не могу установить касперский после удаления вируса

[Albert_1777]

28 минут назад, andrew75 сказал:

@Albert_1777, службы "Установщик Windows" и "Установщик модулей Windows" не отключены? Вручную запускаются?

 

Попробуйте еще запускать с полным указанием пути:

c:\windows\system32\sfc.exe /scannow

модулей виндовз включена служба, с полным указанием пути ошибка такая же, а установщик виндовз был отключен запустил

[andrew75]

13 минут назад, Albert_1777 сказал:

установщик виндовз был отключен запустил

sfc по-прежнему не запускается?

 

Нового пользователя создавать не пробовали?

Изменено 12 февраля, 2021 пользователем andrew75

[sputnikk]

4 часа назад, Albert_1777 сказал:

переустановить его я просто не могу там развернута виртуальная машина для работы.

А поверх, в режиме обновления?

[sputnikk]

4 часа назад, Albert_1777 сказал:

sfc scannow говорит что защите ресурсов виндовз не удаётся запустить службу восстановления

Попробуйте онлайн восстановление 

DISM.exe /Online /Cleanup-image /Restorehealth

 

[Воронцов]

А резервной копии сервера нету? Если есть можно с нее восстановление запустить, там немного времени это займет.

[regist]

Не могу понять, для чего вы новую тему создали? Вам же в одной уже помогали, а вы бросили её

https://forum.kasperskyclub.ru/topic/78756-skryvajutsja-fajly-i-papki-v-windows-server-2016-standard/?tab=comments#comment-1067053

 

И для тех кто здесь помогает, напомню что у ТС был вирус который имел функционал по созданию/удалению прав пользователей, изменению политик и т.д.
Так что советую покопать в этом направлении.

[andrew75]

@regist, поэтому я и предлагаю попробовать создать нового пользователя.

Потому что восстановление прав пользователей и политик на серверной ОС это такой темный лес...

[regist]

@andrew75, так и я не возражаю, просто имхо, на sfc время тратить не стоит (как минимум пока).

И в этой теме логов нет, а в прошлой вроде был GSI и ещё он лог процесс монитора выкладывал (но его в лечение). В общем там по логам было видно, что там ошибки выходят тупо из-за того, что нет прав это сделать.

[andrew75]

Не заметил в первом сообщении - нового пользовалеля ТС создавал. Это ничего не изменило.

 

@Albert_1777, покажите список отключенных служб.

И что выдает команда:

set userprofile

 

[Ummitium]

Контроль учётных записей (UAC) включен?

https://remontka.pro/uac-disable-windows-10/

Попробуйте информацию из этой статьи:

https://remontka.pro/make-user-administrator-windows-10/

Изменено 13 февраля, 2021 пользователем Ummitium

[Albert_1777]

12.02.2021 в 22:33, andrew75 сказал:

Не заметил в первом сообщении - нового пользовалеля ТС создавал. Это ничего не изменило.

 

@Albert_1777, покажите список отключенных служб.

И что выдает команда:

set userprofile

 

 

 

12.02.2021 в 19:41, regist сказал:

Не могу понять, для чего вы новую тему создали? Вам же в одной уже помогали, а вы бросили её

https://forum.kasperskyclub.ru/topic/78756-skryvajutsja-fajly-i-papki-v-windows-server-2016-standard/?tab=comments#comment-1067053

 

И для тех кто здесь помогает, напомню что у ТС был вирус который имел функционал по созданию/удалению прав пользователей, изменению политик и т.д.
Так что советую покопать в этом направлении.

потому что сказали тему создать в этой ветке, поэтому и создал.

 

вот доктор веб тоже не запускается, и process hacker не могу запустить

 

12.02.2021 в 22:33, andrew75 сказал:

Не заметил в первом сообщении - нового пользовалеля ТС создавал. Это ничего не изменило.

 

@Albert_1777, покажите список отключенных служб.

И что выдает команда:

set userprofile

 

вот список служб

 

12.02.2021 в 19:41, regist сказал:

Не могу понять, для чего вы новую тему создали? Вам же в одной уже помогали, а вы бросили её

https://forum.kasperskyclub.ru/topic/78756-skryvajutsja-fajly-i-papki-v-windows-server-2016-standard/?tab=comments#comment-1067053

 

И для тех кто здесь помогает, напомню что у ТС был вирус который имел функционал по созданию/удалению прав пользователей, изменению политик и т.д.
Так что советую покопать в этом направлении.

и да я сменил того программиста кто создавал эти темы в декабре. поэтому тоже было решено создать отдельную тему

[Ummitium]

8 минут назад, Albert_1777 сказал:

вот доктор веб тоже не запускается, и process hacker не могу запустить

У вас не долечена система, на мой взгляд. Но мои советы проверить это запуском полиморфного AVZ (запуск обычного блокировался) и проверкой с загрузочного Kaspersky Rescue Disk одним из неравнодушных консультантов из раздела по лечению были восприняты в штыки вплоть до жалоб модераторам.

[Albert_1777]

8 часов назад, Ummitium сказал:

У вас не долечена система, на мой взгляд. Но мои советы проверить это запуском полиморфного AVZ (запуск обычного блокировался) и проверкой с загрузочного Kaspersky Rescue Disk одним из неравнодушных консультантов из раздела по лечению были восприняты в штыки вплоть до жалоб модераторам.

Kaspersky Rescue Disk  запускал ничего не нашёл даже лайв сд касперсого не нашел не чего

 

AVZ скачал но на сервере заходя в общую папку где он лежит он ёё тупо скрыл и я ёё не вижу на сервере, а если просто на машине админской эта папка есть

[Sandor]

10 минут назад, Ummitium сказал:

проверить это запуском полиморфного AVZ

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом.

AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленных логах. Вы же предлагаете её запустить просто с надеждой, что там что-то найдётся и исправится.

У ТС проблема с правами, её и нужно решать.

[Ummitium]

17 минут назад, Sandor сказал:

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом.

AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленных логах. Вы же предлагаете её запустить просто с надеждой, что там что-то найдётся и исправится.

У ТС проблема с правами, её и нужно решать.

Что-то симптомы, описываемые автором темы не сходятся с тем, что "проблема с правами"

Человек пишет:

"Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа."

Просто имеет место блокировка, возможно посредством политик, и её надо искать.