[РЕШЕНО] Не запускается антивирус после удаления вируса

[Сергей Danilov]

Полсе удаления вируса не запускается Kaspersky Internet Security, прикладываю логи FRST после Fix

Addition.txt FRST.txt

[Sandor]

Здравствуйте!

 

22 часа назад, Сергей Danilov сказал:

прикладываю логи FRST после Fix

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

22 часа назад, Сергей Danilov сказал:

не запускается Kaspersky Internet Security

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

[Сергей Danilov]

05.05.2023 в 13:27, Sandor сказал:

Здравствуйте!

 

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Прошу прощения, не верно написал версию, младший пытался по поиску в интернете решить проблему, действительно применял скрипты для других пользователей, прикладываю результат AutoLogger, после проверки KVRT(ничего не обнаружил)

CollectionLog-2023.05.07-10.51.zip

[Sandor]

Деинсталлируйте нежелательное ПО:

Цитата

WindowsRar 1.0.0.47

 

Уточните, пожалуйста, какие именно проблемы сейчас наблюдаете? Не можете запустить KTS?

[Сергей Danilov]

Совершенно верно, не запускает, не удаляется, зависает на подготовке

[Sandor]

Удалите с помощью kavremover. Не получится в нормальном, запускайте систему в безопасном режиме.

[Сергей Danilov]

Удалился, после перезагрузки попытался установить, процесс начинается, и пишет сбой установки

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "90 дней".

[Сергей Danilov]

13 часов назад, Sandor сказал:

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "90 дней".

Сделано

Addition.txt FRST.txt

[Sandor]

Деинсталлируйте также

Цитата

 

Kaspersky Password Manager

Kaspersky Secure Connection

 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: G - G:\SISetup.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: I - I:\SISetup.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {014b5bd7-c2f3-11ec-82e0-50e549afc1c1} - F:\start.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {0e01b8dc-e791-11eb-8069-50e549afc1c1} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {2e75fac9-d664-11ec-bf18-50e549afc1c1} - F:\start.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {41f1addf-c2e4-11e9-abf2-50e549afc1c1} - F:\start.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {61375f1f-0fe4-11ea-8068-50e549afc1c1} - F:\start.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {8d71342d-6f15-11ed-adfd-50e549afc1c1} - F:\start.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {983206d5-5ffb-11e9-abfa-50e549afc1c1} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {9dc2c4ba-dea3-11ea-bff9-50e549afc1c1} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {ab879b85-9fa4-11e8-bda0-50e549afc1c1} - I:\SISetup.exe
  HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {af0af7c9-1e16-11e9-ad0e-50e549afc1c1} - G:\HiSuiteDownLoader.exe
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {F251A454-048C-4DA2-9AF4-CFD028CEA925} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Нет файла)
  Task: {F8292B84-086D-4B7C-A3E6-1BF150F67BDE} - \VKDJ -> Нет файла <==== ВНИМАНИЕ
  Task: {7D6D4980-FFC1-4C98-9909-BD9F5D3956C3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла)
  C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne
  C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhikancdgcieieaapcjmbpjflikjgkpn
  C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
  C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jhikancdgcieieaapcjmbpjflikjgkpn]
  CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
  CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
  CHR HKLM-x32\...\Chrome\Extension: [lalfiodohdgaejjccfgfmmngggpplmhp]
  U1 aswbdisk; отсутствует ImagePath
  2023-05-02 14:20 - 2023-05-02 14:20 - 000000000 ____D C:\Windows\Tasks\360Disabled
  2023-03-28 12:18 - 2023-03-28 14:02 - 000000000 ____D C:\ProgramData\360Quarant
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
  Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
  FirewallRules: [{3E7DFD7C-6DCB-4334-A509-75BDCB4E1387}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{264BE5D9-9382-4B47-9A84-8500BAC2510F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Сергей Danilov]

Готово

Fixlog.txt

[Sandor]

Антивирус по-прежнему не устанавливается?

[Сергей Danilov]

Так же, во время установки произошёл сбой

 

Изменено 8 мая, 2023 пользователем Сергей Danilov

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\ProgramData\Kaspersky Lab
C:\Program Files\Kaspersky Lab
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить антивирус.
 

[Сергей Danilov]

Да, установился