Перейти к содержанию
shymoron

[РЕШЕНО] KES не может удалить троянца

Рекомендуемые сообщения

Здравствуйте.
Ноут проверили Kaspersky Endpoint-ом. Нашел несколько, но пишет: Лечение невозможно. Папка кэша Хрома и еще где-то.
Спасибо.
Лог тут: CollectionLog-2020.06.09-12.08.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, деинсталлируйте:

 

McAfee Security Scan Plus

 

Обновите версию KES хотя бы до версии 11.1.1.126, а лучше до актуальной:

 

Kaspersky Endpoint Security 10 для Windows [20150106]-->msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn

 

Сделайте новые логи. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

Обновите версию KES хотя бы до версии 11.1.1.126, а лучше до актуальной:

 


Kaspersky Endpoint Security 10 для Windows [20150106]-->msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn

 

 

Спасибо, @mike 1.
В командной строке ввести вот это?

msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn

Лицензию не "боднет"?

Изменено пользователем shymoron

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно так или через установка и удаление программ. Во втором случае можно будет сохранить информацию о лицензии. У Вас в организации сервер Kaspersky Security Center поднят? Код активации остался?

  • Спасибо (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Код активации и ключ — всё есть.
А что делает эта команда? Просто удаляет 10-ку? Где взять тогда актуальную версию?
Лучше уж штатными средства Windows удалить, наверно.

 

 

11-ю отсюда качать? https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint

Изменено пользователем shymoron

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подключили и меня к этой теме (мои земляки всё-таки!). Там серьезная проблема: KES 10 запинается при удалении. Ошибка 1922. Не удается удалить службу Kaspersky Security Service (AVP). Недостаточно прав, типа...
Посоветуешь удалить службу до удаления программу — вообще будет косяк полный (?). Беда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Используйте утилиту удаления раз код активации есть

Изменено пользователем mike 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Звонил, они в курсе, сделают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

10-ку удалили kavremover'ом. Всё хорошо. Удалилась. Перезагрузили комп.
Ставят 11-ю strong, скачанную сегодня. Не ставится. Откат только и сделали. Понятно, что всё с их слов и скринов.

spacer.png

spacer.png

spacer.png

Изменено пользователем zyablik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удаляли в безопасном режиме?

  • Спасибо (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пока с ними связаться не сумел (то они не могут, то я в отъезде).
Полагаю, что нет: в обычном режиме, скорее всего.

 

Вообщем, они повторили операцию удаления кавремувером. После этого 11-я версия встала. Ключ старый пошел. Сказал, чтобы базы обновили (если не обновилась сама) и на ночь на проверку. Буду ждать вместе с вами.

 

Всё хорошо. Единственно: вручную запускали обновление.
Но, уважаемый @mike 1, у нас ведь основная задача удаления троянца останется, если вдруг 11-й KES тоже не удалит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А 11 версия тоже сообщает о наличии угроз?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по отчету KES-11 (txt-файл можем выслать), те вирусы в кэше Хрома он вылечил.
Новый лог вкладываем. CollectionLog-2020.06.11-12.39.zip

 

Вопрос по ходу: как вам плюс сделать в вашу репутацию, @mike 1? "Спасибо"-то нашли...

Изменено пользователем shymoron

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Активного заражения не вижу по логам. Нажмите на сердечко 

  • Like (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От Dmitrych
      Доброго времени суток!
      Прошу помощи с отключением самозащиты, или полным удалением продукта.
       
