Перейти к содержанию

Игнорирование установки Kaspersky Total Security


LUCIFER_AGR

Рекомендуемые сообщения

Не открывается это файл Imgur: The magic of the Internet. Проверял систему карсперским фри, он ничего не нашёл. Потом проверял через вашу программу AV block remover, тоже ничего не нашло. Потом увидел утилиту KVRT, через неё нашёл это Imgur: The magic of the Internet. KVRT вроде вылечил его с перезагрузкой. И продолжил дальше сканирование и ничего не нашёл Imgur: The magic of the Internet, но установщик так и не открывается. Проблем с системой НИКАКИХ, не было. Всё  работало шустро и быстро, пк игровой и если бы были какие-то проблемы, я бы сразу заметил. Прошу прощения если не тот файл прикрепил, но вроде не должен был ошибиться 

 

CollectionLog-2023.03.16-19.13.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

35 минут назад, LUCIFER_AGR сказал:

проверял через вашу программу AV block remover, тоже ничего не нашло

Всё-таки запустите её ещё раз, выполните все инструкции и после перезагрузки покажите её отчёт в виде файла AV_block_remove_дата-время.log

 

Затем соберите новый CollectionLog Автологером.

 

(Подсказка - картинки можно вставлять прямо в сообщение здесь).

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Я сделал всё как вы просили, вот результаты. Видимо в первый раз я и правда неверно настроил AV. После нормальной настройки он и правда что-то нашёл и удалил. Теперь у меня открывается установщик, но выдаёт ошибку. CollectionLog-2023.03.16-21.41.zipAV_block_remove_2023.03.16-21.33.logAV_block_remove_2023.03.16-21.29.log

image.png

AV_block_remove_2023.03.16-21.29.log AV_block_remove_2023.03.16-21.33.log AppRule_2023.03.16-21.30.xml AppRule_2023.03.16-21.33.xml clear.xml delminer.txt

Ссылка на комментарий
Поделиться на другие сайты

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

WindowsRar 5.72.0.5625

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [Wargaming.net Game Center] = G:\Games\Wargaming.net\GameCenter\wgc.exe --background (file missing)
O22 - Task (.job): (Not scheduled) expressvpn.job - C:\Users\nasur\AppData\Roaming\Battle.net\expressvpn.exe (file missing)
O22 - Task (.job): (Not scheduled) update-S-1-5-21-3644809640-291330671-3192053916-1001.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing)
O22 - Task (.job): (Not scheduled) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing)
O22 - Tasks: expressvpn - C:\Users\nasur\AppData\Roaming\Battle.net\expressvpn.exe -zqptk -yxxoum -wqaixg -cr:60548 (file missing)
O22 - Tasks: VKDJ - C:\ProgramData\VКDJ\VКDJ.exe /H (file missing)
O22 - Tasks_Migrated: The1AdblockerLogonUpdate - C:\Users\nasur\AppData\Local\Programs\The1Adblocker\checkupd.exe /SP- /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /NOCANCEL /NOICONS /CHROME=1 (file missing)
O22 - Tasks_Migrated: VKDJ - C:\ProgramData\VКDJ\VКDJ.exe /H (file missing)

 

Перезагрузите компьютер.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-3644809640-291330671-3192053916-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    Unlock: C:\ProgramData\Kaspersky Lab Setup Files
    Unlock: C:\Program Files (x86)\Kaspersky Lab
    AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
    The1Adblocker 1.0.0.0 (HKLM-x32\...\{742a87f3-48d8-4709-a37b-d526ca347585}) (Version: 1.0.0.0 - The1Adblocker) Hidden
    AlternateDataStreams: C:\WINDOWS\tracing:? [34]
    AlternateDataStreams: C:\Users\nasur:Heroes & Generals [38]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4306]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [4306]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [4306]
    AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [4306]
    AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [4306]
    AlternateDataStreams: C:\ProgramData\goyslgxe.nnn:7297ACA992 [4306]
    AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [4306]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4306]
    AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4306]
    AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3314]
    AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3314]
    AlternateDataStreams: C:\ProgramData\ntuser.dat{49288b41-be31-11eb-b2a8-1831bf2f0b47}.TM.blf:0809DF6C9E [4306]
    AlternateDataStreams: C:\ProgramData\ntuser.dat{49288b41-be31-11eb-b2a8-1831bf2f0b47}.TMContainer00000000000000000001.regtrans-ms:A99337D0FA [3314]
    AlternateDataStreams: C:\ProgramData\ntuser.dat{49288b41-be31-11eb-b2a8-1831bf2f0b47}.TMContainer00000000000000000002.regtrans-ms:1404785AD7 [3314]
    AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442]
    AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [3442]
    AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [3442]
    AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log_backup1:C3CA1050CA [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4306]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4306]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [4306]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [4306]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4306]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk:E033AD74A8 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Controller.lnk:E12AF547FB [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks.lnk:AE229F685D [3442]
    AlternateDataStreams: C:\Users\nasur\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\nasur\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится скрытая ранее

Цитата

The1Adblocker 1.0.0.0


Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, LUCIFER_AGR сказал:

Первый раз запустил без кода

Вероятно вы подразумеваете, что первый раз ничего никуда не вставили. Так и было нужно, скрипт выполнился и в первый раз из буфера обмена.

 

Пробуйте запустить установку.

Ссылка на комментарий
Поделиться на другие сайты

Вредоносного в системе уже ничего нет. Дальше вам лучше разбираться в подходящем разделе форума.

 

Попробуйте деинсталлировать Kaspersky Password Manager (предварительно сохранив базу, если пользуетесь им) и Kaspersky Secure Connection.

Проверьте установку. Если опять ошибка, деинсталлируйте временно КриптоПро CSP. Тоже перегрузитесь и проверьте пойдёт ли установка.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Понял, теперь будем сражаться в другом разделе. Спасибо вам большое)))

И я удалил, что вы просили в последнем сообщении. Всё равно ошибка...

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, ссылку на эту тему там укажите.

После удаления программ Касперского проверьте есть ли папки

Цитата

 

C:\ProgramData\Kaspersky Lab

C:\ProgramData\Kaspersky Lab Setup Files

C:\Program Files (x86)\Kaspersky Lab

 

 

Если есть и пустые, удалите их и попробуйте ещё раз.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • wumbo12
      От wumbo12
      Доброго дня! Если приобрести у оф диллера , поскольку есть ключи Total Security 1 device = 3 year , она будет работать в составе Plus автоматически актуальную версию?
    • Milkuf
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
×
×
  • Создать...