Перейти к содержанию

Неизвестная ошибка при установке KAspersky Premier


Рекомендуемые сообщения

При попытке установки приложения вылезает ошибка и установку дропает. 

Утилиту Kaspersky Virus Removal Tool запускал, убрало несколько тройнов и майнеров, но установку все равно дропает

CollectionLog-2023.08.08-18.20.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • Cravenor

    18

  • Sandor

    17

  • thyrex

    1

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Advanced SystemCare

Driver Booster 8

IObit Uninstaller 11

 

Перезагрузите компьютер.

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\prime-police\bin.exe', '');
 DeleteSchedulerTask('podcasts-prostate');
 DeleteSchedulerTask('Temp');
 DeleteFile('C:\ProgramData\prime-police\bin.exe', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {F888A448-A7FF-40C1-BE93-57EF01CCB7C8} - \AdLock Update Task-S-1-5-21-1695961763-2318503489-317998886-1002 -> Нет файла <==== ВНИМАНИЕ
    Task: {D5086EE5-60B6-4518-9CF7-C1326ECFBA1B} - System32\Tasks\Summer Task (One-Time) => "C:\Program Files (x86)\IObit\Advanced SystemCare\Pub\sumsale.exe"  /sum (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
    Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
    Edge DefaultSearchKeyword: Default -> cdn
    CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
    C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
    C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbbidhfplpegemhlbcfboalcjdmgebap
    CHR HKU\S-1-5-21-1695961763-2318503489-317998886-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    S2 Transmission; C:\Users\Admin\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-06-01] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
    2023-05-31 18:13 C:\Program Files\RDP Wrapper
    2023-05-31 18:13 C:\ProgramData\RDP Wrapper
    2023-05-31 18:13 C:\ProgramData\ReaItekHD
    2023-05-31 18:13 C:\ProgramData\Setup
    2023-05-31 18:13 C:\ProgramData\Windows Tasks Service
    2023-05-31 18:13 C:\ProgramData\WindowsTask
    AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1695961763-2318503489-317998886-1002\...\{11c6a885-4a6b-45fd-843b-c042d04fbf58}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
    AlternateDataStreams: C:\Windows\tracing:? [16]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9380]
    IE trusted site: HKU\S-1-5-21-1695961763-2318503489-317998886-1002\...\webcompanion.com -> hxxp://webcompanion.com
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится скрытая ранее

Цитата

AdBlock Shield 1.0.0.0


Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

 

Дополнительно:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Скрипт FRST не нужно было дважды выполнять, отчёт перезаписался. Но не страшно.

AVbr отработал до конца, перезагрузка была?

Ссылка на сообщение
Поделиться на другие сайты

Пройдитесь этой утилитой (запускать желательно в безопасном режиме).

После перезагрузки пробуйте ещё раз.

Ссылка на сообщение
Поделиться на другие сайты

К сожалению не помогло. Утилита продуктов не обнаружила установленных, попробовал руками из списка выбрать

Попробую еще раз прогнать KVRT

KVRT ничего не обнаружила

Ссылка на сообщение
Поделиться на другие сайты

Сделано

FRST.txt Addition.txt

 

"Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):"

На этом пункте я не выключал Защитника Windows, может это повляило?

Ссылка на сообщение
Поделиться на другие сайты

Нет, это не повлияло.

 

Следующий скрипт выполняйте в безопасном режиме:

  • Выделите следующий код:
  • Start::
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2023-07-06]
    R4 klflt.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klflt.sys [550664 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klgse.Kaspersky4Win-21-14; C:\Windows\System32\DRIVERS\Kaspersky4Win-21-14\klgse.sys [729136 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klhk.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klhk.sys [1822784 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 KLIF.Kaspersky4Win-21-14; C:\Windows\System32\DRIVERS\Kaspersky4Win-21-14\klif.sys [1187592 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klkbdflt.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klkbdflt.sys [121584 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klpd.Kaspersky4Win-21-14; C:\Windows\System32\DRIVERS\Kaspersky4Win-21-14\klpd.sys [81176 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klpnpflt.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klpnpflt.sys [107240 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klwfp.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klwfp.sys [182008 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 klwtp.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klwtp.sys [428784 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    R4 kneps.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\kneps.sys [352504 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
    2023-08-08 16:44 - 2023-08-09 11:55 - 000000000 ____D C:\Windows\system32\Drivers\Kaspersky4Win-21-14
    2023-08-09 08:50 - 2021-12-25 10:27 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
    2023-08-09 08:50 - 2021-12-25 10:27 - 000000000 ____D C:\ProgramData\ProductData
    2023-08-09 08:50 - 2021-12-25 10:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
    C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

×
×
  • Создать...