Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

не могу установить касперский после удаления вируса

Albert_1777

Автор Albert_1777,
в Компьютерная помощь

 Share Подписчики 2

Рекомендуемые сообщения

Albert_1777

Albert_1777 0

Опубликовано
  • Автор
Опубликовано
28 минут назад, andrew75 сказал:

@Albert_1777, службы "Установщик Windows" и "Установщик модулей Windows" не отключены? Вручную запускаются?

 

Попробуйте еще запускать с полным указанием пути:

c:\windows\system32\sfc.exe /scannow

модулей виндовз включена служба, с полным указанием пути ошибка такая же, а установщик виндовз был отключен запустил

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 46
  • Created
  • Последний ответ

Top Posters In This Topic

  • Albert_1777

    14

  • Ummitium

    8

  • andrew75

    7

  • Воронцов

    5

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом. AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленн

SQ

Здравствуйте, Могли бы пожалуйста найти на вуашем сервере файл permissions.ini в следующих папках C:\ C:\Windows\ C:\Windows\System32 (он похоже и ограничил часть функционала на вашем серв

regist

С точностью до наоборот. Он довольно грубо, но сносил все запреты IFEO, SRP и AppLocker.   @SQ, скрипт как понимаю из темы лечения ты вытащил. Тогда должен был бы там увидеть, что эту зада

Posted Images

andrew75

andrew75 1 465

Опубликовано
Опубликовано (изменено)
13 минут назад, Albert_1777 сказал:

установщик виндовз был отключен запустил

sfc по-прежнему не запускается?

 

Нового пользователя создавать не пробовали?

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
sputnikk

sputnikk 1 309

Опубликовано
Опубликовано
4 часа назад, Albert_1777 сказал:

переустановить его я просто не могу там развернута виртуальная машина для работы.

А поверх, в режиме обновления?

Ссылка на сообщение
Поделиться на другие сайты
sputnikk

sputnikk 1 309

Опубликовано
Опубликовано
4 часа назад, Albert_1777 сказал:

sfc scannow говорит что защите ресурсов виндовз не удаётся запустить службу восстановления

Попробуйте онлайн восстановление  

DISM.exe /Online /Cleanup-image /Restorehealth

 

Ссылка на сообщение
Поделиться на другие сайты
Воронцов

Воронцов 292

Опубликовано
Опубликовано

А резервной копии сервера нету? Если есть можно с нее восстановление запустить, там немного времени это займет.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

Не могу понять, для чего вы новую тему создали? Вам же в одной уже помогали, а вы бросили её

https://forum.kasperskyclub.ru/topic/78756-skryvajutsja-fajly-i-papki-v-windows-server-2016-standard/?tab=comments#comment-1067053

 

И для тех кто здесь помогает, напомню что у ТС был вирус который имел функционал по созданию/удалению прав пользователей, изменению политик и т.д.
Так что советую покопать в этом направлении.

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 465

Опубликовано
Опубликовано

@regist, поэтому я и предлагаю попробовать создать нового пользователя.

Потому что восстановление прав пользователей и политик на серверной ОС это такой темный лес...

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

@andrew75, так и я не возражаю, просто имхо, на sfc время тратить не стоит (как минимум пока).

И в этой теме логов нет, а в прошлой вроде был GSI и ещё он лог процесс монитора выкладывал (но его в лечение). В общем там по логам было видно, что там ошибки выходят тупо из-за того, что нет прав это сделать.

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 465

Опубликовано
Опубликовано

Не заметил в первом сообщении - нового пользовалеля ТС создавал. Это ничего не изменило.

 

@Albert_1777, покажите список отключенных служб.

И что выдает команда:

set userprofile

 

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 266

Опубликовано
Опубликовано (изменено)

Контроль учётных записей (UAC) включен?

https://remontka.pro/uac-disable-windows-10/

Попробуйте информацию из этой статьи:

https://remontka.pro/make-user-administrator-windows-10/

Изменено пользователем Ummitium
Ссылка на сообщение
Поделиться на другие сайты
Albert_1777

Albert_1777 0

Опубликовано
  • Автор
Опубликовано
12.02.2021 в 22:33, andrew75 сказал:

Не заметил в первом сообщении - нового пользовалеля ТС создавал. Это ничего не изменило.

 

@Albert_1777, покажите список отключенных служб.

И что выдает команда:

set userprofile

 

 

user.jpg

 

12.02.2021 в 19:41, regist сказал:

Не могу понять, для чего вы новую тему создали? Вам же в одной уже помогали, а вы бросили её

https://forum.kasperskyclub.ru/topic/78756-skryvajutsja-fajly-i-papki-v-windows-server-2016-standard/?tab=comments#comment-1067053

 

И для тех кто здесь помогает, напомню что у ТС был вирус который имел функционал по созданию/удалению прав пользователей, изменению политик и т.д.
Так что советую покопать в этом направлении.

потому что сказали тему создать в этой ветке, поэтому и создал.

