Перейти к содержанию
Правила раздела

[РЕШЕНО] Помощь в установке KIS. Проблема: Неизвестная ошибка установки после удаления трояна в CureIT

Egor_1608_

Автор Egor_1608_
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Egor_1608_

Egor_1608_

Опубликовано
Опубликовано

Доброго времени суток! Возникла проблема в установке KIS 21 с оф сайта.

Предыстория: Пару дней назад ранее установленный и работоспособный KIS 21 пожаловался, что "не все компоненты защиты исправны/ или работоспособны" не помню, совет там же "переустановите программу" и ссылки на оф сайт с дистрибутивами.

Шаги:

1) Удаление КИС с сохранением настроек и данных ключа, перезагрузка.

2) Попытка установить КИС  через установщик провалилась, попросту ничего не происходило.

3) Скачал с оф сайта CUREiT и запустив с рабочего стола проверил им, обнаружил 11 вредоносных программ, в том числе трояны. Действие - удаление.

4) Перезапуск - установщик запускается, но выдает ошибку.

5) Проверка утилитой Avbr находит майнер в файле хост, иправляет его но ПК не перезагружается.

6) Здесь на форуме ознакомился с похожими проблемами, и поэтому прикрепляю скрин ошибки, лог из Автологгера.

Прошу помощи!

Error.png

CollectionLog-2023.03.23-14.01.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis (только эти строки): 

O22 - Tasks: Driver Booster SkipUAC (User) - D:\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - D:\IObit\Driver Booster\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (User) - D:\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - D:\IObit\Driver Booster\AutoUpdate.exe /auto (file missing)

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Egor_1608_

Egor_1608_

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Спасибо за быстрый ответ! 

1) ""Пофиксите" в HijackThis (только эти строки):"" - удалил DB, в CCleaner подчистил реестр, перезагрузил.

2) Вошел в л/к Касперского и через "добавить устройство" скачал дистрибутив "startup.exe" который без ошибок открылся и докачал нужные файлы, итог - программа работает.

3 ) Вышел из программы и выполнил Вашу рекомендацию.

Addition.txt Shortcut.txt FRST.txt

Точечный рисунок.png

Изменено пользователем Egor_1608_
Sandor

Sandor

Опубликовано
Опубликовано
5 минут назад, Egor_1608_ сказал:

в CCleaner подчистил реестр

Это было лишнее. Мы больше не рекомендуем его к использованию, особенно в плане чистки реестра. Также, как и другие подобные программы.

 

Хорошо, что установился антивирус успешно.

Небольшая дополнительно чистка мусора:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;backup;recovery;maps;holographic-audio
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {2932429C-F258-4D0D-A226-013F3D2F49DD} - System32\Tasks\Driver Booster SkipUAC (User) => D:\IObit\Driver Booster\DriverBooster.exe /skipuac (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2023-03-23 13:40 - 2022-03-24 16:16 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2023-03-23 13:40 - 2022-03-24 16:16 - 000000000 ____D C:\ProgramData\IObit
2022-11-02 21:47 - 2022-11-02 21:47 - 000000000 ____R C:\WINDOWS\SysWOW64\version_IObitDel.dll
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Как вижу, вы уже скачивали SecurityCheck. Покажите его отчёт, пожалуйста.

Egor_1608_

Egor_1608_

Опубликовано
  • Автор
Опубликовано (изменено)

Да, пожалуйста.

Остался вопрос, есть необходимость в использовании  торрента, uTorrent скорее всего и занес вирус при обновлении/ переустановке программы, есть ли проверенные сайты для скачивания установщика? Или может пробовать другую программу?

SecurityCheck.txt

Изменено пользователем Egor_1608_
Sandor

Sandor

Опубликовано
Опубликовано
3 минуты назад, Egor_1608_ сказал:

есть ли проверенные сайты для скачивания установщика?

Для установщика чего?

 

Виновата скорее всего не сама программа uTorrent, а установка некоего репака или активатора, скачанного с торрента. "Популярный" сейчас майнер именно так попадает в систему.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

Читайте Рекомендации после удаления вредоносного ПО

Egor_1608_

Egor_1608_

Опубликовано
  • Автор
Опубликовано

Спасибо, вопросов больше не имею! Выручили 🤝

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Оке
      Здравствуйте Евгений!
      Автор Оке
      Очень меня Огорчила ваша компания в этом году!😗
      Не понятно почему у меня автоматически списалась оплата за авто продление вашего продукта в таком не соизмеримом размере для меня. менеджер с телефона 8800 200 ....  сообщил что у меня было включено автопродление! Я этого не включал! Он говорит у меня стояла галочка. Мне шестьдесят с лишним лет и я полу слепой. в прошлом году я оплачивал сумму в два раза меньше! А что случилось в этом году!? Я бы эти деньги лучше на продукты питания потратил. Вам не с кого брать полную стоимость у тех у кого денег зажравшиеся куры не клюют? Надо стариков окучивать по полной программе!? У меня даже поднялось давление и стало плохо. Это всё за что? За долгие годы оплат вам и использование ваших прекрасных приложений больше 10 лет? Спасибо Вам за всё! Я очень огорчен.😒
    • ligor
      AI Suite 3 престал работать с КИС 21.3.10.391
      Автор ligor
      Добрый день. Вчера при выключении компьютера вдруг появилась ошибка драйвера dipawaymode (служба не ответила). Сегодня при загрузке повторилось, приложения от асуса перестали работать. Удалить AI Suite 3 не удавалось, пришлось удалить Кис, тогда все вновь заработало. При повторной установке КИС опять AI Suite 3 не работает.
      Что делать? Нужно и то и то.

    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      Автор Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Tina-xm
      Что нового KIS 21.3.10.391 патч (L)
      Автор Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

    • Vladimir77
      KIS, проблема с avpui.exe
      Автор Vladimir77
      KIS последней версии 391(k). Windows 10 (22h2-19045.4170) В диспетчере задач процесс - avpui.exe*32, сразу после загрузки начинает судорожно потреблять память по кругу. Т.е. стартует с минимального размера в несколько сотен килобайт, затем в течении нескольких минут постоянно растет, докатывается до нескольких сотен мегов и снова падает до минимального размера. Так по кругу вплоть до завершения работы компа. Все это происходит на ничем не нагруженной системе, и каспер тоже ничего в этот момент не делает. Проверил на ноуте, с такой же 10-кой / KIS, эффект тот же.
      Это нормально?
×
×
  • Создать...