Перейти к содержанию
Правила раздела

[РЕШЕНО] Неизвестная ошибка при установке бесплатного антивируса Касперского после удаления вирусов (майнера или трояна) через Av block remover

Barbaris

Автор Barbaris
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • Barbaris

    18

  • Sandor

    17

Топ авторов темы

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Давайте-ка ещё раз посмотрим новые логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано (изменено)
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
2022-12-21 00:47 - 2022-12-21 00:47 - 000000000 ____D C:\Windows\Tasks\360Disabled
Folder: C:\Windows\system32\AppLocker
2022-12-21 01:12 - 2022-07-01 13:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Скачайте этот архив, распакуйте его и запустите reg-файл. Согласитесь с внесением изменений и перезагрузите компьютер.

 

Пробуйте установить.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

reg-файл применить получилось? Установить антивирус по-прежнему не можете?

Barbaris

Barbaris

Опубликовано
  • Автор
Опубликовано

Антивирусник стало возможным установить. И сейчас перезагружу и по идее все установится. Если на этом все, то БОЛЬШОЕ СПАСИБО!)

Sandor

Sandor

Опубликовано
Опубликовано

ОК, сообщите результат после перезагрузки.

Barbaris

Barbaris

Опубликовано
  • Автор
Опубликовано

Несколько раз удалял и перезагружал, но не удаляется. Хотел вручную удалить, но не нашел в приложениях. Мне его пропустить?

й.png

Sandor

Sandor

Опубликовано
Опубликовано

Запустите frst64.exe, в поле Search введите

Avira


нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Avira
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Avira\Launcher
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Avira\Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Avira_RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Avira_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\X-AVCSD\Launcher
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\AppID\CertStore\81a358bf8247a242b7087d54a5e8e87f53668b8a|PublisherName
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Пробуйте сейчас установить антивирус.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DEFFlorator
      Поймал друг на моем ноуте вирус CAAServises (он же под именем SQL Servises). Он постоянно висит в автозагрузках, при удалении появляется вновь. Сторонними прогами, Virus Total'ом удалить также не получилось.
      Автор DEFFlorator
      Обнаружил данный вирус, так как при подключении к Инету сильно нагружается и греется ЦП. Использование почти всегда 100 %, частоты выше 3,5 ГГц при штатной 2,3 ГГц. После поисков ответов в инете обнаружил связанный с вирусом файл explorer.exe, в разделе "Безопасность" которого имеется некий админ. Изменение разрешений невозможно (требуется разрешение этого самого левого админа), при удалении сразу появляется вновь.
      Сам вирус находится в папке Program Files.



      CollectionLog-2026.01.09-13.55.zip

    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Ogurtsovv_KZN
      [РЕШЕНО] Удаление вируса CAASevice.exe
      Автор Ogurtsovv_KZN
      Здравствуйте! Не так давно обнаружил на своем компьютере вирус, который отдельно запускал задачу "Microsoft Network Realtime Inspection Service". Эта задача нагружала видеокарту компьютера на 100% и стало понятно, что она вредоносная, т.к. есть аналогичная задача с точно таким же названием, но уже не использующая практически никаких ресурсов ПК. Ещё интересен тот факт, что на компьютере Windows 11 недавно полностью переустанавливалась и вот на, по сути, "чистой" системе появился вирус. 
      Файл CAAService.exe обнаружил по пути C:\ProgramFata\CAAService, там же были обнаружены "Microsoft Network Realtime Inspection Service" и ещё парочку dll-файлов. Попробовал вручную удалить всю папку и после перезагрузки компьютера папка снова вернулась на место, но уже только с файлом CAAService.exe, рядом с ним больше ничего нет. Также, до удаления папки я снял с автозагрузки в диспетчере задач файл CAAService.exe и после перезагрузки системы он сам не включался и больше не потреблял никаких ресурсов. Таким образом получается, что сам вирус как бы есть, но он ничего не делает и сам постоянно восстанавливается после удаления (более того, он добавляет себя в список исключений для антивируса Windows, вследствие чего сам по себе не блокируется и не удаляется). По крайней мере пока. Тем не менее, хотелось бы избавиться от него навсегда.
      Я видел, что вы уже помогали другим пользователям в решении подобной проблемы. Вы сможете мне помочь?
    • MANSGO01
      Здраствуйте мой ошибка warning :this country is not supported это ошибка мой компьютерь выглядить каждый 5 -7 минут
      Автор MANSGO01
      CollectionLog-2026.01.02-21.47.zip
    • Ivee
      Вирус DWM.exe
      Автор Ivee
      DESKTOP-18JEN24_2025-12-30_16-58-34_v5.0.3v x64.7z
×
×
  • Создать...