http://prntscr.com/d0p30e

kavremover не находит продуктов от лаборатории на компьютере, при ручном выборе продукта - ничего не удаляет.

Улиты типа Revo Uninstaller Pro не могут удалить эту папку.

При попытке удалить папку простым делитом пишет http://prntscr.com/d0p3p3

Все попытки добавить пользователя как владельца папки увенчались провалом.

Установить данный антивирус заново тоже не выходит - ошибку пишет.

 

Получается, что удалить его не получается, восстановить тоже.

Ссылка на комментарий
Поделиться на другие сайты

отключите самозащиту продукта. выполните из него выход
"Ручное удаление остатков продукта":

1) Убедиться в отсутствии следующих элементов (в случае наличия удалить их):

> Папки:
- C:\Program Data\Kaspersky Lab
- C:\Program Files\Kaspersky Lab
- C:\Program Files (x86)\Kaspersky Lab (только для 64-битных ОС)

Для отображения папки ProgramData необходимо включить опцию Отображение скрытых папок и файлов.
Для этого следуйте рекомендациям в статье: http://support.kaspersky.ru/3580

> Файлы:
- C:\Windows\system32\drivers\kl1.sys
- C:\Windows\system32\drivers\kl2.sys
- C:\Windows\system32\drivers\klelam.sys
- C:\Windows\system32\drivers\klif.sys
- C:\Windows\system32\drivers\klim5.sys
- C:\Windows\system32\drivers\klim6.sys
- C:\Windows\system32\drivers\klmouflt.sys
- C:\Windows\system32\drivers\klfltdev.sys
- C:\Windows\system32\drivers\klflt.sys
- C:\Windows\system32\drivers\klkbdflt.sys
- C:\Windows\system32\drivers\klpd.sys
- C:\Windows\system32\drivers\kltdi.sys
- C:\Windows\system32\drivers\klwfp.sys
- C:\Windows\system32\drivers\kneps.sys

> Ветки реестра:
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl2
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim5
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim6
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klmouflt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klflt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klkbdflt
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kltdi
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kneps
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev

Аналогично для HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002.

Для того, чтобы зайти в редактор реестра нажмите Пуск и в строке поиска наберите команду: regedit и нажмите Enter

> Удалить значение klmouflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
> Удалить значение klkbdflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
> Удалить значение klfltdev (только это значение, остальные оставить) из ключа UpperFilters веток реестра в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class, для которых данное значение будет обнаружено

 

Ссылка на комментарий
Поделиться на другие сайты

отключите самозащиту продукта. выполните из него выход

"Ручное удаление остатков продукта":

1) Убедиться в отсутствии следующих элементов (в случае наличия удалить их):

 

> Папки:

- C:\Program Data\Kaspersky Lab

- C:\Program Files\Kaspersky Lab

- C:\Program Files (x86)\Kaspersky Lab (только для 64-битных ОС)

 

Для отображения папки ProgramData необходимо включить опцию Отображение скрытых папок и файлов.

Для этого следуйте рекомендациям в статье: http://support.kaspersky.ru/3580

 

> Файлы:

- C:\Windows\system32\drivers\kl1.sys

- C:\Windows\system32\drivers\kl2.sys

- C:\Windows\system32\drivers\klelam.sys

- C:\Windows\system32\drivers\klif.sys

- C:\Windows\system32\drivers\klim5.sys

- C:\Windows\system32\drivers\klim6.sys

- C:\Windows\system32\drivers\klmouflt.sys

- C:\Windows\system32\drivers\klfltdev.sys

- C:\Windows\system32\drivers\klflt.sys

- C:\Windows\system32\drivers\klkbdflt.sys

- C:\Windows\system32\drivers\klpd.sys

- C:\Windows\system32\drivers\kltdi.sys

- C:\Windows\system32\drivers\klwfp.sys

- C:\Windows\system32\drivers\kneps.sys

 

> Ветки реестра:

- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVP

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl2

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim5

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klim6

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klmouflt

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klflt

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klkbdflt

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kltdi

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kneps

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev

 

Аналогично для HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002.

