Неизвестная ошибка при установке KAspersky Premier

[Cravenor]

При попытке установки приложения вылезает ошибка и установку дропает. 

Утилиту Kaspersky Virus Removal Tool запускал, убрало несколько тройнов и майнеров, но установку все равно дропает

CollectionLog-2023.08.08-18.20.zip

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

Advanced SystemCare

Driver Booster 8

IObit Uninstaller 11

 

Перезагрузите компьютер.

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\prime-police\bin.exe', '');
 DeleteSchedulerTask('podcasts-prostate');
 DeleteSchedulerTask('Temp');
 DeleteFile('C:\ProgramData\prime-police\bin.exe', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

[Cravenor]

Прикрепляю отчеты после сканирования

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {F888A448-A7FF-40C1-BE93-57EF01CCB7C8} - \AdLock Update Task-S-1-5-21-1695961763-2318503489-317998886-1002 -> Нет файла <==== ВНИМАНИЕ
  Task: {D5086EE5-60B6-4518-9CF7-C1326ECFBA1B} - System32\Tasks\Summer Task (One-Time) => "C:\Program Files (x86)\IObit\Advanced SystemCare\Pub\sumsale.exe"  /sum (Нет файла)
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
  Edge DefaultSearchKeyword: Default -> cdn
  CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbbidhfplpegemhlbcfboalcjdmgebap
  CHR HKU\S-1-5-21-1695961763-2318503489-317998886-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  S2 Transmission; C:\Users\Admin\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-06-01] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
  2023-05-31 18:13 C:\Program Files\RDP Wrapper
  2023-05-31 18:13 C:\ProgramData\RDP Wrapper
  2023-05-31 18:13 C:\ProgramData\ReaItekHD
  2023-05-31 18:13 C:\ProgramData\Setup
  2023-05-31 18:13 C:\ProgramData\Windows Tasks Service
  2023-05-31 18:13 C:\ProgramData\WindowsTask
  AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1695961763-2318503489-317998886-1002\...\{11c6a885-4a6b-45fd-843b-c042d04fbf58}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
  AlternateDataStreams: C:\Windows\tracing:? [16]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9380]
  IE trusted site: HKU\S-1-5-21-1695961763-2318503489-317998886-1002\...\webcompanion.com -> hxxp://webcompanion.com
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится скрытая ранее

Цитата

AdBlock Shield 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

 

Дополнительно:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

[Cravenor]

Прикладываю отчет

AV_block_remove_2023.08.09-10.05.log

Fixlog.txt

[Sandor]

Скрипт FRST не нужно было дважды выполнять, отчёт перезаписался. Но не страшно.

AVbr отработал до конца, перезагрузка была?

[Cravenor]

Да, была,почему то еще обновилась винда при перезагрузке

[Sandor]

Пробуйте установить антивирус.

[Cravenor]

Все равно не дает

Примерно на 20% установки выдает ошибку

[Sandor]

Пройдитесь этой утилитой (запускать желательно в безопасном режиме).

После перезагрузки пробуйте ещё раз.

[Cravenor]

К сожалению не помогло. Утилита продуктов не обнаружила установленных, попробовал руками из списка выбрать

Попробую еще раз прогнать KVRT

KVRT ничего не обнаружила

[Sandor]

Ладно, будем выламывать следы. Удалите старые и соберите новые логи FRST.txt и Addition.txt

[Cravenor]

Сделано

FRST.txt Addition.txt

 

"Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):"

На этом пункте я не выключал Защитника Windows, может это повляило?

[Sandor]

Нет, это не повлияло.

 

Следующий скрипт выполняйте в безопасном режиме:

• Выделите следующий код:

• Start::
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2023-07-06]
  R4 klflt.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klflt.sys [550664 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klgse.Kaspersky4Win-21-14; C:\Windows\System32\DRIVERS\Kaspersky4Win-21-14\klgse.sys [729136 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klhk.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klhk.sys [1822784 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 KLIF.Kaspersky4Win-21-14; C:\Windows\System32\DRIVERS\Kaspersky4Win-21-14\klif.sys [1187592 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klkbdflt.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klkbdflt.sys [121584 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klpd.Kaspersky4Win-21-14; C:\Windows\System32\DRIVERS\Kaspersky4Win-21-14\klpd.sys [81176 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klpnpflt.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klpnpflt.sys [107240 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klwfp.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klwfp.sys [182008 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 klwtp.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\klwtp.sys [428784 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  R4 kneps.Kaspersky4Win-21-14; C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14\kneps.sys [352504 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
  2023-08-08 16:44 - 2023-08-09 11:55 - 000000000 ____D C:\Windows\system32\Drivers\Kaspersky4Win-21-14
  2023-08-09 08:50 - 2021-12-25 10:27 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
  2023-08-09 08:50 - 2021-12-25 10:27 - 000000000 ____D C:\ProgramData\ProductData
  2023-08-09 08:50 - 2021-12-25 10:26 - 000000000 ____D C:\Users\Admin\AppData\Roaming\IObit
  C:\Windows\system32\DRIVERS\Kaspersky4Win-21-14
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

[Cravenor]

Прикрепил лог

Fixlog.txt