Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не запускается установщик антивируса

егор1234

Автор егор1234
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

егор1234 Новичок

егор1234

Опубликовано
Опубликовано

Здравствуйте, не запускается установщик. Другие антивирусы устанавливаются и работают.До этого стоял касперский free, работал в штатном режиме, но вдруг открываться перестал, решил переустановить и столкнулся с проблемой. Заранее спасибо

CollectionLog-2024.02.24-19.09.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 49
  • Создана
  • Последний ответ

Топ авторов темы

  • егор1234

    21

  • SQ

    16

  • kmscom

    4

  • andrew75

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

SQ
SQ

Здравствуйте, Вам известно следующее? O22 - Tasks: cmd - C:\Valheim\valheim_Data\Plugins\x86_64\settings\cmd.exe (file missing) O22 - Tasks: cmdc - C:\Valheim\valheim_Data\Plugins\x86_64\sett

andrew75
andrew75

вы про GSI? Какой именно файл качали?   Лог установки вы уже загружали, он больше не нужен. Вас еще этот файл просили:  C:\Users\C182~1\AppData\Local\Temp/KAVINST.21.16.6.467_03.06_

Изображения в теме

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Вам известно следующее? 

O22 - Tasks: cmd - C:\Valheim\valheim_Data\Plugins\x86_64\settings\cmd.exe (file missing)
O22 - Tasks: cmdc - C:\Valheim\valheim_Data\Plugins\x86_64\settings\cmd.exe (file missing)


HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85BFAD65-0A33-4697-A1F9-FDDFB1D9A673} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85BFAD65-0A33-4697-A1F9-FDDFB1D9A673} - \Microsoft\Windows\UNP\RunCampaignManager (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\WINDOWS\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData (user missing) (sign: 'Microsoft')
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\MareBackup - C:\WINDOWS\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun (user missing) (sign: 'Microsoft')
O22 - Tasks: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing) (user missing)
O22 - Tasks: (disabled) wininit - C:\Users\Äàíÿ\AppData\Roaming\Panzar\Launcher\SsnData\Local Storage\wininit.exe (file missing)
O22 - Tasks: (disabled) wininitw - C:\Users\Äàíÿ\AppData\Roaming\Panzar\Launcher\SsnData\Local Storage\wininit.exe (file missing)


Вы пробовали удалить остатки от Kaspersky Free утилитой kavremvr.exe если нет то попробуйте. Также не рекомендуется использовать более одного антивируса на компьютере, так как в лучшем случаю может негативно отразиться на производительность. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
егор1234 Новичок

егор1234

Опубликовано
  • Автор
Опубликовано

Здравствуйте, сделал как вы сказали,только утилита не удаляет файлы.Хотя я делаю всё по инструкции и перезагружаю пк.

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Файлы удалять не должен был, только записи в планировщике задач, Вы так и не ответили, если указаные строки вам известны? 

O22 - Tasks: cmd - C:\Valheim\valheim_Data\Plugins\x86_64\settings\cmd.exe (file missing)
O22 - Tasks: cmdc - C:\Valheim\valheim_Data\Plugins\x86_64\settings\cmd.exe (file missing)


Также уточните пробовали удалить остатки от антивируса Kaspersky Free указанной утилитой?
 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
егор1234 Новичок

