Ошибка запуска программы KVRT

[be3iof]

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи (пункт 2).

[be3iof]

 

 

CollectionLog-2024.07.01-21.13.rar

[kmscom]

Строгое предупреждение от модератора Администрация

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

Сообщение от модератора kmscom

все темы объединены

 

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[be3iof]

 

AV_block_remove_2024.07.01-23.11.log

Desktop.7z

Изменено 1 июля пользователем be3iof

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0392E658-5E71-453F-A33B-A0236FF3E4B5} - \Microsoft\Windows\Registry\RegIdleBackup -> Нет файла <==== ВНИМАНИЕ
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Нет файла <==== ВНИМАНИЕ
Task: {0671EB05-7D95-4153-A32B-1426B9FE61DB} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Нет файла <==== ВНИМАНИЕ
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - \Microsoft\Windows\Location\Notifications -> Нет файла <==== ВНИМАНИЕ
Task: {0E07F737-03F6-4FF4-9EDA-D9D551D3E90A} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Нет файла <==== ВНИМАНИЕ
Task: {1169460A-DB63-4AC1-8823-39864DDC78CD} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Нет файла <==== ВНИМАНИЕ
Task: {1226FEB2-961D-415E-97B0-55EA0EDE30A9} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload -> Нет файла <==== ВНИМАНИЕ
Task: {12DF1035-C319-47C9-BDC2-2A761292ACBA} - \Microsoft\Windows\WOF\WIM-Hash-Management -> Нет файла <==== ВНИМАНИЕ
Task: {33BCFB6B-863E-4FD0-96AE-817A95B04915} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> Нет файла <==== ВНИМАНИЕ
Task: {370983CE-8C91-4014-A599-C15C47FD911F} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {3AF4D753-A89E-4A06-AF4E-C84241F0252D} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {3B083D1E-A3BC-4CEF-812A-DC3AA8D92A32} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> Нет файла <==== ВНИМАНИЕ
Task: {3BAF4386-8BB4-404C-8650-DAC16D2F2F9B} - \Microsoft\Windows\Shell\CrawlStartPages -> Нет файла <==== ВНИМАНИЕ
Task: {4738DE7A-BCC1-4E2D-B1B0-CADB044BFA81} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Нет файла <==== ВНИМАНИЕ
Task: {61618F71-B230-4968-A79E-878D8A14D097} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> Нет файла <==== ВНИМАНИЕ
Task: {6376CE14-030D-4F53-8A24-89C55FF5240B} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Нет файла <==== ВНИМАНИЕ
Task: {63CFCDF0-B767-4D67-952E-92A65DB6724E} - \Microsoft\Windows\Registry\OOBE-Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {645AE3F4-2ABB-4B23-BBCC-8501D777B798} - \Microsoft\Windows\Application Experience\StartupAppTask -> Нет файла <==== ВНИМАНИЕ
Task: {6C8F825E-71BE-40E8-964F-F3B9E2373A78} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> Нет файла <==== ВНИМАНИЕ
Task: {6FAC31FA-4A85-4E64-BFD5-2154FF4594B3} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
Task: {71279CC0-9429-4FD2-BF12-72838E105995} - \Microsoft\Windows\Application Experience\AitAgent -> Нет файла <==== ВНИМАНИЕ
Task: {72D8350D-2AD9-4985-B7D5-20EB350C06E1} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Нет файла <==== ВНИМАНИЕ
Task: {78047350-A556-4C53-8578-7367082577BF} - \Microsoft\Windows\DiskFootprint\StorageSense -> Нет файла <==== ВНИМАНИЕ
Task: {7A8F201E-8745-48FF-B1D5-BFD3BD1EE5F2} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Нет файла <==== ВНИМАНИЕ
Task: {7B2EC58F-EA12-479B-9474-E1E0C322A052} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> Нет файла <==== ВНИМАНИЕ
