Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Ранее стоял другой антивирус, eset, был удален. После удаления система проверена при помощи загрузочной флешки KFRD. По советам из других тем пробовал запускать приложение AVBr, без результата.

 При попытке установки Установить Kaspersky Anti-Virus версии 21.3.10.391 вылетает ошибка "Сервер вернул некорректные данные".

Спасибо.

 

 

error.png

CollectionLog-2023.11.27-14.06.zip

Опубликовано (изменено)

Какие то данные вводите при установке Kaspersky Free?

 

Критически патчи устанавливаете для W7?

 

+ образ автозапуска в uVS

Сделайте, пожалуйста, дополнительно образ автозапуска в uVS.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, Win7, Win8, Win10 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Изменено пользователем safety
Опубликовано

1. Только при запуске версии 21.3.10.391 появляется диалоговое окно. (Выбор языка -> "Добро пожаловать в Kaspersky Anti-Virus". Продолжить. -> Лицензионное соглашение. Принять -> Положение о Kapersky Security...... Принять -> Все готово к установке. Установить -> Ошибка. Сервер вернул некорректные данные (скриншот выше).

При запуске других версий никаких диалоговых окон не появляется.

2. Все доступные обновления установлены. 

3. Образ прилагаю.

 

EMELPC_2023-11-27_15-42-26_v4.14.1.7z

Опубликовано

Выполните в uVS скрипт из буфера обмена.

Запускаем start.exe от имени Администратора (если еще не запущен)

Текущий пользователь

Копируем скрипт из браузера в буфер обмена, закрываем браузер.

В главном меню программы uVS выберите "Скрипт"- "выполнить скрипт из буфера обмена"

Скрипт автоматически выполнит очистку системы и перезагрузит ее.

После перезагрузки проверьте еще раз установку антивируса, напишите нам по результату.

Скрипт ниже:
 

;uVS v4.14.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
setdns Подключение по локальной сети 6\4\{0AD1829C-FE21-4560-9052-A13BA7923ADF}\8.8.8.8,8.8.4.4
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall G:\AUTORUN.EXE
delall D:\PROGRAM FILES\CARAMBIS\DRIVER UPDATER\DUPDATER.EXE
delall %SystemDrive%\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSRMON.EXE
delall %SystemDrive%\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NPDPPLBICNMPOIGIDFDJADAMGFKILAAK\10.5_0\SAVEFROM.NET ПОМОЩНИК
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\YANDEX\SEARCHBAND\APPLICATION\5.0.0.1903\SEARCHBANDAPP.EXE
delall %SystemDrive%\PROGRAM FILES\LOGITECH\LOGITECH VID\VID.EXE
delall E:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KNFIXUGR.DEFAULT\EXTENSIONS\ABS@AVIRA.COM\INSTALL.RDF
delref %SystemDrive%\USERS\НАСТЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\2.6.1.1973_0\AVIRA BROWSER SAFETY
delref %SystemDrive%\USERS\НАТАША\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\2.8.5.2063_0\AVIRA BROWSER SAFETY
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\4.2.7.2439_0\AVIRA BROWSER SAFETY
delall %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\PUB\BF.EXE
delall %SystemDrive%\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\CERTIMPORTER-1575.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFAGAKGCELOLINFNKFGEKCNEDPAKLFCOK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES\LOGITECH\LOGITECH WEBCAM SOFTWARE\LWS.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\KASPERSKY 21.15\SHELLEX.DLL
delref {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref %Sys32%\BLANK.HTM
delref {45AC2688-0253-4ED8-97DE-B5370FA7D48A}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEETRUEKEYPASSWORDFILTER.DLL
delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\DRIVERS\WIN7_X86\IMFHPREGFILTER.SYS
delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\DRIVERS\WIN7_X86\IMFEFSFILECONTROL.SYS
delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT MALWARE FIGHTER\DRIVERS\WIN7_X86\IMFHPFILEFILTER.SYS
delref %Sys32%\DRIVERS\LVPR2MON.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\LOGISHRD\LVMVFM\LVPRCSRV.EXE
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\STWRT.INF_X86_NEUTRAL_EF7356BC77A65E9E\STACSV.EXE
delref %Sys32%\DRIVERS\STWRT.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\DISTRIBUTION\SEARCHPLUGINS\COMMON\YASEARCH.XML
delref {0F4B8786-5502-4803-8EBC-F652A1153BB6}\[CLSID]
delref {4BAAC1B8-0800-42C9-8FA6-08B211F356B8}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\GOOGLE\PICASA3\PICASA3.EXE
delref E:\PROGRAM FILES\WINAMP3\WINAMP3.EXE
delref E:\PROGRAM FILES\WINDIRSTAT\WINDIRSTAT.EXE
delref %SystemDrive%\PROGRAM FILES\COMBOPLAYER\COMBOPLAYER.EXE
delref E:\BY DECEPTICON\COSSACKS BACK TO WAR\BIN\CSBTW.EXE
delref E:\BY DECEPTICON\COSSACKS BACK TO WAR\UNINSTALL\UNINS000.EXE
delref E:\PROGRAM FILES\WINAMP3\UNINST-WA3.EXE
delref E:\PROGRAM FILES\WINDIRSTAT\UNINSTALL.EXE
delref E:\PROGRAM FILES\WINDIRSTAT\WINDIRSTATA.EXE
;-------------------------------------------------------------

restart

 

Опубликовано

Увы, без изменений. 