егор1234

Опубликовано
  • Автор
Опубликовано

Здравствуйте, да, строки известны. Утилитой я пытался удалить остатки Kaspersky free, но после удаления и перезагрузки они оставались в списке найденных утилитой файлов.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {92B5981A-CE91-4F0A-83AA-02E99504C958} - System32\Tasks\AdGuardVpn => "C:\Valheim\FreeTP\Achievements\AdGuardVpn.exe"  (Нет файла)
Task: {AA820585-5FED-441C-B14C-4DA0EF9F1695} - System32\Tasks\AdGuardVpnA => "C:\Valheim\FreeTP\Achievements\AdGuardVpn.exe"  (Нет файла)
Task: {9536210C-0DAE-4A7D-9522-DF91F169A09C} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Нет файла)
Task: {FF57FB9D-F339-4B4A-AB84-8BDF04DEAE73} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {AD3C7ED0-956C-4B9E-940E-B40EF5620945} - System32\Tasks\CCleanerSkipUAC - Даня => "C:\Program Files\CCleaner\CCleaner.exe"  $(Arg0) (Нет файла)
Task: {A61280A2-C586-4E99-B6E1-B5921B4F5B4E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  /c (Нет файла)
Task: {28BB6EB2-0772-4F3D-B75D-4E8A0857A05B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {983CBA7E-ABF3-4EF8-A993-612600B03F57} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe"  --automatic (Нет файла)
Task: {0B85E839-3718-4891-BCB5-AC851C4C0420} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe"  --automatic (Нет файла)
Task: {D5F1AF15-8C1E-4B11-A13D-FC3409B510B4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
Task: {885496DA-57B0-45F0-B57C-E35F8659932A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe"  (Нет файла)
Task: {2C41CA26-BE3C-4E04-986B-57D010855316} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
Task: {ADB309DB-D85F-461C-B15E-9F885F375B69} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {F969EFAC-1B8D-46F0-8A5A-5EA20A5671C3} - System32\Tasks\MSOSYNC => "C:\In Silence\In Silence_Data\Plugins\x86_64\steam_settings\1361000\stats\MSOSYNC.exe"  (Нет файла)
Task: {E224FDDF-8620-45E0-9D84-7A86AD0879C5} - System32\Tasks\MSOSYNCM => "C:\In Silence\In Silence_Data\Plugins\x86_64\steam_settings\1361000\stats\MSOSYNC.exe"  (Нет файла)
Task: {3EF75120-1FF4-48B5-8A67-FD04520C90FE} - System32\Tasks\OSPPSVC => "C:\In Silence\MonoBleedingEdge\etc\mono\mconfig\OSPPSVC.exe"  (Нет файла)
Task: {47763688-B209-4B01-ACA3-22D67701F00F} - System32\Tasks\OSPPSVCO => "C:\In Silence\MonoBleedingEdge\etc\mono\mconfig\OSPPSVC.exe"  (Нет файла)
Task: {AC69EA58-0449-414D-A7E5-6885FF813A4E} - System32\Tasks\produce-promotes => C:\ProgramData\precious-princeton\bin.exe  /H (Нет файла)
Task: {D0E641FC-2B22-4CE5-94E9-F5016B17C987} - System32\Tasks\SearchProtocolHost => "C:\PICO PARK\SearchProtocolHost.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {C855C087-24C4-49C9-A694-F449C463F9DB} - System32\Tasks\SearchProtocolHostS => "C:\PICO PARK\SearchProtocolHost.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {AD73C2CD-0980-4E55-AC1D-FD65238128C7} - System32\Tasks\StartCN => "C:\Program Files\AMD\CNext\CNext\cncmd.exe"  startwithdelay (Нет файла)
Task: {5F1D827E-771E-4DFB-BA3B-E584E6E9F14A} - System32\Tasks\StartDVR => "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"  (Нет файла)
Task: {AE3934C5-8B42-4073-9D54-E068ACA8782D} - System32\Tasks\SteamService => "C:\In Silence\In Silence_Data\Resources\SteamService.exe"  (Нет файла)
Task: {BD6EB947-0DE7-4F38-8EEE-C97EE0CC977A} - System32\Tasks\SteamServiceS => "C:\In Silence\In Silence_Data\Resources\SteamService.exe"  (Нет файла)
Task: {C7F1B181-784D-441C-8E53-1E4B5C7D6980} - System32\Tasks\UDLUpdater => C:\Program Files (x86)\UDL\Updater\c6be20e0c9\Updater.exe  /check_updates (Нет файла)
Task: {503C830C-8390-4EA7-83B4-38D285ACD316} - System32\Tasks\WhatsApp => "C:\In Silence\In Silence_Data\WhatsApp.exe"  (Нет файла)
Task: {2EDF86CC-A199-43BC-BFF3-125ED4C44333} - System32\Tasks\WhatsAppW => "C:\In Silence\In Silence_Data\WhatsApp.exe"  (Нет файла)
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{3ECB19CC-382A-4385-8555-FB8DDFE89A2A}\InprocServer32 -> C:\Program Files (x86)\PhotoMaster\ShellMenu64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c}\localserver32 -> "C:\Program Files\Sony\Imaging Edge Desktop\ied.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-781135756-2876644221-3647350996-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Даня\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
