Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Не запускается установщик KIS, KVRT вызывает BSOD или критует

introws

Автор introws
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

introws

introws

Опубликовано
Опубликовано

Здравствуйте.

Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.

Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 

Sandor

Sandor

Опубликовано
Опубликовано

Явных признаков заражения пока не видно, но были некоторые ошибки при сборе логов.

Не пропадайте, пожалуйста. Возможно будут вопросы от коллег.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Вижу, вы ранее запускали AVbr. Если сохранился его отчёт, прикрепите.

Видны следы бывшей установки Avast. Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

После этого перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt (дополнительно к стандартным пунктам ничего отмечать не нужно).

akoK

akoK

Опубликовано
Опубликовано

++

1. Пришлите, пожалуйста, дамп падения (если он слишком большой, загрузите на файлообменник и предоставьте ссылку):

C:\Users\user\Downloads\AutoLogger\AutoLogger\CrashDumps\HiJackThis.exe.5056.dmp

2. Нажмите Win + R и вставьте код:
copy C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_19e58b6267591a82\BasicDisplay.sys "%UserProfile%\Desktop"

Нажмите ОК, на рабочем столе появится файл BasicDisplay.sys. Упакуйте его в архив и также прикрепите к сообщению.
introws

introws

Опубликовано
  • Автор
Опубликовано

https://dropmefiles.com/16vz2

AV_block_remove_2024.02.19-15.48.log AV_block_remove_2024.02.19-15.51.log Addition.txt FRST.txt BasicDisplay.rar

 

KVRT пару раз запустился, дошел до 4 стадии и вылетел без какого-либо сообщения.

Прикладываю traces от последнего запуска. 

https://dropmefiles.com/F3cWy

Sandor

Sandor

Опубликовано
Опубликовано

Нужно: скачать новую версию HJT: Release HiJackThis+ by Dragokas · dragokas/hijackthis
- В заголовке должно быть указано 3.4.0.5.
- Нажать меню Tools - Files - Digital Signature Checker
- Убрать галочку "Precache tags of all catalogs"
- Поставить галочку "Disable verify by catalog"
- Поставить Filter "All Files"
- В поле ввода вставить: 

c:\windows\system32\catroot


- Нажать Go
По окончанию прикрепить к сообщению DigiSign.cvs лог.

Sandor

Sandor

Опубликовано
Опубликовано

Ещё, пожалуйста, всю эту папку catroot скопируйте на рабочий стол, упакуйте в архив и прикрепите к следующему сообщению.

 

Деинсталлируйте 

Kaspersky Secure Connection

Перезагрузите компьютер.

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3826305746-285691091-1507821549-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1426270127&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WCC1U215313453134","hxxp://www.mystartsearch.com/?type=hppp&ts=1426270137&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WCC1U215313453134","hxxp://www.google.com","hxxp://google.com/","","hxxps://www.google.com/"
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
2024-02-19 14:15 - 2024-02-19 14:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2024-02-06 04:11 - 2024-02-19 00:38 - 000000000 ____D C:\ProgramData\Avast Software
2024-02-06 04:01 - 2024-02-06 04:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2024-02-06 04:01 - 2024-02-06 04:01 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Вижу, что это был второй запуск исправления: 

Запущено с помощью user (21-02-2024 16:54:54) Run:2

Ранее уже выполняли какой-то чужой скрипт?

 

Пробуйте установить антивирус.

introws

introws

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Ранее уже выполняли какой-то чужой скрипт?

Просто попытался следовать шагам в этой теме

[РЕШЕНО] KVRT не начинает проверку, и не открывается установщик KIS - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

Sandor

Sandor

Опубликовано
Опубликовано

Напрасно. Скрипты пишутся индивидуально и, выполняя чужой, вы рискуете повредить свою систему. В лучшем случае он просто не поможет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RikiTikiTak
      Остаточная проблема после удаление пачки вирусов.
      Автор RikiTikiTak
      Скачал я с непроверенного торрент сайта игру, которая оказалось вовсе не игрой, она даже не запустилась ссылаясь на стандартную ошибку нехватки определённой длл библиотеки. Определил что это вирус по многим критериям, основной из них стала появляться командная строка после загрузки виндовса 7, что там чего не может найти, наверное вирус под такую операционную систему был не рассчитан. Для таких случаев у меня сканер Касперский есть, антивирусы я не люблю, компьютер слабый у меня. 
       После поверхностной борьбы поудалял много чего. Диск у меня на терабайт забит всякими кряками на игры и софт, также КМС активаторы есть, вообщем 3 часа диск проверял потом не выдержал и прервал, ничего нового там не нашло после поверхностного сканирования. Но проблема загрузки командной строки осталась.
            
      Как это убрать? Оно на пару секунд всего появляется при включении компьютера, при перезагрузки не появляется, но это не точно.
      Что в тегах при оформлении темы написать не знаю.
    • Gillox
      Синие экраны во время использования компьютера
      Автор Gillox
      Добрый вечер. Сегодня сидел, смотрел видео и тут бац, вылетел синий экран с таким текстом внизу: "System_Thread_Exception_Not_Handled; что вызвало проблему: nvlddmkm.sys", после перезапуска, через 2 часа вылетел новый синий экран с ошибкой "kernel mode heap corruption". До синий экран с последней ошибкой тоже вылезал, но замечалось при играх в тяжелые игры. Как исправить эту ситуацию?
    • Gillox
      [РЕШЕНО] Краш системы и произвольные перезапуски
      Автор Gillox
      При игре в Тарков, а так же просто использовании пк без нагрузки время от времени крашется система. Думаю, подцепил майнер. Выдает синие экраны, либо пк просто перезагружается с черным экраном. Коды ошибок: 
      Memory_Management System Thread Exception not handled System Service Exception (Что вызвало проблему: Ntfs.sys) Kernel_Mode Heap Corruption CollectionLog-2024.11.04-18.56.zip
       
      Так же перестала работать панель уведомлений справа (при открытии она полностью пустая без значков и тут же закрывается) и комбинация win+shift+s перестает работать после первого использования после перезапуска пк.
    • a1zrox
      После KVRT пропал доступ к дискам почти нифига не работает пол ярлыков не рабочие учетка с правами администратора
      Автор a1zrox
      Пытался и через DiskUnlocker(GUI) пишет на C неверный дескриптор а на E отказано в доступе
      А через проводник запускается все норм
      Скриншот когда пытаюсь открыть ярлык
      а вообще я хотел скачать касперский free не качался чекал сказали чекнуть с помощью KVRT он нашел там нужное мне все а трояны там и все такое удалил а то что нужное пропустил комп перезагружал 2 дня такая проблема на скриншоте пытаюсь открыть ярлык который привязан к приложению с диска E
    • ГГеоргий
      BSOD после установки File: \Windows\System32\DRIVERS\Klelam.sys
      Автор ГГеоргий
      В процессе локальной установки  КЕС на устройство, оно выключилось и включилось уже с синим экраном
      error code 0xc00000f 
       "The operating system couldnt be loaded because a critical driver  missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys.
      в Safemode зайти не удается - всё равно выкидывает ошибку
      точки восстановления нет
      что делать? 
      мы ставили на два идентичных устройства до этого - всё прошло успешно
       
×
×
  • Создать...