Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Не запускается антивирус после удаления вируса

Сергей Danilov

Автор Сергей Danilov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

22 часа назад, Сергей Danilov сказал:

прикладываю логи FRST после Fix

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

22 часа назад, Сергей Danilov сказал:

не запускается Kaspersky Internet Security

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
Сергей Danilov Постоялец

Сергей Danilov

Опубликовано
  • Автор
Опубликовано
05.05.2023 в 13:27, Sandor сказал:

Здравствуйте!

 

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Прошу прощения, не верно написал версию, младший пытался по поиску в интернете решить проблему, действительно применял скрипты для других пользователей, прикладываю результат AutoLogger, после проверки KVRT(ничего не обнаружил)

CollectionLog-2023.05.07-10.51.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

Цитата

WindowsRar 1.0.0.47

 

Уточните, пожалуйста, какие именно проблемы сейчас наблюдаете? Не можете запустить KTS?

Ссылка на комментарий
Поделиться на другие сайты
Сергей Danilov Постоялец

Сергей Danilov

Опубликовано
  • Автор
Опубликовано
13 часов назад, Sandor сказал:

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "90 дней".

Сделано

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте также

Цитата

 

Kaspersky Password Manager

Kaspersky Secure Connection

 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: G - G:\SISetup.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: I - I:\SISetup.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {014b5bd7-c2f3-11ec-82e0-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {0e01b8dc-e791-11eb-8069-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {2e75fac9-d664-11ec-bf18-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {41f1addf-c2e4-11e9-abf2-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {61375f1f-0fe4-11ea-8068-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {8d71342d-6f15-11ed-adfd-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {983206d5-5ffb-11e9-abfa-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {9dc2c4ba-dea3-11ea-bff9-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {ab879b85-9fa4-11e8-bda0-50e549afc1c1} - I:\SISetup.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {af0af7c9-1e16-11e9-ad0e-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {F251A454-048C-4DA2-9AF4-CFD028CEA925} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Нет файла)
Task: {F8292B84-086D-4B7C-A3E6-1BF150F67BDE} - \VKDJ -> Нет файла <==== ВНИМАНИЕ
Task: {7D6D4980-FFC1-4C98-9909-BD9F5D3956C3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла)
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhikancdgcieieaapcjmbpjflikjgkpn
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jhikancdgcieieaapcjmbpjflikjgkpn]
CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [lalfiodohdgaejjccfgfmmngggpplmhp]
U1 aswbdisk; отсутствует ImagePath
2023-05-02 14:20 - 2023-05-02 14:20 - 000000000 ____D C:\Windows\Tasks\360Disabled
2023-03-28 12:18 - 2023-03-28 14:02 - 000000000 ____D C:\ProgramData\360Quarant
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{3E7DFD7C-6DCB-4334-A509-75BDCB4E1387}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{264BE5D9-9382-4B47-9A84-8500BAC2510F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\ProgramData\Kaspersky Lab
C:\Program Files\Kaspersky Lab
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить антивирус.
 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • Chel_Yaa
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.btcmine.2794
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...