Перейти к содержанию

Не устанавливается антивирус после вирусов


Рекомендуемые сообщения

Были вирусы. Закрывался браузер при попытке зайти на сайты с антивирусами. не запускался ни одни установщик программ антивирусных.
Скачал с другого компьютера DrWeb CureIt. В безопасном режиме прогнал. удалил вирусы. после этого еще чистил hosts и реестр (выдавал что наложены ограничения на запуск программ).
сейчас по вирусам пусто. но продукты касперского не устанавливаются. просто пытаюсь запустить kis. установщик появился и исчез. другой пытался выдало неизвестную ошибку.

CollectionLog-2023.03.28-18.24.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. 

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

 

O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA103B2E-5EB2-499F-9443-9765F29C7B5B} - (no key)
O22 - Tasks: \Microsoft\Windows\Wininet\TaskhostMO - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\TaskhostOnlogon - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)

 

Скачайте, запустите AVBR, следуйте инструкциям утилиты, прикрепите лог утилиты.

 

Сделайте новые логи Автологгером. 

Ссылка на комментарий
Поделиться на другие сайты

Web Companion [20190925]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

деинсталируйте

Ace Stream Media 3.1.32 [2019/09/26 14:45:00]-->C:\Users\Dima\AppData\Roaming\ACEStream\Uninstall.exe

также рекомендую удалить.

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190925
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O15 - Trusted Zone: http://webcompanion.com

Пофиксьте в Хиджак.

Если вам не знакомы следующие DNS адреса, то их тоже

O17 - DHCP DNS 1: 217.19.208.19
O17 - DHCP DNS 2: 217.19.208.18

Если вы не знаете, то уточнить можете у вашего провайдера.

 

Соберите после этого свежие логи Автологером.

Ссылка на комментарий
Поделиться на другие сайты

Ace Stream прога вроде проверенная. Много лет через нее футбол смотрю. Не стал удалять.
Dns вроде знакомые. Провайдерские.
Web Companion удалил.
В Хиджаке строчки пофиксил.

CollectionLog-2023.03.29-01.36.zip

Ссылка на комментарий
Поделиться на другие сайты

Это ваш провайдер?

 

image.png

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Расширение Ace Script в браузерах может отображать рекламные модули в браузерах. Рекомендуется его деинсталляция.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

     

    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2735359963-1657741300-4265533926-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-18\...\Run: [AdobeBridge] => [X]
    Task: {60B9ACB0-C344-49A3-8257-AEA61C1A1E07} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe -check plugin (Нет файла)
    FF NewTab: Mozilla\Firefox\Profiles\7t2aazsn.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190925



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

1 - а галочки как и в первом случае должны стоять у FRST?
2 - оставил по умолчанию вот так (скрин). может поэтому не создался fixlog.txt и перезагрузки не было. опять создались 2 текстовых - addition и frst

image.png

 

был не внимателен. предыдущее сообщение неактуально.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

     

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда  и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на комментарий
Поделиться на другие сайты

По возможности выполните и исправьте:

 

Windows 10(6.3.18362) (x64) Professional Версия: 1903 Lang: Russian(0419) - рекомендуется обновление до версии Windows 10 22H2

 

Контроль учётных записей пользователя отключен (Уровень 1) - включите.

 

Kaspersky Internet Security v.20.0.14.1085 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.36.1 Внимание! Скачать обновления
Notepad++ v.7 Внимание! Скачать обновления
Node.js v.18.12.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Внимание! Скачать обновления
FileZilla Client 3.51.0 v.3.51.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.4.6 Внимание! Скачать обновления
Telegram Desktop v.4.7.1
Skype, версия 8.94 v.8.94 Внимание! Скачать обновления
 

iTunes v.12.10.8.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Light Alloy 4.9.3 (build 2538) v.4.9.3 (build 2538) Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.10.0.573
Adobe Flash Player 32 NPAPI v.32.0.0.270 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.111.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.111.0.5563.147
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.3.2 (x86 ru) v.78.3.2 Внимание! Скачать обновления
 

На этом все. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

×
×
  • Создать...