Как отключить самозащиту

[Dmitrych]

Доброго времени суток!

Прошу помощи с отключением самозащиты, или полным удалением продукта.

 

История такова: умер сервер с Server 2003 sp2 x32 + KES 10 sp1 mr2 (10.2.6.3733), с установленной на нем очень древней, и очень нужной программой, которую по ряду причин нельзя перетащить на другую систему. Система была перетянута в hyper-V, успешно стартует, но при запуске просто удаляет все драйвера от виртуальной машины. Т.е. драйвера определяются при запуске, и тут же удаляются. При попытке обновить конфигурацию оборудования, определяются повторно, работают корректно, при попытке удалить-обновить пишут что действие неприменимо к устройству, которое находится в состоянии удаления. После перезагрузки, все начинается заново. Кроме того, процесс services.exe на полную нагружает одно ядро. 

Ситуация кардинально меняется при снятии галочки самозащиты. Все устройства волшебным образом сами определяются, и сохраняют это состояние при перезагрузке, никакой загрузки процессора, все прекрасно, НО перестает пускать по RDP. Дело не в закрытом порте, я попадаю в сеанс (но в логах пусто, попытка подключения вообще никак не регистрируется, даже в безопасности), и моментально меня выкидывает с ошибкой "Ваш сеанс со службами удаленных рабочих столов завершен, возможно, по одной из следующих причин: Администратор завершил этот сеанс, произошла ошибка при установке подключения, возникла сетевая проблема".

При этом, возврат галочки самозащиты на место, с перезагрузкой и без, не исправляет ситуацию, помогает только откат к контрольной точке hyper-v.

Попытка полностью удалить продукт, и через штатный деинсталлятор, и через фирменную утилиту, вызывает ту-же ошибку RDP.

Попытка накатить сверху другую версию, заканчивается ошибкой установки klif.sys, откатом инсталлятора, и ошибкой RDP.

Контроль устройств не установлен, да и вообще все компоненты, включая сетевой экран выключены, программа работает локально, без политики, да и попытка накатить политики, и снять самозащиту через сервер администрирования заканчивается аналогичным локальному результатом.

Попытка удалить службу терминалов, и подключаться просто в режиме удаленного доступа, ситуацию никак не исправляет, у сервера две роли, терминальная и файловая. доступ по SMB прекрасно работает.

chksdk и sfc /scannow не помогают. Брандмауэр выключен.

 

Подскажите, куда копать?

 

 

[oit]

Запрос в companyaccount поможет вам быстрее, думаю

[Dmitrych]

Сутки уже прошли как сделал запрос, тишина. Так себе быстрее ))

Самое интересное, воспроизвел ситуацию с другого старого сервера, на котором крутится аналогичная связка. Перетянул ее в hyper-v, ситуация один-в-один. 

[kmscom]

https://support.kaspersky.ru/support/rules/ru_ru#ru_ru.block3

 

Цитата

Обязательства по фиксированному времени ответа могут предоставляться только в рамках оказания платных услуг. В рамках Стандартной поддержки время ответа не гарантируется.

 

ждите. запросы обрабатываются в порядке очереди

[mike 1]

А если через консоль в безопасном режиме выполнить удаление антивируса с помощью kavremover? 

[Dmitrych]

Попробовал - после перезагрузки в нормальный режим - ошибка RDP