Перейти к содержанию

не могу установить касперский после удаления вируса


Рекомендуемые сообщения

Здравствуйте. Сказали обратиться в данный раздел за помощью. Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа. Вирусов не найдено.

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 46
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом. AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленн

Здравствуйте, Могли бы пожалуйста найти на вуашем сервере файл permissions.ini в следующих папках C:\ C:\Windows\ C:\Windows\System32 (он похоже и ограничил часть функционала на вашем серв

С точностью до наоборот. Он довольно грубо, но сносил все запреты IFEO, SRP и AppLocker.   @SQ, скрипт как понимаю из темы лечения ты вытащил. Тогда должен был бы там увидеть, что эту зада

Posted Images

1 час назад, Albert_1777 сказал:

Вирусов не найдено

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

 

GetSystemInfo_GASK-MAIN_Администратор_2020_12_18_11_41_11.zip

Ссылка на сообщение
Поделиться на другие сайты

Это не просто "комп", а серверное оборудование с серверным процессором и виндой, за бесперебойную работу которого кто-то получает нехилую зарплату. Нет информации для чего применяется этот сервер. И есть вероятность, что попытками "восстановить повреждения системы" можно что-то сломать, что на этом сервере кем-то другим (не автором темы) было настроено. Часть настроек там идёт с групповой политики. И часть ошибок, как раз связана с GP.

 

Ссылка на сообщение
Поделиться на другие сайты
19.12.2020 в 20:01, Воронцов сказал:

Автор, а вы админ данного сервера?

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Albert_1777 сказал:

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Воронцов сказал:

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

Ссылка на сообщение
Поделиться на другие сайты
47 минут назад, Albert_1777 сказал:

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

У  вас домен в организации?

Ссылка на сообщение
Поделиться на другие сайты

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

Изменено пользователем Soft
сообщение восстановлено
Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, Ummitium сказал:

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

 

 

 

 

не помогло

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Добрый день подскажите в декабре был заражен вирусом Trojan:Win32/Wacatac файл был wasp.exe после обращения за помощью к специалистам касперского на форуме по удалению вирусов, вирус удалили, но я потерял права администратора они как бы есть но их в тот же момент и нету, Kaspersky Endpoint Security 11.5.0.590 не могу установить потому что выдает ошибку, создать папку с наименованием ksapersky не могу тоже ошибка а в пути видна приписка к имени администратора. Это windows server 2016 standart он не в домене и я локальный администратор, пытался создать нового пользователя с правами администратора он мне это разрешил сделать но ошибки при установке касперского такие же и все проблемы остались, так же заметил что меню пуск открыть не могу уведомления тоже не могу открыть поиск рядом с пуском не активен, хотя трей работает. Запуск dr web cureit  не возможен он его открывает и пишет пользователь лицензии не известен и продолжить не дает дальше, antimalware тоже не даёт запустить, sfc scannow говорит что защите ресурсов виндовз не удаётся запустить службу восстановления. помогите так как сервер важен и переустановить его я просто не могу там развернута виртуальная машина для работы.

kaspersky.jpg

папка.jpg

cmd.jpg

Ссылка на сообщение
Поделиться на другие сайты

@Albert_1777, службы "Установщик Windows" и "Установщик модулей Windows" не отключены? Вручную запускаются?

 

Попробуйте еще запускать с полным указанием пути:

c:\windows\system32\sfc.exe /scannow

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
  • kmscom закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От МРусланМ-С
      Добрый день!
      Я занимаюсь администрированием  Сервера Kaspersky Security Center в организации и у нас на большом количестве раб.станций поселился  вирус mem: trojan.win32.sepeh.gen и касперский не может его удалить. Можете ли подсказать как можно удалить этот вирус на всех рабочих станциях?  Прошу помочь чем нибудь

    • От Batyrkhan
      путь С:\ProgramData\Flock\Flock.exe пытался удалить способами через ютуб нечего не помогло! пытался лечить с помощью перезагрузки. перезагружал и нечего, без перезагрузки тоже но когда перезагружал ПК  касперский снова нашел этот файл вот лог
      CollectionLog-2021.02.12-18.55.zip
    • От Batyrkhan
      путь С:\ProgramData\Flock\Flock.exe пытался удалить способами через ютуб нечего не помогло! пытался лечить с помощью перезагрузки перезагружал и нечего без перезагрузки тоже но когда перезагружал ПК  касперский снова нашел этот файл 
       
    • От Sekutor
      Здравствуйте. Очень нужна помощь. Kes 11 обнаружил на машине три вируса: trojan.win32.sepeh.gen trojan.win32.perkiler.vho trojan.abs.agent.avh
      Машина с свежаустановленной ос и по, всё на лицензиях. Не могу найти путь и источник заражения. Можете подсказать особенности этих Троянов? Где про них почитать? Может где-то есть их живые тела? У меня антивирус их беспощадно снёс при проверке. Как по стоковым логам можно отследить их путь проникновения? 
    • От dmitryf
      Добрый вечер и с наступающим.
      Посмотрите пожалуйста, можно ли разшифровать?
      BOOTSECT.BAK.Email=[CrXL@cock.li]ID=[E4EC7608].zip

×
×
  • Создать...