      История такова: умер сервер с Server 2003 sp2 x32 + KES 10 sp1 mr2 (10.2.6.3733), с установленной на нем очень древней, и очень нужной программой, которую по ряду причин нельзя перетащить на другую систему. Система была перетянута в hyper-V, успешно стартует, но при запуске просто удаляет все драйвера от виртуальной машины. Т.е. драйвера определяются при запуске, и тут же удаляются. При попытке обновить конфигурацию оборудования, определяются повторно, работают корректно, при попытке удалить-обновить пишут что действие неприменимо к устройству, которое находится в состоянии удаления. После перезагрузки, все начинается заново. Кроме того, процесс services.exe на полную нагружает одно ядро. 
      Ситуация кардинально меняется при снятии галочки самозащиты. Все устройства волшебным образом сами определяются, и сохраняют это состояние при перезагрузке, никакой загрузки процессора, все прекрасно, НО перестает пускать по RDP. Дело не в закрытом порте, я попадаю в сеанс (но в логах пусто, попытка подключения вообще никак не регистрируется, даже в безопасности), и моментально меня выкидывает с ошибкой "Ваш сеанс со службами удаленных рабочих столов завершен, возможно, по одной из следующих причин: Администратор завершил этот сеанс, произошла ошибка при установке подключения, возникла сетевая проблема".
      При этом, возврат галочки самозащиты на место, с перезагрузкой и без, не исправляет ситуацию, помогает только откат к контрольной точке hyper-v.
      Попытка полностью удалить продукт, и через штатный деинсталлятор, и через фирменную утилиту, вызывает ту-же ошибку RDP.
      Попытка накатить сверху другую версию, заканчивается ошибкой установки klif.sys, откатом инсталлятора, и ошибкой RDP.
      Контроль устройств не установлен, да и вообще все компоненты, включая сетевой экран выключены, программа работает локально, без политики, да и попытка накатить политики, и снять самозащиту через сервер администрирования заканчивается аналогичным локальному результатом.
      Попытка удалить службу терминалов, и подключаться просто в режиме удаленного доступа, ситуацию никак не исправляет, у сервера две роли, терминальная и файловая. доступ по SMB прекрасно работает.
      chksdk и sfc /scannow не помогают. Брандмауэр выключен.
       
      Подскажите, куда копать?
       
       
    • От Макс Тусков
      Доброго времени суток. Постараюсь описать свою проблему. Стоял у нас на сервере KSC10. На рабочих машинах стояли версии анивирусаа KES10.2.1.23 и KES11. всё работало идеально, был контроль над всеми машинами, задачи по обновлению баз выполнялись без ошибок.
      Произошло чп с сервером, на котором стоял ksc10. После устранения проблемы, пришлось всё переставлять заново. Было решено поставить 11-ю версию KSC. С этого момента ничего не работает. KSC не находит плагин управления, вирусные базы не обновляются, на часть машин не хочет ставиться агент администрирования.
       
      С агентами худо-бедно проблема решилась, но вот обновляться ничего категорически не хочет. C ПК на которых установлен KES11 проблем почти нет, а вот там где стоит KES10 базы устарели и не хотят обновляться даже вручную на самом пк. как можно решит эту проблему? скачивал с офф сайта плагины управления kes10 - не помогает

    • От Pirate
      После удаления KES 11  в реестре остались  разделы и ключи  c названием  LEGACY_KLBACKUPDISK
      удалить с помощью прав локального администратора невозможно, прописать свою учетку локального админа в разрешения тоже не дает.
      как  удалить этот раздел ?
       
       


    • От Victor2305
      Доброго дня.
      KSC 10.3.407 раздаёт политики на клиенты KES10.3.0.6294. Всё работает под Win7.
      Но если на клиенте Win10, то политики не применяются, хотя добавлены в группу.
      Читал, что политику нужно конвертировать, но она уже конвертированная.
      Если в KSC найти клиентский компьютер с Win10 и зайти к нему в свойства, то он скажет, что не установлен плагин.
      Какой плагин ему нужен, подскажите пожалуйста. Иначе не работает - Управление компьютером, взаимодействие с сеансом.
       
       
    • От roman_1993
      Добрый день! Опять нужна ваша помощь.
       
      После удаления KES 10.2.5.3201 пытаюсь установить на АРМ 10.3.0.6294. После неудачной попытки установки  запускал  утилиту kavremover (безопасный режим). И все равно ошибка появляется.

×
×
  • Создать...