Касперский – гори в аду!

Хелло!
В глубоком возмущении отложил насущные дела для того чтобы выложить свои эмоции.
Провел незабываемые полчаса в кровопролитной битве с тупузмом которым был одарен благодаря поделке незабвенного Касперского, Евгения Валентиновича – по версии педивикии – “российского программиста, одного из ведущих мировых специалистов в сфере информационной безопасности”. Ладно, про безопасность может спору особого и нет, но как насчет юзабилити и вообще отношению к пользователю? 99% которых имеют весьма скромные познания в компе, выходящие за рамки Internet Explorer/Skype/MS Office? С другой стороны Касперский пашет поле на котором процветают всех мастей траблешутеры и Одмины.

Вообщем, дело вот в чем. Мне понадобилось пошарить по хакерским сайтам в поисках одного редкого кряка. Для того чтобы сделать это более менее безопасно, я решил поставить триальную версию Kaspersky Internet Security 2014. Несмотря на богатый ассортимент сторонних продуктов, мой выбор был обусловлен восхищенными воплями одного из постоянных клиентов, который пододвигает меня на установку Касперского на компах в его офисах. Скаченная с офф.сайта программа, после завершения инсталляции, цинично отказала мне в пробной регистрации, сославшись на некие сетевые проблемы. Я лениво поискал причину, и поскольку после 3 попыток ничего не вышло, пожал плечами и нажал волшебную кнопку “Удалить Kaspersky Internet Security 2014”. То была моя роковая ошибка.

Программа натужно стерлась, попросив рестарт. После рестарта, на экране ввода пароля к учетке, выяснилось – отказали клавиатура и мышь. Подумав, что дело, видимо, в драйвере USB я, немного обескуражено, пошел рыться по шкафам. Найденная древняя PS/2 клавиатура дело не продвинула – клава и мышь полностью отказали.
Дело здесь в том, что вообщем-то с благой целью защиты от логгеров, касперский подкидывает с систему свой собственный драйвер. При удалении, они они стераются, но система это видит не сразу, а лишь после рестарта и логина пользователя. После прогрузки оси, в течении минуты система сама находит нужные драйверы. Но это происходит не всегда, и форум касперского тому подтверждение, плюс в при наличии пароля поиск драйвера автоматически не производится.

Дальше, пляски с бубном. По ряду причин, восстановить систему назад на трехдневную точку восстановления для меня не представлялось возможным из-за некоторых ключевых изменений в системе. Единственный выход в данной ситуации, вручную править реестр в ключах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} UpperFilters=kbdclass (для клавиатуры)
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Class\ {4D36E96F-E325-11CE-BFC1-08002BE10318} UpperFilters=mouclass (для мышки)

К сожалению, как назло, оставил все причиндалы в офисе и под рукой не оказалось ничего кроме флешки с инсталляцией Windows 7.

Далее как всегда по пунктам:

  1. Загрузка до экрана выбора языка инсталляции
  2. Вход с командную строку при помощи SHIFT + F10
  3. Далее, самый простой вариант, запустить, если он проинсталлирован, файл-менеждер, чтобы не писать команды вручную. Сначала, я установил было FAR, а потом вспомнил про Total Commander.
  4. Подменяем файлы реестра в папке Windows\System32\config на файлы из папки RegBack предварительно сохранив оригиналы. По временной метке было видно, что файлы у меня 3-ех дневной давности, что даст (и дало) кривую но тем не менее работающую систему с клавиатурой и мышью.
  5. Загружаемся в Windows, вводим пароль – мышка и клава работают, все ок.
  6. Далее, открываем regedit, выделяем HKey_Local_Mashine, жмем Файл/Подгрузить куст (реестра). Находим предварительно сохраненный файл реестра SYSTEM и подгружаем его в реестр под произвольным именем.
  7. Правим ключи реестра, удаляя все лишнее из строкового параметра UpperFilters.
  8. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} UpperFilters=kbdclass
  9. HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Class\ {4D36E96F-E325-11CE-BFC1-08002BE10318} UpperFilters=mouclass
  10. Сохраняем, выгружаем куст, перезагружаемся в инсталлятор. Через командную строку  входим в файл менеджер и заменяем текущие файлы в папке Windows\System32\config на те что были нами предварительно сохранены, включая, самое главное, отредактированный файл реестра SYSTEM.
  11. После этого окошки грузятся и работают как им и положено криво

Маху я дал в той части что не воспользовался их родной утилитой kavremover которая все трет вроде как довольно безболезненно. Однако, имхо, логично о таких возможных проблемах пользователя как-то информировать и/или включать эту прогу в пакет инсталляции, а не заставлять постфактум грузиться с различных лайфсиди и ее запускать. Вообщем, написал им в тех. поддержку что они козлы и пусть горят в аду.

ЗЫ. Кстати, только сейчас пришло мне в голову что можно было работу по редактированию реестра сократить по методу коллеги Lexleo. Всего-то в подгруженном кусте надо было сменить 1 цифру.