Привет всем, помогите с проблемой. Есть сервер администрирования касперского 10, в нем запущено задание установки антивируса — kaspersky endpoint security 10. На всех управляемых компьютерах в домене задача отработала исправно, кроме одного проблемного компьютера.
Подключился к проблемному компьютеру удаленно через dameware nt utilites и попробовал удалить старый антивирус — тоже KES 10 но там без maintenance release, короче не последняя версия. На этапе удаления программа установщик зависает и все никаких движений. В диспетчере задач при этом висит несколько процессов msiexec.exe. Если завершить дерево процессов то все прекращается а в Панели управления в списке программ и компонентов касперский так и остается.
Попробовал запустить дистрибутив последней версии антивируса KES 10 mr2 в надежде что он обнаружит старую версию и грохнет ее перед установкой. Но это тоже не сработало — антивирусник встал как новый и в программах стало два антивируса касперского но с разными билдами (во прикол..).
Как полностью удалить касперского с компьютера?
«Исправить» тоже не помогает.
Иногда выдает сообщение что не удается найти и удалить какие то ключи реестра и в журнале что то типа этого
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. 2 user registry handles leaked from RegistryUserS-1-5-21-1528798102-2062014940-865251808-1693: Process 1660 (DeviceHarddiskVolume2Program Files (x86)Kaspersky LabKaspersky Endpoint Security 10 for Windows SP1avpsus.exe) has opened key REGISTRYUSERS-1-5-21-1528798102-2062014940-865251808-1693 Process 560 (DeviceHarddiskVolume2WindowsSystem32winlogon.exe) has opened key REGISTRYUSERS-1-5-21-1528798102-2062014940-865251808-1693
Источник: sysadmins.online
Как удалить баннер-вымогатель с помощью Kaspersky Rescue Disk
Безопасность
Автор Neutronfan Просмотров 59.1к. Опубликовано 31.03.2012
С каждым может произойти (либо уже произошла) такая неприятность: в один «прекрасный» день вы включаете компьютер и вместо своего привычного рабочего стола видите на экране баннер, требующий пополнить чей-то баланс или отправить sms на конкретный номер для разблокировки. Здесь же сообщается, что причиной этой самой блокировки явилось то, что вы, якобы, просматривали порно, либо как-то нарушали законодательство.
На самом деле это означает, что ваш компьютер оказался заражен вирусом, который полностью блокирует рабочее пространство. Не вздумайте отправлять какие-либо sms и пополнять счет вирусописателей – это все равно не поможет. К тому же, если следовать предлагаемым мною советам – избавиться от баннера-вымогателя не так уж и сложно.
Как удалить Касперского с компьютера полностью
Теме удаления смс-баннеров с компьютера я планирую посвятить несколько статей на своем блоге. Но сегодня хотел бы рассказать об одном из самых простых и самых действенных способов. Речь пойдет об утилите Kaspersky WindowsUnlocker, которая входит в состав загрузочного диска Kaspersky Rescue Disk.
Она предназначена как раз для тех, кто не хочет вдаваться в подробности: какие файлы оказываются поражены в результате действий вируса-вымогателя; какие ветки реестра повреждены и как это все поправить руками. Проще данного способа, пожалуй, только перечисленные ниже. Но они, к сожалению – малоэффективны.
Итак, несколько слов о советах, встречающихся на форумах в интернете, но малопригодных для использования.
1. Воспользоваться кодами разблокировки, которые можно найти на сайтах: Kaspersky Deblocker, DrWeb, Nod32.
Минус в том, что для того, чтобы найти этот спасительный код – необходимо иметь доступ к интернету с другого компьютера (или иного устройства). Да и честно говоря, в моей практике эти коды подходили очень редко.
2. С помощью “Восстановления системы” откатиться на точку восстановления, созданную перед заражением.
3. Запустить полную проверку системы антивирусом.
По второму и третьему способу хочу сказать следующее: вирусы, встречающиеся в наши дни, как правило, блокируют компьютер полностью. Т.е. вам не удастся не только попасть на свой рабочий стол (чтобы запустить антивирус), но и даже вызвать “Диспетчер задач” или войти в систему через “Безопасный режим”.
И еще один способ, который простым явно не назовешь:
4. Снять свой жесткий диск – подключить его к другому компьютеру – провести проверку антивирусом, установленном на том компьютере.
В этом случае сам вирус возможно и получится обнаружить (и даже удалить его). Но затем все равно придется бороться с последствиями заражения, поправляя значения в поврежденных ветках реестра. К тому же носить туда-сюда винчестер, то отключая, то подключая его – не самая удачная затея.
А теперь подробнее о программе Kaspersky WindowsUnlocker. Специалисты Лаборатории Касперского разработали ее специально для борьбы с вирусами-вымогателями. Эта утилита входит в состав загрузочного диска Kaspersky Rescue Disk.