 

вот доктор веб тоже не запускается, и process hacker не могу запустить

dr web.jpg

 

12.02.2021 в 22:33, andrew75 сказал:

Не заметил в первом сообщении - нового пользовалеля ТС создавал. Это ничего не изменило.

 

@Albert_1777, покажите список отключенных служб.

И что выдает команда:

set userprofile

 

вот список служб

службы 2.jpg

службы 3.jpg

службы.jpg

 

12.02.2021 в 19:41, regist сказал:

Не могу понять, для чего вы новую тему создали? Вам же в одной уже помогали, а вы бросили её

https://forum.kasperskyclub.ru/topic/78756-skryvajutsja-fajly-i-papki-v-windows-server-2016-standard/?tab=comments#comment-1067053

 

И для тех кто здесь помогает, напомню что у ТС был вирус который имел функционал по созданию/удалению прав пользователей, изменению политик и т.д.
Так что советую покопать в этом направлении.

и да я сменил того программиста кто создавал эти темы в декабре. поэтому тоже было решено создать отдельную тему

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 266

Опубликовано
Опубликовано
8 минут назад, Albert_1777 сказал:

вот доктор веб тоже не запускается, и process hacker не могу запустить

dr web.jpg

У вас не долечена система, на мой взгляд. Но мои советы проверить это запуском полиморфного AVZ (запуск обычного блокировался) и проверкой с загрузочного Kaspersky Rescue Disk одним из неравнодушных консультантов из раздела по лечению были восприняты в штыки вплоть до жалоб модераторам.

Ссылка на сообщение
Поделиться на другие сайты
Albert_1777

Albert_1777 0

Опубликовано
  • Автор
Опубликовано
8 часов назад, Ummitium сказал:

У вас не долечена система, на мой взгляд. Но мои советы проверить это запуском полиморфного AVZ (запуск обычного блокировался) и проверкой с загрузочного Kaspersky Rescue Disk одним из неравнодушных консультантов из раздела по лечению были восприняты в штыки вплоть до жалоб модераторам.

Kaspersky Rescue Disk  запускал ничего не нашёл даже лайв сд касперсого не нашел не чего

 

AVZ скачал но на сервере заходя в общую папку где он лежит он ёё тупо скрыл и я ёё не вижу на сервере, а если просто на машине админской эта папка есть

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано
10 минут назад, Ummitium сказал:

проверить это запуском полиморфного AVZ

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом.

AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленных логах. Вы же предлагаете её запустить просто с надеждой, что там что-то найдётся и исправится.

У ТС проблема с правами, её и нужно решать.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 266

Опубликовано
Опубликовано
17 минут назад, Sandor сказал:

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом.

AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленных логах. Вы же предлагаете её запустить просто с надеждой, что там что-то найдётся и исправится.

У ТС проблема с правами, её и нужно решать.

Что-то симптомы, описываемые автором темы не сходятся с тем, что "проблема с правами"

Человек пишет:

"Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа."

Просто имеет место блокировка, возможно посредством политик, и её надо искать.

Ссылка на сообщение
Поделиться на другие сайты
  • kmscom закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • futaba-tian
      HEUR:Trojan.Multi.GenBadur.gena
      От futaba-tian
      Добрый вечер!

      Примерно час назад я по невнимательности кликнула на ссылку в сообщение от друга в Стим. К сожалению, друг оказался взломанным, и ссылка вела на опасный сайт. Kaspersky Total Security заблокировал переход, но после быстрой проверки оказалось, что вирус всё-таки попал в систему. Я сразу его удалила (с помощью антивируса), перезагрузила компьютер, провела еще одну проверку (полную) и удалила старые контрольные точки восстановления ОС.

      Сейчас антивирус показывает, что все нормально, но я хотела бы быть уверена, что ничего вредного или его хвостов не осталось. Вы могли бы мне помочь?
       
      Прилагаю необходимые логи к данному запросу.
       
      CollectionLog-2024.06.19-20.15.zip
    • Galem333
      [РЕШЕНО] Вирус поразил системные файлы!
      От Galem333
      Здравствуйте,при лечении этих файлов происходит компьютер зависает и появляется черный экран, после перезагрузки вам приходит в норму,но вирусы не лечатся. 


       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • Barrrin
      Ошибка Trojan:Win64/Reflo.HNS!MTB и выдача ошибок оперативной памяти
      От Barrrin
      Здравствуйте, позавчера компьютер просто выключился с синим экраном смерти, думал проблема в жестком диске, все проверил все хорошо, думал пройдет просто так пошел играть и просто выдало какую то ошибку что файл игры поврежден и потом опять комп выключился. На след день от антивирусника от windows пишет что обнаружен вирус Trojan:Win64/Reflo.HNS!MTB и его удалить не удается. Скачать программу касперского и показало что якобы проблемыы нет, но мне кажется что вирус сидит в оперативной п амяти, т.к плашки абсолютно хорошо работали до вчерашнего дня и вылазки этой проблемы. Помогите пожалуйста решить данную проблему 
      CollectionLog-2024.06.04-18.24.zip
×
×
  • Создать...