Перейти к содержанию

не могу установить касперский после удаления вируса


Рекомендуемые сообщения

Здравствуйте. Сказали обратиться в данный раздел за помощью. Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа. Вирусов не найдено.

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 46
  • Created
  • Последний ответ

Top Posters In This Topic

  • Albert_1777

    14

  • Ummitium

    8

  • andrew75

    7

  • Воронцов

    5

Top Posters In This Topic

Popular Posts

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом. AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленн

Здравствуйте, Могли бы пожалуйста найти на вуашем сервере файл permissions.ini в следующих папках C:\ C:\Windows\ C:\Windows\System32 (он похоже и ограничил часть функционала на вашем серв

С точностью до наоборот. Он довольно грубо, но сносил все запреты IFEO, SRP и AppLocker.   @SQ, скрипт как понимаю из темы лечения ты вытащил. Тогда должен был бы там увидеть, что эту зада

Posted Images

1 час назад, Albert_1777 сказал:

Вирусов не найдено

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

 

GetSystemInfo_GASK-MAIN_Администратор_2020_12_18_11_41_11.zip

Ссылка на сообщение
Поделиться на другие сайты

Это не просто "комп", а серверное оборудование с серверным процессором и виндой, за бесперебойную работу которого кто-то получает нехилую зарплату. Нет информации для чего применяется этот сервер. И есть вероятность, что попытками "восстановить повреждения системы" можно что-то сломать, что на этом сервере кем-то другим (не автором темы) было настроено. Часть настроек там идёт с групповой политики. И часть ошибок, как раз связана с GP.

 

Ссылка на сообщение
Поделиться на другие сайты
19.12.2020 в 20:01, Воронцов сказал:

Автор, а вы админ данного сервера?

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Albert_1777 сказал:

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Воронцов сказал:

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

Ссылка на сообщение
Поделиться на другие сайты
47 минут назад, Albert_1777 сказал:

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

У  вас домен в организации?

Ссылка на сообщение
Поделиться на другие сайты

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

Изменено пользователем Soft
сообщение восстановлено
Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, Ummitium сказал:

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

 

 

 

 

не помогло

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Добрый день подскажите в декабре был заражен вирусом Trojan:Win32/Wacatac файл был wasp.exe после обращения за помощью к специалистам касперского на форуме по удалению вирусов, вирус удалили, но я потерял права администратора они как бы есть но их в тот же момент и нету, Kaspersky Endpoint Security 11.5.0.590 не могу установить потому что выдает ошибку, создать папку с наименованием ksapersky не могу тоже ошибка а в пути видна приписка к имени администратора. Это windows server 2016 standart он не в домене и я локальный администратор, пытался создать нового пользователя с правами администратора он мне это разрешил сделать но ошибки при установке касперского такие же и все проблемы остались, так же заметил что меню пуск открыть не могу уведомления тоже не могу открыть поиск рядом с пуском не активен, хотя трей работает. Запуск dr web cureit  не возможен он его открывает и пишет пользователь лицензии не известен и продолжить не дает дальше, antimalware тоже не даёт запустить, sfc scannow говорит что защите ресурсов виндовз не удаётся запустить службу восстановления. помогите так как сервер важен и переустановить его я просто не могу там развернута виртуальная машина для работы.

kaspersky.jpg

папка.jpg

cmd.jpg

Ссылка на сообщение
Поделиться на другие сайты

@Albert_1777, службы "Установщик Windows" и "Установщик модулей Windows" не отключены? Вручную запускаются?

 

Попробуйте еще запускать с полным указанием пути:

c:\windows\system32\sfc.exe /scannow

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
  • kmscom закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • kptsv
      От kptsv
      Добрый день.
      Kaspersky Security для Windows Server 10.1.2.996 выдает сообщение, что обнаружены троянские программы HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen. Проверка kvrt ничего не нашла. Dr.Web CureIt тоже ничего не нашел.
      Сообщение заносится в журнал каждый час. Как избавиться от напасти?
      CollectionLog-2024.02.29-08.17.zip kaspersky_log.csv.zip
    • bon1kk
      От bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • Shkine
      От Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
    • Valeria_Tropina
      От Valeria_Tropina
      Не получается удалить этот вирус, уже несколько раз пыталась! 
      Помимо него есть еще несколько от которых я также не могу избавиться. 
      Еще три: 
      Trojan.BAT.Agent.bzg 
      Trojan.Multi.Agent.n 
      HEUR:Trojan.Win32.Convagent.gen 
    • Clf
      От Clf
      Добрый день!
      Такая же проблема как и в данной теме https://forum.kasperskyclub.ru/topic/439255-resheno-heurtrojanwin64minergen-pomogite-udalit/
       
      Помогите удалить HEUR:Trojan.Win64.Miner.gen

      Прикрепил логи по правилам оформления запроса созданные через AutoLogger

      Также прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool 
      + образ автозапуска в uVS

       
      FRST.txt Addition.txt DENIS_2024-01-24_22-33-29_v4.15.1.7z
      CollectionLog-2024.01.24-23.06.zip

×
×
  • Создать...