 

Для того, чтобы зайти в редактор реестра нажмите Пуск и в строке поиска наберите команду: regedit и нажмите Enter

 

> Удалить значение klmouflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}

> Удалить значение klkbdflt (только это значение, остальные оставить) из ключа UpperFilters ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

> Удалить значение klfltdev (только это значение, остальные оставить) из ключа UpperFilters веток реестра в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class, для которых данное значение будет обнаружено

 

 

Как отключить?

Изменено пользователем Lidstr0m
Ссылка на комментарий
Поделиться на другие сайты

Вы не поняли. Это я знаю. Но нажать туда я не могу-кнопки не активны http://prntscr.com/d0pn4p

Ссылка на комментарий
Поделиться на другие сайты

@Lidstr0m, создайте точку восстановления. Инструкции для каждой из операционных систем немного различаются:http://windows.microsoft.com/ru-ru/windows7/Create-a-restore-point

Затем загрузитесь в Безопасный режим. Для того, чтобы загрузить компьютер в Безопасном Режиме, следуйте инструкциям в статье: http://support.kaspersky.ru/general/various/493

Потом воспользуйтесь последней версии утилиты kavremover: http://support.kaspersky.ru/common/service.aspx?el=1464#block1, вручную выберите 2017 версию.

Если ситуация сохранится, то выполните рекомендации @kmscom, по ручному удалению в Безопасном режиме, там самозащиту отключать не нужно.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Загрузка компьютера в Безопасном режиме невозможно из-за технической неисправности. Нужен вариант без БР.

 

И копию естественно тоже сделать нет никакой возможности, очень большой объем данных на ЖД никуда не поместятся.

Изменено пользователем Lidstr0m
Ссылка на комментарий
Поделиться на другие сайты

А как пробовали восстанавливать?

Что конкретно восстанавливать? Антивирус? Пробовал новый EXE скачать и поставить его - не удалось. Искал в папке файл, который запускает удаление/восстановление - такого тоже нет.

Ссылка на комментарий
Поделиться на другие сайты

 

Пробовал новый EXE скачать и поставить его - не удалось.

С какой ошибкой?

 

Что уже установлен. Вроде. Точно не помню.

 

 

Проблема решилась с помощью удаления всех файлов в безопасном режиме. Как он загрузился не понятно, времени ушло 8 часов, но компьютер разродился и перезагрузился.

 

Всем спасибо за помощь=)

Ссылка на комментарий
Поделиться на другие сайты

Lidstr0m,

просто так такие проблемы не возникают. И проблемы загрузки в безопасном режиме это плохой симптом.

 

Сделайте проверку системных файлов - в командной строке, запущенной от имени администратора выполните:

sfc /scannow

 

И проверьте диск на наличие ошибок. Хотя бы штатным chkdsk-ом для начала.

Ссылка на комментарий
Поделиться на другие сайты

@Lidstr0m, возможно, у вас проблема с ЖД или с системными файлами. Стоит провериться

 

Думал о этом тоже. Симптомы похожи.

 

Lidstr0m,

просто так такие проблемы не возникают. И проблемы загрузки в безопасном режиме это плохой симптом.

 

Сделайте проверку системных файлов - в командной строке, запущенной от имени администратора выполните:

sfc /scannow

 

И проверьте диск на наличие ошибок. Хотя бы штатным chkdsk-ом для начала.

 

Не работает обе команды. По первой ничего не происходит по второй пишет мало прав.

 

 

Скачал доктора веба, проверить им удален ли Касперский. Вот что пишет http://prntscr.com/d0qj12

Но файлов от Касперского я не нашел. Нет нигде, даже в реестре....

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • linktab
      От linktab
      Невозможно зайти в ГОСУСЛУГИ через Защищённый браузер Kaspersky Internet Security (21.3.10.391K)
      Все символы в пароле допустимые.
      Через смартфон вход нормальный с тем же паролем.
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • harmonrosta
      От harmonrosta
      Добрый день, у меня аналогичная проблема, я скачал  Farbar Recovery Scan Tool, просканировал, данные в архиве прикладываю, подскажите как сделать к од для исправления проблемы?
      папка.zip Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
×
×
  • Создать...