1. На незараженном компьютере необходимо скачать образ данного диска отсюда.
2. Скаченный образ записываем на CD или DVD диск. Сделать это можно с помощью различных программ (Nero, Ashampoo BurningStudio). Останавливаться подробно на этом не буду (скажу лишь, что я записываю образы через Alcohol 120%).
3. Теперь идем на зараженный компьютер, вставляем наш диск в привод и загружаемся с него.
4. После загрузки появится такое окно: 
В течении десяти секунд нажмите на клавиатуре любую клавишу.
Далее с помощью стрелки на клавиатуре выберите язык “Русский” и нажмите Enter.
Примите условия лицензионного соглашения, нажав “1”.
В следующем окне становимся на строчку “Kaspersky Rescue Disk. Графический режим” и жмем клавишу Enter.
[adsense2]
Ждем некоторое время, пока на экране появится рабочий стол. Если выскочит окошко “Настройка сети” – просто закройте его.
5. Теперь нажмите кнопку в нижнем левом углу экрана и выберите “Терминал”. 
В появившемся окошке вручную введите с клавиатуры команду windowsunlocker и нажмите Enter.
[adsense3]
В результате запустится утилита, которая проведет лечение реестра. По завершении этой операции – закройте данное окно: 
[adsense4]
6. Теперь необходимо обязательно запустить полную проверку компьютера программой Kaspersky Rescue Disk. Скорее всего окно программы уже будет открыто на рабочем столе. Если нет – то снова жмем кнопку в левом углу и выбираем Kaspersky Rescue Disk.
На вкладке “Проверка объектов” установите флажки напротив тех объектов, которые должна проверить программа, а затем нажмите кнопку “Выполнить проверку объектов”. В случае обнаружения вирусов, программа сообщит об этом и спросит как с ними поступить (лечить, поместить в карантин, удалить).
7. После завершения проверки, нажмите кнопку в левом углу рабочего стола и выберите “Перезагрузить”. Затем снова войдите в BIOS компьютера и выставьте загрузку с жесткого диска (из привода диск извлеките).
[stextbox ]После того, как окажетесь в привычной среде Windows – настоятельно рекомендую скачать утилиту DrWebCurelt и проверить с помощью нее ваш компьютер на наличие вирусов.[/stextbox]
Источник: blogsisadmina.ru
касперский постоянно выдает сообщение о загрузке и запрещении загрузки объекта содержащего рекламную программу (заявка № 177969)
Junior Member Регистрация 22.02.2015 Сообщений 2 Вес репутации 31
касперский постоянно выдает сообщение о загрузке и запрещении загрузки объекта содержащего рекламную программу
касперский постоянно выдает сообщение о загрузке и запрещении загрузки объекта содержащего рекламную программу
Вложения
- virusinfo_syscheck.zip (68.6 Кб, 0 просмотров)
- virusinfo_syscure.zip (66.8 Кб, 1 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
22.02.2015, 19:05 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,286 Вес репутации 374
Уважаемый(ая) артем сергеевич, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
22.02.2015, 19:08 #3
Senior Helper Регистрация 03.08.2010 Сообщений 25,577 Вес репутации 755
— Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
begin ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); ClearQuarantineEx(true); QuarantineFile(‘C:Program Files (x86)Googlechrome.bat’, »); QuarantineFile(‘C:iexplore.bat’, »); QuarantineFile(‘C:Users. AppDataRoamingGLWJZWV.exe’, »); QuarantineFile(‘C:Users. AppDataRoamingLYHYM.exe’, »); QuarantineFile(‘C:WindowsTempTS_6E2D.tmp’, »); QuarantineFile(‘C:WindowsTempTS_8FDF.tmp’, »); DeleteFile(‘C:WindowsTasksGLWJZWV.job’, ’64’); DeleteFile(‘C:WindowsTasksLYHYM.job’, ’64’); DeleteFile(‘C:Program Files (x86)Googlechrome.bat’, ’32’); DeleteFile(‘C:iexplore.bat’, ’32’); DeleteFile(‘C:Users. AppDataRoamingGLWJZWV.exe’, ’32’); DeleteFile(‘C:Users. AppDataRoamingLYHYM.exe’, ’32’); DeleteFile(‘C:WindowsTempTS_6E2D.tmp’, ’32’); DeleteFile(‘C:WindowsTempTS_8FDF.tmp’, ’32’); CreateQurantineArchive(GetAVZDirectory + ‘quarantine.zip’); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard(‘SCU’, 2, 3, true); RebootWindows(true); end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке » Прислать запрошенный карантин » вверху темы.
— Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.( virusinfo_syscheck.zip;hijackthis.log )
- Скачайте AdwCleaninger (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleaningerAdwCleaninger[R0].txt .
- Прикрепите отчет к своему следующему сообщению.
Источник: virusinfo.info