Перейти к содержанию

Как отключить самозащиту


Рекомендуемые сообщения

Доброго времени суток!

Прошу помощи с отключением самозащиты, или полным удалением продукта.

 

История такова: умер сервер с Server 2003 sp2 x32 + KES 10 sp1 mr2 (10.2.6.3733), с установленной на нем очень древней, и очень нужной программой, которую по ряду причин нельзя перетащить на другую систему. Система была перетянута в hyper-V, успешно стартует, но при запуске просто удаляет все драйвера от виртуальной машины. Т.е. драйвера определяются при запуске, и тут же удаляются. При попытке обновить конфигурацию оборудования, определяются повторно, работают корректно, при попытке удалить-обновить пишут что действие неприменимо к устройству, которое находится в состоянии удаления. После перезагрузки, все начинается заново. Кроме того, процесс services.exe на полную нагружает одно ядро. 

Ситуация кардинально меняется при снятии галочки самозащиты. Все устройства волшебным образом сами определяются, и сохраняют это состояние при перезагрузке, никакой загрузки процессора, все прекрасно, НО перестает пускать по RDP. Дело не в закрытом порте, я попадаю в сеанс (но в логах пусто, попытка подключения вообще никак не регистрируется, даже в безопасности), и моментально меня выкидывает с ошибкой "Ваш сеанс со службами удаленных рабочих столов завершен, возможно, по одной из следующих причин: Администратор завершил этот сеанс, произошла ошибка при установке подключения, возникла сетевая проблема".

При этом, возврат галочки самозащиты на место, с перезагрузкой и без, не исправляет ситуацию, помогает только откат к контрольной точке hyper-v.

Попытка полностью удалить продукт, и через штатный деинсталлятор, и через фирменную утилиту, вызывает ту-же ошибку RDP.

Попытка накатить сверху другую версию, заканчивается ошибкой установки klif.sys, откатом инсталлятора, и ошибкой RDP.

Контроль устройств не установлен, да и вообще все компоненты, включая сетевой экран выключены, программа работает локально, без политики, да и попытка накатить политики, и снять самозащиту через сервер администрирования заканчивается аналогичным локальному результатом.

Попытка удалить службу терминалов, и подключаться просто в режиме удаленного доступа, ситуацию никак не исправляет, у сервера две роли, терминальная и файловая. доступ по SMB прекрасно работает.

chksdk и sfc /scannow не помогают. Брандмауэр выключен.

 

Подскажите, куда копать?

 

 

Ссылка на сообщение
Поделиться на другие сайты

Сутки уже прошли как сделал запрос, тишина. Так себе быстрее ))

Самое интересное, воспроизвел ситуацию с другого старого сервера, на котором крутится аналогичная связка. Перетянул ее в hyper-v, ситуация один-в-один. 

Ссылка на сообщение
Поделиться на другие сайты

https://support.kaspersky.ru/support/rules/ru_ru#ru_ru.block3

 

Цитата

Обязательства по фиксированному времени ответа могут предоставляться только в рамках оказания платных услуг. В рамках Стандартной поддержки время ответа не гарантируется.

 

ждите. запросы обрабатываются в порядке очереди

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Mekka2g
      Есть 10 KES. Есть графическая оболочка Cinnamon. За графику отвечает графический чипсет AMD. При конфигурации GUI касперский в системном трее:
      1) отображается не в виде значка, а в виде красного прямоугольника
      2) При ПКМ на системном значке Контекстное меню отображается некорректно, оно увеличивается в разы (то есть масштабирование этого меню не работает)
      3) Если два раза нажать на значок в трее ( или запустить GUI из меню) GUI не отображается (черный экран).
      Проблемы именно в Cinnamon. На том же дистрибутиве в MATE всё отлично.
      Причем не на всех мониторах эта проблема прослеживается.
      На графических чипсетах от Intel проблем замечено не было.
    • От Armadilo
      Добрый день!

      В локальной сети развёрнута инфраструктура антивирусной защиты на базе лицензионного Kaspersky Endpoint Security 10 c KSC 10.2.434, а это порядка 180 машин, на которых работает KES v10.3.3.275, v10.2.6.3733 (MR4), v10.2.5.3201 и другие версии KES 10.

      Обратил внимание, что антивирусные базы KES 10.2.6.3733 перестали обновляться, неважно из какого источника – интернета или хранилища KSC. Индикатор прогресса обновления на насколько секунды может остановиться на отметке 6%, а затем резко отобразить 95%. При этом объём загруженных данных не превышает 200 КБ. Результат – «базы сильно устарели». Обновления для антивирусных баз, загружаемые через Kaspersky Update Utility 3.2.0.153 в папку, открытую для общего доступа, также не обнаруживаются.

      Такой проблемы нет с KES 10 других версий. Проблема возникает только после установки обновления MR4, т.е. после обновления до версии 10.2.6.3733. Удаление и повторная переустановка антивируса любых версий KES 10 на проблемной машине не помогает. Единственное решение – переход на KES 11, но нас это пока не устраивает.

      Журнал обновлений прилагаю.

      P.S. Судя по отзывам, подобная проблема существует и у других пользователей, однако решения со стороны Касперского так и не предложено.


    • От shymoron
      Здравствуйте.
      Ноут проверили Kaspersky Endpoint-ом. Нашел несколько, но пишет: Лечение невозможно. Папка кэша Хрома и еще где-то.
      Спасибо.
      Лог тут: CollectionLog-2020.06.09-12.08.zip
    • От Макс Тусков
      Доброго времени суток. Постараюсь описать свою проблему. Стоял у нас на сервере KSC10. На рабочих машинах стояли версии анивирусаа KES10.2.1.23 и KES11. всё работало идеально, был контроль над всеми машинами, задачи по обновлению баз выполнялись без ошибок.
      Произошло чп с сервером, на котором стоял ksc10. После устранения проблемы, пришлось всё переставлять заново. Было решено поставить 11-ю версию KSC. С этого момента ничего не работает. KSC не находит плагин управления, вирусные базы не обновляются, на часть машин не хочет ставиться агент администрирования.
       
      С агентами худо-бедно проблема решилась, но вот обновляться ничего категорически не хочет. C ПК на которых установлен KES11 проблем почти нет, а вот там где стоит KES10 базы устарели и не хотят обновляться даже вручную на самом пк. как можно решит эту проблему? скачивал с офф сайта плагины управления kes10 - не помогает

    • От Pirate
      После удаления KES 11  в реестре остались  разделы и ключи  c названием  LEGACY_KLBACKUPDISK
      удалить с помощью прав локального администратора невозможно, прописать свою учетку локального админа в разрешения тоже не дает.
      как  удалить этот раздел ?
       
       


×
×
  • Создать...