Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Не устанавливаются антивирусы

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 16

#1 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 17:26

Не устанавливаются антивирусы, что то на компьютере блокирует. Работает только утилита dr web.
Касперский соответственно тоже не работает и его утилита не нажимается кнопка "Начать проверку". В безопасном режиме так же не поддаётся. Пробовал устанавливать на флешку, второй скриншот - ошибка которая вылазит когда я вставляю флешку. Тоесть я вижу загрузочный экран касперского, выбираю язык и дальше вот такая история.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 17:38

Здравствуйте!

Автологер тоже не запускается?
  • 0
Изображение

#3 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 17:40

Здравствуйте!

Автологер тоже не запускается?

Логгер какой то с этого сайта я смог запустить, можете дать ссылку я пришлю отчёт?


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 17:42

Порядок оформления запроса о помощи п.3
  • 0
Изображение

#5 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 17:42

Вот этот логгер не открывается, переношу на рабочий стол и система не даёт корректно его открыть

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 17:45

Пробуйте запустить его в безопасном режиме.
  • 0
Изображение

#7 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 17:50

Пробуйте запустить его в безопасном режиме.

Прикрепленные файлы


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 17:57

Видны следы Comodo и Malwarebytes.
Очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.
  • 0
Изображение

#9 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 18:05

Видны следы Comodo и Malwarebytes.
Очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

Удалил, эти антивирусы были установлены после того как я словил какой то вирус, который мешает мне установить того же самого касперского.
Перезалил лог


Что то блокирует установку защитных службы, любых. Кроме утилит. Но утилиты не справляются

Прикрепленные файлы


  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 18:08

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 DeleteService('MBAMInstallerService');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#11 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 18:29

Скрипт выполнил, компьютер перезагрузил.
Вот два файла:
 


@Sandor


Вот два этих же файлов, но без нижней строчки. А выше отправил с Нижними строчками.

 

Прикрепленные файлы


Сообщение отредактировал wfpont: 12 Декабрь 2019 - 18:18

  • 0

#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 21:00

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Run: [comodo_dragon._product_offer_run] => "C:\Program Files (x86)\Comodo\Dragon\modules\dragon_helper.exe" --install-type=update --show-after=6 --install-time=1576161651 --cid=138430010 --browser-id=001
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    CHR HKU\S-1-5-21-278258282-3653315510-3860932423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
    2019-12-12 17:14 - 2019-12-12 17:14 - 000000000 ____D C:\ProgramData\Panda Security
    2019-12-12 17:12 - 2019-12-12 17:12 - 000000000 ____D C:\Users\User\AppData\Local\Comodo
    2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Comodo
    2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\ProgramData\Comodo
    2019-12-12 16:58 - 2019-12-12 18:02 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
    2019-12-12 16:58 - 2019-12-12 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
    2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\Users\Все пользователи\GridinSoft
    2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\ProgramData\GridinSoft
    2019-12-12 15:58 - 2019-12-12 16:01 - 000000000 ____D C:\ProgramData\Adguard
    2019-12-12 11:56 - 2019-12-12 17:39 - 000000000 ____D C:\ProgramData\AVG
    2019-12-05 18:46 - 2019-12-12 15:50 - 000000000 __SHD C:\ProgramData\AVAST Software
    2019-12-05 18:46 - 2019-12-12 17:06 - 000000000 __SHD C:\rdp
    2019-12-05 18:46 - 2019-12-12 15:33 - 000000000 __SHD C:\AdwCleaner
    2019-12-05 18:46 - 2019-12-12 15:09 - 000000000 __SHD C:\ProgramData\Doctor Web
    2019-12-05 18:46 - 2019-12-12 14:57 - 000000000 __SHD C:\KVRT_Data
    2019-12-05 18:46 - 2019-12-12 07:06 - 000000000 __SHD C:\Program Files\RDP Wrapper
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Norton
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\McAfee
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\install
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\ESET
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Malwarebytes
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\ESET
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\COMODO
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Cezurity
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVAST Software
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\MB3Install
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Avira
    2019-12-03 23:37 - 2019-12-12 15:00 - 000000000 __SHD C:\$360Section
    2019-12-01 13:28 - 2019-12-12 15:00 - 000000000 __SHD C:\ProgramData\360Quarant
    2019-12-12 14:57 C:\KVRT_Data
    2019-12-05 18:46 C:\Program Files\AVAST Software
    2019-12-05 18:46 C:\Program Files\AVG
    2019-12-05 18:46 C:\Program Files\Cezurity
    2019-12-05 18:46 C:\Program Files\COMODO
    2019-12-05 18:46 C:\Program Files\ESET
    2019-12-05 18:46 C:\Program Files\Kaspersky Lab
    2019-12-05 18:46 C:\Program Files\Malwarebytes
    2019-12-05 18:46 C:\Program Files (x86)\AVAST Software
    2019-12-05 18:46 C:\Program Files (x86)\AVG
    2019-12-05 18:46 C:\Program Files (x86)\Cezurity
    2019-12-05 18:46 C:\Program Files (x86)\GRIZZLY Antivirus
    2019-12-05 18:46 C:\Program Files (x86)\Kaspersky Lab
    2019-12-05 18:46 C:\Program Files (x86)\Microsoft JDX
    2019-12-05 18:46 C:\Program Files (x86)\Panda Security
    2019-12-05 18:46 C:\Windows\speechstracing
    2019-12-05 18:46 C:\Program Files\Common Files\McAfee
    2019-12-12 15:50 C:\ProgramData\AVAST Software
    2019-12-05 18:46 C:\ProgramData\Avira
    2019-12-12 15:09 C:\ProgramData\Doctor Web
    2019-12-05 18:46 C:\ProgramData\Driver Foundation Visions VHG
    2019-12-05 18:46 C:\ProgramData\ESET
    2019-12-05 18:46 C:\ProgramData\Kaspersky Lab
    2019-12-05 18:46 C:\ProgramData\Kaspersky Lab Setup Files
    2019-12-05 18:46 C:\ProgramData\Malwarebytes
    2019-12-05 18:46 C:\ProgramData\MB3Install
    2019-12-05 18:46 C:\ProgramData\McAfee
    2019-12-05 18:46 C:\ProgramData\Norton
    AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#13 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 21:15

1. У меня удалены они все, отключил защитник виндовс
2. Откопировал код
3. Открыл программу FRST64 от админа
4. Нажал Fix

P.s. откопированный код я никуда не вставлял, потому что написано было просто откопировать
Вот лог


Вы мне похоже помогли, потому что я уже смог запустить утилиту касперского. Сможете сказать какой файл вредил компьютеру? https://prnt.sc/q9zemb


После вашей помощи, пошёл и купил лицензию https://prnt.sc/q9zi3g

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   14,43К   скачиваний 1

  • 0

#14 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 423

Отправлено 12 Декабрь 2019 - 21:37

Вот и хорошо :)

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#15 OFF   wfpont

wfpont

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 12 Декабрь 2019 - 21:47

Вот файл

Прикрепленные файлы


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных