Имеется интересная проблема. Есть удаленный ПК с WinXP, доступ к нему есть только через программу удаленного управления DameWare. Т.е. физически дойти до ПК нельзя, монитора и клавиатуры там нет. В этом и сложности - нельзя загрузиться ни в SafeMode ни с LiveCD.
При попытке установить туда KIS 2012 обнаружил такое явление - при появлении окна активации курсор перевести в это окно невозможно, он останавливаетсян на границе окна. Клавишами тоже в это окно попасть нельзя, хотя курсор ввода лицензионного ключа там моргает. При вызове контекстного меню из иконки Касперского в трее в это меню также нельзя попасть - курсор также остается на границе менюшки.
DrWeb CureIt нашел что-то, удалил, после перезагрузки не находит ничего.
А вот Kaspersky Removal Tool не удалось запустить, поведение как с окном активации KIS - курсор остается на границе окна.
AVZ не запускается вообще, т.е. процесс даже не появляется в таскменеджере.
HiJackThis запустился, но в его отчете ничего подозрительного.
Пробовал смотреть и ProcessExplorer, тоже не нашел ничего странного.
Я сам два года работал в поддержке антивирусов и про методы заражений знаю неплохо, понимаю что сидит что-то скрытое, невидимое как процесс или служба (вероятно драйвер или кодек), что умеет мешать запустить Касперского, но тут я упёрся в невозможность физического доступа к машине. Еще странно что установить KIS оно дало, а вот окно активации блокирует. Буду благодарен за полезные советы/идеи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) The Lynx, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://support.microsoft.com/kb/833721 -- через исправление boot.ini можно заставить систему загрузиться в Safe Mode. Только потом надо будет опять поправить boot.ini Ключик:/safeboot
Иногда в Биос есть загрузка по сети. Этот вариант можно поисследовать.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
При попытке установить туда KIS 2012 обнаружил такое явление - при появлении окна активации курсор перевести в это окно невозможно, он останавливаетсян на границе окна. Клавишами тоже в это окно попасть нельзя, хотя курсор ввода лицензионного ключа там моргает. При вызове контекстного меню из иконки Касперского в трее в это меню также нельзя попасть - курсор также остается на границе менюшки.
это срабатывает защита касперского от внешнего управления сервисом.
Последний раз редактировалось regist; 28.01.2012 в 18:38.
Причина: Добавлено
К системнику таки пришлось добраться, сканирование с LiveCD доктора Веба и Касперского не нашло ничего.
При установке KIS локально проблем с непопаданием мыши в окно не было, видимо действительно у Каспера защита не позволяла это сделать, когда курсор управлялся удаленно сервисом DameWare.
Думаю тему можно закрыть.
Уважаемый(ая) The Lynx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: