[РЕШЕНО] KES не может удалить троянца

[shymoron]

Здравствуйте.
Ноут проверили Kaspersky Endpoint-ом. Нашел несколько, но пишет: Лечение невозможно. Папка кэша Хрома и еще где-то.
Спасибо.
Лог тут: CollectionLog-2020.06.09-12.08.zip

[mike 1]

Здравствуйте, деинсталлируйте:

 

McAfee Security Scan Plus

 

Обновите версию KES хотя бы до версии 11.1.1.126, а лучше до актуальной:

 

Kaspersky Endpoint Security 10 для Windows [20150106]-->msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn

 

Сделайте новые логи. 

[shymoron]

1 час назад, mike 1 сказал:

Обновите версию KES хотя бы до версии 11.1.1.126, а лучше до актуальной:

 

Kaspersky Endpoint Security 10 для Windows [20150106]-->msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn

 

 

Спасибо, @mike 1.
В командной строке ввести вот это?

msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn

Лицензию не "боднет"?

Изменено 9 июня, 2020 пользователем shymoron

[mike 1]

Можно так или через установка и удаление программ. Во втором случае можно будет сохранить информацию о лицензии. У Вас в организации сервер Kaspersky Security Center поднят? Код активации остался?

[shymoron]

Код активации и ключ — всё есть.
А что делает эта команда? Просто удаляет 10-ку? Где взять тогда актуальную версию?
Лучше уж штатными средства Windows удалить, наверно.

 

 

11-ю отсюда качать? https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint

Изменено 9 июня, 2020 пользователем shymoron

[mike 1]

Да. 

[zyablik]

Подключили и меня к этой теме (мои земляки всё-таки!). Там серьезная проблема: KES 10 запинается при удалении. Ошибка 1922. Не удается удалить службу Kaspersky Security Service (AVP). Недостаточно прав, типа...
Посоветуешь удалить службу до удаления программу — вообще будет косяк полный (?). Беда.

[mike 1]

Используйте утилиту удаления раз код активации есть

Изменено 9 июня, 2020 пользователем mike 1

[zyablik]

Звонил, они в курсе, сделают.

[zyablik]

10-ку удалили kavremover'ом. Всё хорошо. Удалилась. Перезагрузили комп.
Ставят 11-ю strong, скачанную сегодня. Не ставится. Откат только и сделали. Понятно, что всё с их слов и скринов.

Изменено 9 июня, 2020 пользователем zyablik

[mike 1]

Удаляли в безопасном режиме?

[zyablik]

Пока с ними связаться не сумел (то они не могут, то я в отъезде).
Полагаю, что нет: в обычном режиме, скорее всего.

 

Вообщем, они повторили операцию удаления кавремувером. После этого 11-я версия встала. Ключ старый пошел. Сказал, чтобы базы обновили (если не обновилась сама) и на ночь на проверку. Буду ждать вместе с вами.

 

Всё хорошо. Единственно: вручную запускали обновление.
Но, уважаемый @mike 1, у нас ведь основная задача удаления троянца останется, если вдруг 11-й KES тоже не удалит.

[mike 1]

А 11 версия тоже сообщает о наличии угроз?

[shymoron]

Судя по отчету KES-11 (txt-файл можем выслать), те вирусы в кэше Хрома он вылечил.
Новый лог вкладываем. CollectionLog-2020.06.11-12.39.zip

 

Вопрос по ходу: как вам плюс сделать в вашу репутацию, @mike 1? "Спасибо"-то нашли...

Изменено 11 июня, 2020 пользователем shymoron

[mike 1]

Активного заражения не вижу по логам. Нажмите на сердечко