Игнорирование установки Kaspersky Total Security

[LUCIFER_AGR]

Не открывается это файл Imgur: The magic of the Internet. Проверял систему карсперским фри, он ничего не нашёл. Потом проверял через вашу программу AV block remover, тоже ничего не нашло. Потом увидел утилиту KVRT, через неё нашёл это Imgur: The magic of the Internet. KVRT вроде вылечил его с перезагрузкой. И продолжил дальше сканирование и ничего не нашёл Imgur: The magic of the Internet, но установщик так и не открывается. Проблем с системой НИКАКИХ, не было. Всё  работало шустро и быстро, пк игровой и если бы были какие-то проблемы, я бы сразу заметил. Прошу прощения если не тот файл прикрепил, но вроде не должен был ошибиться 

 

CollectionLog-2023.03.16-19.13.zip

[Sandor]

Здравствуйте!

 

35 минут назад, LUCIFER_AGR сказал:

проверял через вашу программу AV block remover, тоже ничего не нашло

Всё-таки запустите её ещё раз, выполните все инструкции и после перезагрузки покажите её отчёт в виде файла AV_block_remove_дата-время.log

 

Затем соберите новый CollectionLog Автологером.

 

(Подсказка - картинки можно вставлять прямо в сообщение здесь).

[LUCIFER_AGR]

Я сделал всё как вы просили, вот результаты. Видимо в первый раз я и правда неверно настроил AV. После нормальной настройки он и правда что-то нашёл и удалил. Теперь у меня открывается установщик, но выдаёт ошибку. CollectionLog-2023.03.16-21.41.zipAV_block_remove_2023.03.16-21.33.logAV_block_remove_2023.03.16-21.29.log

AV_block_remove_2023.03.16-21.29.log AV_block_remove_2023.03.16-21.33.log AppRule_2023.03.16-21.30.xml AppRule_2023.03.16-21.33.xml clear.xml delminer.txt

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

WindowsRar 5.72.0.5625

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [Wargaming.net Game Center] = G:\Games\Wargaming.net\GameCenter\wgc.exe --background (file missing)
O22 - Task (.job): (Not scheduled) expressvpn.job - C:\Users\nasur\AppData\Roaming\Battle.net\expressvpn.exe (file missing)
O22 - Task (.job): (Not scheduled) update-S-1-5-21-3644809640-291330671-3192053916-1001.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing)
O22 - Task (.job): (Not scheduled) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing)
O22 - Tasks: expressvpn - C:\Users\nasur\AppData\Roaming\Battle.net\expressvpn.exe -zqptk -yxxoum -wqaixg -cr:60548 (file missing)
O22 - Tasks: VKDJ - C:\ProgramData\VКDJ\VКDJ.exe /H (file missing)
O22 - Tasks_Migrated: The1AdblockerLogonUpdate - C:\Users\nasur\AppData\Local\Programs\The1Adblocker\checkupd.exe /SP- /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /NOCANCEL /NOICONS /CHROME=1 (file missing)
O22 - Tasks_Migrated: VKDJ - C:\ProgramData\VКDJ\VКDJ.exe /H (file missing)

 

Перезагрузите компьютер.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[LUCIFER_AGR]

Пожалуйста:

ClearLNK-2023.03.17_14.38.17.log FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-3644809640-291330671-3192053916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  Unlock: C:\ProgramData\Kaspersky Lab Setup Files
  Unlock: C:\Program Files (x86)\Kaspersky Lab
  AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
  The1Adblocker 1.0.0.0 (HKLM-x32\...\{742a87f3-48d8-4709-a37b-d526ca347585}) (Version: 1.0.0.0 - The1Adblocker) Hidden
  AlternateDataStreams: C:\WINDOWS\tracing:? [34]
  AlternateDataStreams: C:\Users\nasur:Heroes & Generals [38]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4306]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [4306]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [4306]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [4306]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [4306]
  AlternateDataStreams: C:\ProgramData\goyslgxe.nnn:7297ACA992 [4306]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [4306]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4306]
  AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4306]
  AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3314]
  AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3314]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{49288b41-be31-11eb-b2a8-1831bf2f0b47}.TM.blf:0809DF6C9E [4306]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{49288b41-be31-11eb-b2a8-1831bf2f0b47}.TMContainer00000000000000000001.regtrans-ms:A99337D0FA [3314]
  AlternateDataStreams: C:\ProgramData\ntuser.dat{49288b41-be31-11eb-b2a8-1831bf2f0b47}.TMContainer00000000000000000002.regtrans-ms:1404785AD7 [3314]
  AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442]
  AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [3442]
  AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [3442]
  AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log_backup1:C3CA1050CA [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4306]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4306]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [4306]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [4306]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4306]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk:E033AD74A8 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Controller.lnk:E12AF547FB [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks.lnk:AE229F685D [3442]
  AlternateDataStreams: C:\Users\nasur\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\nasur\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится скрытая ранее

Цитата

The1Adblocker 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

[LUCIFER_AGR]

Первый раз запустил без кода (Случайно). Второй раз уже с кодом, который вы написали 

Fixlog.txt

[Sandor]

1 минуту назад, LUCIFER_AGR сказал:

Первый раз запустил без кода

Вероятно вы подразумеваете, что первый раз ничего никуда не вставили. Так и было нужно, скрипт выполнился и в первый раз из буфера обмена.

 

Пробуйте запустить установку.

[LUCIFER_AGR]

 

То приложение, что вы просили удалить, я удалил.

[Sandor]

Подготовьте отчёт GSI.

[LUCIFER_AGR]

Парсер GetSystemInfo (GSI): Средство проверки совместимости ПК

[Sandor]

Вредоносного в системе уже ничего нет. Дальше вам лучше разбираться в подходящем разделе форума.

 

Попробуйте деинсталлировать Kaspersky Password Manager (предварительно сохранив базу, если пользуетесь им) и Kaspersky Secure Connection.

Проверьте установку. Если опять ошибка, деинсталлируйте временно КриптоПро CSP. Тоже перегрузитесь и проверьте пойдёт ли установка.

[LUCIFER_AGR]

Понял, теперь будем сражаться в другом разделе. Спасибо вам большое)))

И я удалил, что вы просили в последнем сообщении. Всё равно ошибка...

[Sandor]

Хорошо, ссылку на эту тему там укажите.

После удаления программ Касперского проверьте есть ли папки

Цитата

 

C:\ProgramData\Kaspersky Lab

C:\ProgramData\Kaspersky Lab Setup Files

C:\Program Files (x86)\Kaspersky Lab

 

 

Если есть и пустые, удалите их и попробуйте ещё раз.

[LUCIFER_AGR]

Была эта папка C:\ProgramData\Kaspersky Lab Setup Files, удалил и помогло! Как полностью всё установлю, отпишу вам