Перейти к содержанию

не могу установить касперский после удаления вируса


Рекомендуемые сообщения

Здравствуйте. Сказали обратиться в данный раздел за помощью. Скрываются файлы и папки с названием kasp**** и с различными названиями антивирусов. Также при попытке запустить, распаковать антивирусы, AVZ пишет нет доступа. Вирусов не найдено.

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 46
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Не хочу, как говорил один мой знакомый "стучать себя коленкой в грудь", но дело не в этом. AVZ в составе Автологера итак полиморфная версия. И лечим мы в том разделе, основываясь на предоставленн

Здравствуйте, Могли бы пожалуйста найти на вуашем сервере файл permissions.ini в следующих папках C:\ C:\Windows\ C:\Windows\System32 (он похоже и ограничил часть функционала на вашем сервер

С точностью до наоборот. Он довольно грубо, но сносил все запреты IFEO, SRP и AppLocker.   @SQ, скрипт как понимаю из темы лечения ты вытащил. Тогда должен был бы там увидеть, что эту зада

Posted Images

1 час назад, Albert_1777 сказал:

Вирусов не найдено

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Уточню - вирусы найдены и удалены, но остались повреждения системы.

 

@Albert_1777, соберите отчёт GSI.

 

GetSystemInfo_GASK-MAIN_Администратор_2020_12_18_11_41_11.zip

Ссылка на сообщение
Поделиться на другие сайты

Это не просто "комп", а серверное оборудование с серверным процессором и виндой, за бесперебойную работу которого кто-то получает нехилую зарплату. Нет информации для чего применяется этот сервер. И есть вероятность, что попытками "восстановить повреждения системы" можно что-то сломать, что на этом сервере кем-то другим (не автором темы) было настроено. Часть настроек там идёт с групповой политики. И часть ошибок, как раз связана с GP.

 

Ссылка на сообщение
Поделиться на другие сайты
19.12.2020 в 20:01, Воронцов сказал:

Автор, а вы админ данного сервера?

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Albert_1777 сказал:

Да, админ. Относительно недавно устроился. Ранее не был связан с серверным оборудованием, поэтому и обратился за помощью. На данном сервере стоит несколько виртуалок. И вот проблема в том что папка с виртуалкой называлась Kaspersky и она скрылась, следовательно её не могу запустить.

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Воронцов сказал:

А за что у вас отвечает данный сервер? Просто большая часть ошибок именно по групповой политике.

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

Ссылка на сообщение
Поделиться на другие сайты
47 минут назад, Albert_1777 сказал:

На данном сервере расположен Консультант плюс общий, общая папка и виртуалки в Hyper-V

У  вас домен в организации?

Ссылка на сообщение
Поделиться на другие сайты

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

Изменено пользователем Soft
сообщение восстановлено
Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, Ummitium сказал:

Я так понял, сервер к локальной сети подсоединен, но к домену не подключен. 

Для начала надо попробовать сбросить все локальные политики безопасности. Через них посредством Политики блокировки приложений AppLocker как-то заблокирована работа антивирусов.

Эта статья вам в помощь:

https://winitpro.ru/index.php/2013/10/03/sbros-lokalnyx-gruppovyx-politik-v-windows/

И эта:

http://www.oszone.net/17239/applocker-1

 

 

Если не запускается AVZ (в нем есть функционал восстановления системы) пробуйте полиморфный AVZ:

https://safezone.cc/resources/polimorfnyj-avz.5/updates

 

 

 

 

не помогло

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Добрый день подскажите в декабре был заражен вирусом Trojan:Win32/Wacatac файл был wasp.exe после обращения за помощью к специалистам касперского на форуме по удалению вирусов, вирус удалили, но я потерял права администратора они как бы есть но их в тот же момент и нету, Kaspersky Endpoint Security 11.5.0.590 не могу установить потому что выдает ошибку, создать папку с наименованием ksapersky не могу тоже ошибка а в пути видна приписка к имени администратора. Это windows server 2016 standart он не в домене и я локальный администратор, пытался создать нового пользователя с правами администратора он мне это разрешил сделать но ошибки при установке касперского такие же и все проблемы остались, так же заметил что меню пуск открыть не могу уведомления тоже не могу открыть поиск рядом с пуском не активен, хотя трей работает. Запуск dr web cureit  не возможен он его открывает и пишет пользователь лицензии не известен и продолжить не дает дальше, antimalware тоже не даёт запустить, sfc scannow говорит что защите ресурсов виндовз не удаётся запустить службу восстановления. помогите так как сервер важен и переустановить его я просто не могу там развернута виртуальная машина для работы.

kaspersky.jpg

папка.jpg

cmd.jpg

Ссылка на сообщение
Поделиться на другие сайты

@Albert_1777, службы "Установщик Windows" и "Установщик модулей Windows" не отключены? Вручную запускаются?

 

Попробуйте еще запускать с полным указанием пути:

c:\windows\system32\sfc.exe /scannow

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
  • kmscom закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От JiK
      Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
      Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
      Вот тема: 
       
    • От JiK
      Добрый день, я знаю, что сообщение будет не по форме, но у меня на то весомые причины, прошу прочитать.
      Логов у меня нет, т.к. на момент ситуации не думал, что буду писать сюда, но жизненная ситуация вынудила.
       
      Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
      Ссылка на вредоносный сайт, где можно скачать софт  :
       
      Полная хронология событий:

      1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
       
      2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации.  Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя  почему-то не предал этому значение).

      3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой.  Вирусов в системе никаких нет.
       
      На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
      Ещё раз извиняюсь, что без логов, но ситуация такая.
    • От _bezuss_
      В защитнике Вигдовс в списке "разрешенные" трояны Trojan:script/Wacatac.B1ml, Trojan:win32/Wacatac.B1ml, Trojan:script/Casur.A!cl, никакие антивирусы их не видят!!!

    • От tuvumba
      Недавно обнаружил на рабочем компе вирус, попытки вручную удалить не увенчались успехом. При буте в нормальном режиме снова всё возвращается. Kaspersky Virus Removal Tool находит Winmon.sys, windefender, csrss и прочие файлы. Логи прилагаю.
      CollectionLog-2021.07.21-12.09.zip
    • От Slog_gkh
      Зашифровали все данные на двух серверах.
      vir.zip Addition.txt FRST.txt

×
×
  • Создать...