Заметил в журнале Window одинаковые записи, появляющиеся при попытке установки:

Цитата

Имя сбойного приложения: Kaspersky Free Antivirus 21.15.8.493.exe, версия: 21.15.8.493, отметка времени: 0x4767df6f
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.24545, отметка времени 0x5e0eb7a5
Код исключения: 0xc0000374
Смещение ошибки: 0x000c3c77
Идентификатор сбойного процесса: 0x1364
Время запуска сбойного приложения: 0x01da213a925b59a8
Путь сбойного приложения: C:\Windows\temp\EAC95FFCD2D8EE11C8600042C8F1F7E0\Kaspersky Free Antivirus 21.15.8.493.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: d47a44f2-8d2d-11ee-8c06-00248c1f7f0e

 

Опубликовано (изменено)

Много ошибок при проверке системных файлов. возможно не удалось проверить цифровую файла.

(!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE

 

1. выполнить проверку системного диска chkdsk

2. выполните проверку целостности системы sfc от имени администратора в командной строке cmd.exe

sfc /scannow

 

после выполнения проверок еще раз проверьте установку антивируса.

 

 

Изменено пользователем safety
Опубликовано

Увы, нет успеха.

Проверку диск прошел, модуль проверки целостности не выявил ошибок. 

Спасибо за попытку помочь.

Тогда только переустанавливать систему?

Опубликовано (изменено)

Выполните скрипт очистки в FRST.

Запускаем FRST от имени Администратора, ждем когда будет готов к работе

Копируем скрипт из браузера в буфер обмена

Закрываем браузер

Нажимаем в FRST кнопку "Исправить". 

Скрипт выполнит очистку и автоматически перегрузит систему.

скрипт ниже:

Start::
CloseProcesses:
2023-11-27 13:29 - 2023-11-27 13:29 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-11-21 14:10 - 2023-11-26 13:42 - 000000000 ____D C:\Program Files\Common Files\Kaspersky Lab
2023-11-26 13:42 - 2016-02-01 13:43 - 000000000 ____D C:\ProgramData\Kaspersky Lab
EmptyTemp:
Reboot:
End::

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении

Проверьте еще раз установку антивируса.

Изменено пользователем safety
  • Спасибо (+1) 1
  • Согласен 1
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • XOMA302
      Автор XOMA302
      Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди
    • XOMA302
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • PoMKA125
      Автор PoMKA125
      Здравствуйте. В связи с последними событиями описанными тут https://www.company.rt.ru/press/news/d470885/ , заметил такую особенность, что на ПК где нет продуктов ПО Касперкого , ЮТуб работает стабильно, на компьютерах с ПО Касперкого, ЮТуб тормозит. После анализа трафика, стало понятно, что где нет ПО Касперкого, ЮТуб работает на протоколе HTTP3/QUIC и всё замечательно грузится и работает, а на остальных ПК протокол TCP т.е. https. Ради интереса удалил на своём ПК ПО от Касперкого и все заработало, установил и опять не работает нормально ЮТуб. Менял настройки и не смог добиться что бы браузер переключал на протокол QUIC (в настройках браузера chrome://flags/#enable-quic вкл). Помогает только приостановка всей защиты. Подскажите, как вкл или не блокировать QUIC протокол, не удаляя при этом ПО Касперкого? 

    • Urggod
      Автор Urggod
      Здравствуйте!
      Такой вопрос - ухитрился хапнуть сразу 2 вируса: Trojan.Win32.SEPEH.gen в двух файлах  - svchost.exe и winlogon.exe, а также Trojan.Win32.Agent.pef в каком-то непроизносимом экзешнике прописавшемся в ProgramData.
      Касперский с перезагрузкой их прибил. Но после этого перестал работать центр обновления windows. Исправил путём отката системы к контрольной точке.
       Собственно сам вопрос - почитал темы тут на форуме и у кого-то в похожей на мою ситуации вроде бы вирус вылечился, но не вылечился, поэтому прошу посмотреть лог, есть о чём волноваться? Касперский больше не ругается.
      CollectionLog-2025.08.23-01.32.zip
    • Yann
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
×
×
  • Создать...