Task: {7D99D4B1-C2F3-4863-B58A-51495CD7C713} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> Нет файла <==== ВНИМАНИЕ
Task: {800AF3F2-FCAD-4C3A-8B30-207D1E199724} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> Нет файла <==== ВНИМАНИЕ
Task: {819408A0-FD49-40E6-9DF1-2A4F71F72517} - \Microsoft\Windows\Ras\MobilityManager -> Нет файла <==== ВНИМАНИЕ
Task: {82B1C22A-B366-4596-B9C5-5F6EA1990ADB} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Нет файла <==== ВНИМАНИЕ
Task: {8428D294-B8D7-4856-A911-6AAE5F0F9606} - \Microsoft\Windows\Workplace Join\Recovery-Check -> Нет файла <==== ВНИМАНИЕ
Task: {84E7819C-BAF2-4C7C-AA1C-CCBB070D2B8F} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Нет файла <==== ВНИМАНИЕ
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Нет файла <==== ВНИМАНИЕ
Task: {8C7EE378-0C2B-4641-9556-5E20417C073E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {93C42387-B3EC-4109-A83E-FB2B7B7B85C3} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> Нет файла <==== ВНИМАНИЕ
Task: {941389BF-2920-4801-89A4-D8644E46FA47} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {95FE2315-4715-4B80-8158-D9AA3FFE11D7} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Нет файла <==== ВНИМАНИЕ
Task: {97641BEA-ADC8-4A1D-9E72-83C15C2492AE} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> Нет файла <==== ВНИМАНИЕ
Task: {987F6860-11F5-47B3-889B-0A3D064576EE} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Нет файла <==== ВНИМАНИЕ
Task: {9A1DB74C-AE95-4D62-9076-A43D16F71DB2} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> Нет файла <==== ВНИМАНИЕ
Task: {9E648DE2-516D-4B90-9E4D-A241487E7FA1} - \ulhHlyPZHrvOD2 -> Нет файла <==== ВНИМАНИЕ
Task: {A4000BDE-9CB9-4BE4-A7E0-F98BAA4980FC} - \Microsoft\Windows\Maps\MapsUpdateTask -> Нет файла <==== ВНИМАНИЕ
Task: {B1CE11D3-01E9-4E98-AD9E-32BD594B4DFF} - \Microsoft\Windows\Maps\MapsToastTask -> Нет файла <==== ВНИМАНИЕ
Task: {B6DD69AF-7397-471A-ADCA-BDA5B6B9E6E8} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> Нет файла <==== ВНИМАНИЕ
Task: {B7BD864C-0725-4FFA-9287-ADFEC8C8B366} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Нет файла <==== ВНИМАНИЕ
Task: {C68DEF50-9094-469B-8AE1-7B82DE1329FB} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C87E49D3-C319-46BA-BDDB-389BEDD85AED} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {CE486984-DC95-4C4A-9B22-3B4057686F0D} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> Нет файла <==== ВНИМАНИЕ
Task: {D19A2229-9E50-4B0E-9D92-049BB934BBA6} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> Нет файла <==== ВНИМАНИЕ
Task: {D4B24E40-29B2-4C11-B099-A5C0CCD8556B} - \Microsoft\Windows\Location\WindowsActionDialog -> Нет файла <==== ВНИМАНИЕ
Task: {D734AFF9-3E13-45E3-AAFA-3FF9C320755E} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E0D0D563-5972-40FD-8E40-95175CCF5A94} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Нет файла <==== ВНИМАНИЕ
Task: {E144A629-B5F6-4AD0-AC37-BDBF20129A1C} - \Microsoft\Windows\Shell\UpdateUserPictureTask -> Нет файла <==== ВНИМАНИЕ
Task: {E3176A65-4E44-4ED3-AA73-3283660ACB9C} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Нет файла <==== ВНИМАНИЕ
Task: {E6DB4742-7C9B-4069-8E83-980291D94AB9} - \Microsoft\Windows\Offline Files\Logon Synchronization -> Нет файла <==== ВНИМАНИЕ
Task: {EA9161C6-60A5-483F-9173-DD6D5873EF92} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Нет файла <==== ВНИМАНИЕ
Task: {ED7855F7-43B3-4128-A7BE-BF01801AD0B1} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Нет файла <==== ВНИМАНИЕ