FirewallRules: [UDP Query User{01C41201-24E1-4708-8237-D9710737AB96}D:\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) D:\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [TCP Query User{4260CE55-CC70-4C10-982D-B0C819A2EC31}D:\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) D:\steam\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [UDP Query User{404DD8C9-0232-4CC0-98F2-CEB5BC47A308}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_171\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{37772DD4-CAB3-4E1A-81FA-ED9EB7796CAD}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_171\bin\javaw.exe => Нет файла
FirewallRules: [{4596F525-6DCB-4100-8159-FB091171E58B}] => (Allow) D:\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [{A421F76A-270A-4036-A2C4-9B7DD2FC1651}] => (Allow) D:\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [{1F9CCEAF-1301-4E50-AD01-D6C2E64AE82E}] => (Allow) D:\Steam\steamapps\common\Clone Drone in the Danger Zone\Clone Drone in the Danger Zone.exe => Нет файла
FirewallRules: [{5EB659A4-B4E1-4CB4-B28C-8E0610C59BA2}] => (Allow) D:\Steam\steamapps\common\Clone Drone in the Danger Zone\Clone Drone in the Danger Zone.exe => Нет файла
FirewallRules: [UDP Query User{992604D7-BB5E-466A-BB10-076FF6625EBD}C:\games\monopoly plus\monopoly.exe] => (Block) C:\games\monopoly plus\monopoly.exe => Нет файла
FirewallRules: [TCP Query User{F0AD30B5-4A06-45BE-B787-D0C56081597F}C:\games\monopoly plus\monopoly.exe] => (Block) C:\games\monopoly plus\monopoly.exe => Нет файла
FirewallRules: [TCP Query User{40739CCB-941F-445D-BF3C-531F31ABBF8F}D:\games\grand theft auto v\gta5.exe] => (Allow) D:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{5EA2FB4A-0AEB-4121-9AA6-064DCF42464D}D:\games\grand theft auto v\gta5.exe] => (Allow) D:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{0A2EB12F-5AAF-428F-A6B0-B8468B4B2BD5}D:\games\paint the town red v0.7.1\paintthetownred.exe] => (Allow) D:\games\paint the town red v0.7.1\paintthetownred.exe => Нет файла
FirewallRules: [UDP Query User{5B2E3EDB-5A14-4DD9-9B7F-609A5C3CFB7E}D:\games\paint the town red v0.7.1\paintthetownred.exe] => (Allow) D:\games\paint the town red v0.7.1\paintthetownred.exe => Нет файла
FirewallRules: [TCP Query User{2C5DD36F-AB18-48A9-AE5C-1AB886D66E24}D:\games\heroes of might and magic v - complete pack\tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes of might and magic v - complete pack\tribes of the east\bin\h5_game.exe => Нет файла
FirewallRules: [UDP Query User{AD550BE0-0152-4FA3-B731-74A5A392982E}D:\games\heroes of might and magic v - complete pack\tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes of might and magic v - complete pack\tribes of the east\bin\h5_game.exe => Нет файла
FirewallRules: [TCP Query User{580C4E48-AE8A-4EFF-BD8A-BE6D63615E10}D:\games\far cry primal\bin\fcprimal.exe] => (Block) D:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [UDP Query User{3365AA05-A162-42F4-8B4C-28415739A002}D:\games\far cry primal\bin\fcprimal.exe] => (Block) D:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [TCP Query User{35876890-D6A4-439D-A212-51E5DEFE502C}D:\games\paint the town red v0.7.2\paintthetownred.exe] => (Allow) D:\games\paint the town red v0.7.2\paintthetownred.exe => Нет файла
FirewallRules: [UDP Query User{47354082-ED86-4EA2-9247-605DA451C6C4}D:\games\paint the town red v0.7.2\paintthetownred.exe] => (Allow) D:\games\paint the town red v0.7.2\paintthetownred.exe => Нет файла
FirewallRules: [TCP Query User{87ACFD99-3BD7-4FAA-8EF8-9315AF2B8ED8}D:\games\astroneer v0.2.10119.0\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\games\astroneer v0.2.10119.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5CA08C77-DF11-4EB0-8BB2-7B150D04FA3E}D:\games\astroneer v0.2.10119.0\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) D:\games\astroneer v0.2.10119.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A115C0BF-C383-4F54-9FE5-FF1AFC0FCC9B}D:\games\enter the gungeon v1.1.0.h2\etg.exe] => (Allow) D:\games\enter the gungeon v1.1.0.h2\etg.exe => Нет файла
FirewallRules: [UDP Query User{F371BF10-B738-4989-B8D4-ED7348E3560E}D:\games\enter the gungeon v1.1.0.h2\etg.exe] => (Allow) D:\games\enter the gungeon v1.1.0.h2\etg.exe => Нет файла
FirewallRules: [TCP Query User{40E97B42-C0FD-4404-9142-12519280C2BD}D:\games\forhonorbeta\forhonor.exe] => (Allow) D:\games\forhonorbeta\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{7054C0F4-CA9C-4926-9D6F-7B52317C420B}D:\games\forhonorbeta\forhonor.exe] => (Allow) D:\games\forhonorbeta\forhonor.exe => Нет файла
FirewallRules: [TCP Query User{6ADEE5DA-59AC-4A9D-9864-5E9A4FA0E37A}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{59D6AB92-6CA0-4A35-BF5A-3818E8F23F8A}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{AFA3DF08-A948-46C4-A265-585C2262867B}C:\users\даня\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Block) C:\users\даня\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe => Нет файла
FirewallRules: [UDP Query User{E3ACCC2B-D424-4EC8-A9BF-7D910441C7C1}C:\users\даня\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Block) C:\users\даня\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe => Нет файла
FirewallRules: [TCP Query User{0FE8A28C-22CE-4A57-8435-4864649E4826}D:\games\armored warfare\bin64\armoredwarfare.exe] => (Allow) D:\games\armored warfare\bin64\armoredwarfare.exe => Нет файла
FirewallRules: [UDP Query User{536286CD-C180-4110-B352-60CC612F12F5}D:\games\armored warfare\bin64\armoredwarfare.exe] => (Allow) D:\games\armored warfare\bin64\armoredwarfare.exe => Нет файла
FirewallRules: [TCP Query User{FD78F437-263B-4B02-AD5E-7C7CD3394DE4}D:\games\platoon v0.12b\platoon.exe] => (Allow) D:\games\platoon v0.12b\platoon.exe => Нет файла
FirewallRules: [UDP Query User{D186102D-A1C4-431C-882E-47A7B2A55B1F}D:\games\platoon v0.12b\platoon.exe] => (Allow) D:\games\platoon v0.12b\platoon.exe => Нет файла
FirewallRules: [{B4D2627E-7B32-4803-9397-86E1682FF0A7}] => (Allow) C:\Program Files (x86)\360\Total Security\Repair.exe => Нет файла
FirewallRules: [{4EEBE1C7-18D3-41F6-815B-BC8F5F4F48F6}] => (Allow) C:\Program Files (x86)\360\Total Security\Repair.exe => Нет файла
FirewallRules: [{ED11C28B-76FF-4E0C-B047-3E4D7A84983F}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{E33C25FD-D6EB-475E-94A1-F34F794D0640}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{E9870C06-4BFF-4AAE-9D43-F8413732236C}] => (Block) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{66DDA710-F596-4230-9B86-A441D7692F6F}] => (Block) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe => Нет файла
FirewallRules: [{53E9763A-5792-481C-B6DA-C6CAD016C3C5}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{78751FCB-2EC0-4898-928F-E220F09F5F37}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{E4007449-60FF-4093-9DBF-2B27AACB9E8C}] => (Block) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A3ECAF80-B359-4FB8-A950-49EFDA74EA92}] => (Block) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5C973FD5-6B94-4567-8213-98688089B5C4}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{952898BF-32E9-48F9-B1A6-EFEA4427A120}] => (Allow) C:\Program Files (x86)\Overwolf\0.240.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{49BD1DCB-0D20-4214-A149-FDD25FE1924B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe => Нет файла
FirewallRules: [{E11469C4-923E-42A6-98A2-CBD2A46960BC}] => (Block) %ProgramFiles% (x86)\Arobas Music\Guitar Pro 7\GuitarPro7.exe => Нет файла
FirewallRules: [{D0D7148B-5CC6-4AE9-BEE2-225D46C12B00}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{E8C1082E-29BC-4E81-84CF-5869E632CDBE}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{C283ED9C-8BCF-46D7-BF23-135B151E5BF5}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{D06C3D11-3254-4ADD-9AE4-90AB6551C086}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{86DBB504-E937-4B1A-BBD1-3AD6A7BFF3F8}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{E69ACF54-4F37-496A-8B72-7E59A64B3837}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен

    В логах до сих пор видны остатки от Kaspersky Free 21.15, во время выполнения утилита kavremvr.exe выдавала какие-то сообщения?
      
    
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
S4 AVP21.15; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe" -r [X]
S3 klids.K4W-21-15; \??\C:\ProgramData\Kaspersky Lab\AVP21.15\Bases\klids.sys [X]
S3 klids.K4W-21-16; \??\C:\ProgramData\Kaspersky Lab\AVP21.16\Bases\klids.sys [X]


    Убедитесь, что вы следовали инструкциям указанным на официальном сайте: https://support.kaspersky.ru/common/uninstall/1464#block1

Ссылка на комментарий
Поделиться на другие сайты
егор1234 Новичок

егор1234

Опубликовано
  • Автор
Опубликовано

Выполнял всё по инструкции, но именно эти остатки утилита не удаляла.Сообщений никаких не выдавала, только те что в инструкции. Файлы также исправил

 

Ссылка на комментарий
Поделиться на другие сайты
егор1234 Новичок

егор1234

Опубликовано
  • Автор
Опубликовано

Запустил в безопасном режиме, опять выбрал по инструкции, но опять не удалилась.

 

 

 

Как я понимаю, во всём виноваты именно остатки прошлого антивируса. А можно ли их удалить в ручную?

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Предоставьте пожалуйста новый лог FRST.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения. 
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
S4 AVP21.15; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe" -r [X]
S3 klvssbridge64_21.15; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\vssbridge64.exe" [X]
R0 klupd_K4W-21-16_arkmon; C:\WINDOWS\System32\Drivers\klupd_K4W-21-16_arkmon.sys [384656 2024-02-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 klupd_K4W-21-16_klark; C:\WINDOWS\System32\Drivers\klupd_K4W-21-16_klark.sys [354640 2024-02-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_K4W-21-16_klbg; C:\WINDOWS\System32\Drivers\klupd_K4W-21-16_klbg.sys [183120 2024-02-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 klupd_K4W-21-16_mark; C:\WINDOWS\System32\Drivers\klupd_K4W-21-16_mark.sys [262712 2024-02-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 klids.K4W-21-15; \??\C:\ProgramData\Kaspersky Lab\AVP21.15\Bases\klids.sys [X]
S3 klids.K4W-21-16; \??\C:\ProgramData\Kaspersky Lab\AVP21.16\Bases\klids.sys [X]
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Defendnot отключает встроенный антивирус
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • Вячеслав Л.
      Скорость работы антивируса
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
×
×
  • Создать...