Перейти к содержанию
Правила раздела
Пройди опрос про новый продукт, получи приз

[РЕШЕНО] Помощь в установке KIS. Проблема: Неизвестная ошибка установки после удаления трояна в CureIT

Egor_1608_

Автор Egor_1608_,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Egor_1608_

Egor_1608_ 1

Опубликовано
Опубликовано

Доброго времени суток! Возникла проблема в установке KIS 21 с оф сайта.

Предыстория: Пару дней назад ранее установленный и работоспособный KIS 21 пожаловался, что "не все компоненты защиты исправны/ или работоспособны" не помню, совет там же "переустановите программу" и ссылки на оф сайт с дистрибутивами.

Шаги:

1) Удаление КИС с сохранением настроек и данных ключа, перезагрузка.

2) Попытка установить КИС  через установщик провалилась, попросту ничего не происходило.

3) Скачал с оф сайта CUREiT и запустив с рабочего стола проверил им, обнаружил 11 вредоносных программ, в том числе трояны. Действие - удаление.

4) Перезапуск - установщик запускается, но выдает ошибку.

5) Проверка утилитой Avbr находит майнер в файле хост, иправляет его но ПК не перезагружается.

6) Здесь на форуме ознакомился с похожими проблемами, и поэтому прикрепляю скрин ошибки, лог из Автологгера.

Прошу помощи!

Error.png

CollectionLog-2023.03.23-14.01.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis (только эти строки): 

O22 - Tasks: Driver Booster SkipUAC (User) - D:\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - D:\IObit\Driver Booster\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (User) - D:\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - D:\IObit\Driver Booster\AutoUpdate.exe /auto (file missing)

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Egor_1608_

Egor_1608_ 1

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Спасибо за быстрый ответ! 

1) ""Пофиксите" в HijackThis (только эти строки):"" - удалил DB, в CCleaner подчистил реестр, перезагрузил.

2) Вошел в л/к Касперского и через "добавить устройство" скачал дистрибутив "startup.exe" который без ошибок открылся и докачал нужные файлы, итог - программа работает.

3 ) Вышел из программы и выполнил Вашу рекомендацию.

Addition.txt Shortcut.txt FRST.txt

Точечный рисунок.png

Изменено пользователем Egor_1608_
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано
5 минут назад, Egor_1608_ сказал:

в CCleaner подчистил реестр

Это было лишнее. Мы больше не рекомендуем его к использованию, особенно в плане чистки реестра. Также, как и другие подобные программы.

 

Хорошо, что установился антивирус успешно.

Небольшая дополнительно чистка мусора:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;backup;recovery;maps;holographic-audio
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {2932429C-F258-4D0D-A226-013F3D2F49DD} - System32\Tasks\Driver Booster SkipUAC (User) => D:\IObit\Driver Booster\DriverBooster.exe /skipuac (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2023-03-23 13:40 - 2022-03-24 16:16 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2023-03-23 13:40 - 2022-03-24 16:16 - 000000000 ____D C:\ProgramData\IObit
2022-11-02 21:47 - 2022-11-02 21:47 - 000000000 ____R C:\WINDOWS\SysWOW64\version_IObitDel.dll
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано

Хорошо. Как вижу, вы уже скачивали SecurityCheck. Покажите его отчёт, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
Egor_1608_

Egor_1608_ 1

Опубликовано
  • Автор
Опубликовано (изменено)

Да, пожалуйста.

Остался вопрос, есть необходимость в использовании  торрента, uTorrent скорее всего и занес вирус при обновлении/ переустановке программы, есть ли проверенные сайты для скачивания установщика? Или может пробовать другую программу?

SecurityCheck.txt

Изменено пользователем Egor_1608_
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано
3 минуты назад, Egor_1608_ сказал:

есть ли проверенные сайты для скачивания установщика?

Для установщика чего?

 

Виновата скорее всего не сама программа uTorrent, а установка некоего репака или активатора, скачанного с торрента. "Популярный" сейчас майнер именно так попадает в систему.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ska79
      Проверка
      От ska79
      Долго стартует gui KIS после загрузки ОС, переустановка KIS результатов не принесла. Может что вредоносное завелось?
       
    • Zoombar
      Долгая загрузка KIS и потом он закрывается
      От Zoombar
      Скачал файл, проверил его на вирусы. Kis об
      наружил в нём вирусы, я  нажал удалить их . Но через минут 5-10 процесс удаления никак не продвигался, я решил закрыть kis . И сейчас он при запуске долго загружается и потом закрывается.
       
      CollectionLog-2023.03.28-19.43.zip
    • Dima89
      Не устанавливается антивирус после вирусов
      От Dima89
      Были вирусы. Закрывался браузер при попытке зайти на сайты с антивирусами. не запускался ни одни установщик программ антивирусных.
      Скачал с другого компьютера DrWeb CureIt. В безопасном режиме прогнал. удалил вирусы. после этого еще чистил hosts и реестр (выдавал что наложены ограничения на запуск программ).
      сейчас по вирусам пусто. но продукты касперского не устанавливаются. просто пытаюсь запустить kis. установщик появился и исчез. другой пытался выдало неизвестную ошибку.
      CollectionLog-2023.03.28-18.24.zip
    • Platina
      KIS грузит процессор во время бездействия системы
      От Platina
      Здравствуйте, довольно часто замечаю что бездействие системы грузит проц, это происходит на заставке через 10мин у меня выставлено, при этом наблюдаю что проц нагревается до 56 это видно на индикаторе материнке, обороты кулеров водянки подымаются до 1600, как только выхожу из заставки все сразу резко нормализуется, в простое у меня проц 39 и обороты в районе 650, заставка стандартная из винды Ленты, причем если ее принудительно запустить то ничего ничего не грузит.. засек время это происходит через 5мин 30сек либо ровно через 6 мин после появления заставки, если выгрузить, выключить KIS то проблема решается
      KIS 21.3.10.391 (j)
      Windows 11 22H2
      i7 13700k
      после выхода из заставки в диспетчере удается обнаружить лаунчер касперского 


    • Vadim622
      Неизвестная ошибка при установке KIS
      От Vadim622
      Доброго времени суток!
      При попытке установить KIS возникает ошибка.
      Логи программы Kaspersky Get System Info во вложении.
      GSI6_HP450G5_03_14_2023_19_24_52.zip
×
×
  • Создать...