Task: {F02E346A-E8AC-481E-A38D-B53EBF8F1180} - \Microsoft\Windows\Offline Files\Background Synchronization -> Нет файла <==== ВНИМАНИЕ
Task: {F87BAE91-2470-40AB-9F94-A437578A5E4D} - \Microsoft\Windows\Application Experience\SdbinstMergeDbTask -> Нет файла <==== ВНИМАНИЕ
Task: {F97DD845-7FED-47F5-969D-4676ED770554} - \Microsoft\Windows\Maintenance\WinSAT -> Нет файла <==== ВНИМАНИЕ
Task: {FC931F16-B50A-472E-B061-B6F79A71EF59} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
Task: {FE3DCB27-078C-412B-92EF-7D2217F0AEE5} - \Microsoft\Windows\Workplace Join\Device-Sync -> Нет файла <==== ВНИМАНИЕ
Task: {0CDA4DB4-963B-4257-9C11-2E4915A7EE3C} - System32\Tasks\WProxy\WinProxy => C:\Program Files\WProxy\WinProxy\WinProxy.exe [137216 2024-01-05] (WProxy) [Файл не подписан]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2944447964-3521626123-3711027191-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-finder.pro
Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
C:\Users\XCOM\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\XCOM\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S3 ProtonVPN Service; "C:\Program Files\Proton\VPN\v3.2.8\ProtonVPNService.exe" [X]
2024-06-19 22:18 - 2024-06-19 22:18 - 000000000 __SHD C:\ProgramData\BackupGuardian-7778c90a-7578-48fa-9851-75ec7d7069a0
2024-05-19 21:56 - 2024-05-19 21:56 - 000000000 __SHD C:\ProgramData\InstantRevive-d0f9ff06-1894-4e12-ac8c-8df39af829a0
2024-04-18 20:49 - 2024-04-18 20:49 - 000000000 __SHD C:\ProgramData\FileMastermind-4c3a0319-94ee-4fc0-adeb-0e2ba0ed0e7b
2024-07-01 01:22 - 2024-01-12 21:14 - 000000000 ____D C:\Program Files (x86)\KvkWqiLvbMUn
2024-01-13 20:07 C:\ProgramData\RDP Wrapper
C:\Program Files\WProxy
LimeGreen line 2.4.6.529 (HKLM-x32\...\{1aabd5ca-0971-464f-96c3-a97df5fc7fee}) (Version: 2.4.6.529 - Moretti, Battaglia e De luca e figli e figli) Hidden
show cut 2.7.7.440 (HKLM-x32\...\{9c9f4fdd-39a0-45fe-9df2-d362b49c7498}) (Version: 2.7.7.440 - Narváez de Cornejo SA e Hija) Hidden
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\Рабочий стол.7z:BA5A32E88A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk:A328DACD9E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\RiotClientInstalls.json:C361C7D071 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\RiotClientInstalls.json:FCC29E5CF0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2022.lnk:0BBB729577 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wallpaper Engine 2.0.98.lnk:A12E8B4B6F [3442]
AlternateDataStreams: C:\Users\XCOM\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\XCOM\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\XCOM\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\XCOM\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
FirewallRules: [{878CFA4D-3989-484A-8013-53FF78DF048D}] => (Block) C:\Windows\system32\hh.exe => Нет файла
FirewallRules: [{9BC2D321-BA06-4E80-9F18-12AED5A103BF}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
FirewallRules: [{4745B5ED-4363-44BE-813E-F4F4CBB78EB4}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

После скрипта

LimeGreen line 2.4.6.529

show cut 2.7.7.440

удалите через Установку программ или принудительно с помощью Geek Uninstaller

[be3iof]

Fixlog.txt

[thyrex]

Проблема решена?

[be3iof]

Да, спасибо огромное

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Sandor]

SZ временно не работает, поэтому можете утилиту скачать отсюда.