Не запускается установщик KIS, KVRT вызывает BSOD или критует

[introws]

Здравствуйте.

Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.

Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в этой теме.

[introws]

CollectionLog-2024.02.19-17.15.zip

[Sandor]

Явных признаков заражения пока не видно, но были некоторые ошибки при сборе логов.

Не пропадайте, пожалуйста. Возможно будут вопросы от коллег.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[introws]

Addition.txt FRST.txt

[Sandor]

Вижу, вы ранее запускали AVbr. Если сохранился его отчёт, прикрепите.

Видны следы бывшей установки Avast. Очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

После этого перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt (дополнительно к стандартным пунктам ничего отмечать не нужно).

[akoK]

++

1. Пришлите, пожалуйста, дамп падения (если он слишком большой, загрузите на файлообменник и предоставьте ссылку):

C:\Users\user\Downloads\AutoLogger\AutoLogger\CrashDumps\HiJackThis.exe.5056.dmp

2. Нажмите Win + R и вставьте код:

copy C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_19e58b6267591a82\BasicDisplay.sys "%UserProfile%\Desktop"

Нажмите ОК, на рабочем столе появится файл BasicDisplay.sys. Упакуйте его в архив и также прикрепите к сообщению.

[introws]

https://dropmefiles.com/16vz2

AV_block_remove_2024.02.19-15.48.log AV_block_remove_2024.02.19-15.51.log Addition.txt FRST.txt BasicDisplay.rar

 

KVRT пару раз запустился, дошел до 4 стадии и вылетел без какого-либо сообщения.

Прикладываю traces от последнего запуска. 

https://dropmefiles.com/F3cWy

[Sandor]

Нужно: скачать новую версию HJT: Release HiJackThis+ by Dragokas · dragokas/hijackthis
- В заголовке должно быть указано 3.4.0.5.
- Нажать меню Tools - Files - Digital Signature Checker
- Убрать галочку "Precache tags of all catalogs"
- Поставить галочку "Disable verify by catalog"
- Поставить Filter "All Files"
- В поле ввода вставить:

c:\windows\system32\catroot

- Нажать Go
По окончанию прикрепить к сообщению DigiSign.cvs лог.

[introws]

DigiSign.rar

[Sandor]

Ещё, пожалуйста, всю эту папку catroot скопируйте на рабочий стол, упакуйте в архив и прикрепите к следующему сообщению.

 

Деинсталлируйте

Kaspersky Secure Connection

Перезагрузите компьютер.

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-3826305746-285691091-1507821549-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1426270127&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WCC1U215313453134","hxxp://www.mystartsearch.com/?type=hppp&ts=1426270137&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WCC1U215313453134","hxxp://www.google.com","hxxp://google.com/","","hxxps://www.google.com/"
  S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
  2024-02-19 14:15 - 2024-02-19 14:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
  2024-02-06 04:11 - 2024-02-19 00:38 - 000000000 ____D C:\ProgramData\Avast Software
  2024-02-06 04:01 - 2024-02-06 04:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
  2024-02-06 04:01 - 2024-02-06 04:01 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[introws]

https://dropmefiles.com/iDxKN

Fixlog.txt

Забыл удалить kaspersky secure connection, так что выполнил скрипт после этого еще раз 

Fixlog.txt

[Sandor]

Вижу, что это был второй запуск исправления:

Запущено с помощью user (21-02-2024 16:54:54) Run:2

Ранее уже выполняли какой-то чужой скрипт?

 

Пробуйте установить антивирус.

[introws]

1 минуту назад, Sandor сказал:

Ранее уже выполняли какой-то чужой скрипт?

Просто попытался следовать шагам в этой теме

[РЕШЕНО] KVRT не начинает проверку, и не открывается установщик KIS - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

[Sandor]

Напрасно. Скрипты пишутся индивидуально и, выполняя чужой, вы рискуете повредить свою систему. В лучшем случае он просто не поможет.