Перейти к содержанию

[РЕШЕНО] Не запускается антивирус после удаления вируса


Сергей Danilov

Рекомендуемые сообщения

Здравствуйте!

 

22 часа назад, Сергей Danilov сказал:

прикладываю логи FRST после Fix

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

22 часа назад, Сергей Danilov сказал:

не запускается Kaspersky Internet Security

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

05.05.2023 в 13:27, Sandor сказал:

Здравствуйте!

 

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Прошу прощения, не верно написал версию, младший пытался по поиску в интернете решить проблему, действительно применял скрипты для других пользователей, прикладываю результат AutoLogger, после проверки KVRT(ничего не обнаружил)

CollectionLog-2023.05.07-10.51.zip

Ссылка на комментарий
Поделиться на другие сайты

Деинсталлируйте нежелательное ПО:

Цитата

WindowsRar 1.0.0.47

 

Уточните, пожалуйста, какие именно проблемы сейчас наблюдаете? Не можете запустить KTS?

Ссылка на комментарий
Поделиться на другие сайты

Удалился, после перезагрузки попытался установить, процесс начинается, и пишет сбой установки

Ссылка на комментарий
Поделиться на другие сайты

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "90 дней".

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, Sandor сказал:

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "90 дней".

Сделано

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Деинсталлируйте также

Цитата

 

Kaspersky Password Manager

Kaspersky Secure Connection

 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: G - G:\SISetup.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: I - I:\SISetup.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {014b5bd7-c2f3-11ec-82e0-50e549afc1c1} - F:\start.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {0e01b8dc-e791-11eb-8069-50e549afc1c1} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {2e75fac9-d664-11ec-bf18-50e549afc1c1} - F:\start.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {41f1addf-c2e4-11e9-abf2-50e549afc1c1} - F:\start.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {61375f1f-0fe4-11ea-8068-50e549afc1c1} - F:\start.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {8d71342d-6f15-11ed-adfd-50e549afc1c1} - F:\start.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {983206d5-5ffb-11e9-abfa-50e549afc1c1} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {9dc2c4ba-dea3-11ea-bff9-50e549afc1c1} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {ab879b85-9fa4-11e8-bda0-50e549afc1c1} - I:\SISetup.exe
    HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {af0af7c9-1e16-11e9-ad0e-50e549afc1c1} - G:\HiSuiteDownLoader.exe
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {F251A454-048C-4DA2-9AF4-CFD028CEA925} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Нет файла)
    Task: {F8292B84-086D-4B7C-A3E6-1BF150F67BDE} - \VKDJ -> Нет файла <==== ВНИМАНИЕ
    Task: {7D6D4980-FFC1-4C98-9909-BD9F5D3956C3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла)
    C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne
    C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhikancdgcieieaapcjmbpjflikjgkpn
    C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
    C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
    CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jhikancdgcieieaapcjmbpjflikjgkpn]
    CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    CHR HKLM-x32\...\Chrome\Extension: [lalfiodohdgaejjccfgfmmngggpplmhp]
    U1 aswbdisk; отсутствует ImagePath
    2023-05-02 14:20 - 2023-05-02 14:20 - 000000000 ____D C:\Windows\Tasks\360Disabled
    2023-03-28 12:18 - 2023-03-28 14:02 - 000000000 ____D C:\ProgramData\360Quarant
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
    Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
    FirewallRules: [{3E7DFD7C-6DCB-4334-A509-75BDCB4E1387}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    FirewallRules: [{264BE5D9-9382-4B47-9A84-8500BAC2510F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Так же, во время установки произошёл сбой

 

Изменено пользователем Сергей Danilov
Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\ProgramData\Kaspersky Lab
C:\Program Files\Kaspersky Lab
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить антивирус.
 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • David Faker
      От David Faker
      Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
       
      После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
       
      Если кто встречался - поможет запуск AVbr в безопасном режиме.
       
      Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
      FRST.txt Addition.txt
    • Вова8002
      От Вова8002
      Узнал о Farbar Recovery Scan Tool и сразу понял, что она поможет, только вот я не знаю, что удалять.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»"
    • troyanec48
      От troyanec48
      Доброго дня! Несколько лет назад открыл письмо с почты России и получил шифровальщика vault. Можно ли исправить данное событие? 
      Addition.txtFRST.txtPHOTO.rar
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами «Лаборатории Касперского»  
    • Realito
      От Realito
      Добрый день, схватил вирус, который в рандомное время закрывает файлы (Word, Excel) и не дает зайти в папки с установщиками антивирусов. Более того закрывается браузер при попытке скачивания или даже поиска антивирусных утилит. На компе установлен Malware, висит в трее, но окно не открывается, проверка тоже не стартует. Другие антивири не устанавливаются, Autologger тоже.
       
      Нашёл решение тут: 
       Farbar Recovery Scan Tool запустилась спокойно (скачал на другом компе). Вот логи. Помогите, пожалуйста.
      Addition.txt FRST.txt
    • skaiver
      От skaiver
      Не могу воспользоваться программой. Вылетает сообщение " Update Completed. The tool is ready to use" потом перезапускается и действия повторяются бесконечно.
       
      пробовал на разных комп
       

      Сообщение от модератора kmscom тема перемешена из раздела Помощь по продуктам Лаборатории Касперского
×
×
  • Создать...