Перейти к содержанию
Правила раздела

Из-за Baidu не получается установить Касперского

Саня_Химик

Автор Саня_Химик,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Саня_Химик

Саня_Химик 0

Опубликовано
Опубликовано (изменено)

Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".

С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.

Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.

Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:

- Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.

- Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение

- проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила

- после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.

По итогу у меня ща две проблемы, которые я сам не могу решить

1) не могу удалить baidu

2) не могу установить антивирус касперского


Извините за опечатки ((


Не пойму ((( а файл с логами у меня прикрепился?

CollectionLog-2016.06.01-17.20.zip

Изменено пользователем Саня_Химик
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','');
 QuarantineFile('C:\ProgramData\Doubleing\Solla.dll','');
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('SRepairDrv', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TS888x64', 4);
 SetServiceStart('tsnethlpx64', 4);
 SetServiceStart('TSSysKit', 4);
 DeleteService('TSSKX64');
 DeleteService('TSSysKit');
 DeleteService('tsnethlpx64');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('SRepairDrv');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('0f9d882d9775ab1c052920a792fcfeba');
 DeleteService('winzipersvc');
 DeleteService('WdMan');
 QuarantineFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','');
 QuarantineFile('C:\ProgramData\5winp5\WFini.exe','');
 DeleteService('QQRepair2427');
 DeleteService('IhPul');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','');
 QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','');
 DeleteService('CloudPrinter');
 DeleteService('Anqhstservice');
 QuarantineFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','');
 SetServiceStart('QQPCRTP', 4);
 DeleteService('QQPCRTP');
 SetServiceStart('HPDef Service', 4);
 DeleteService('HPDef Service');
 QuarantineFile('C:\ProgramData\Logic Handler\set.exe','');
 QuarantineFile('C:\Windows\TEMP\clearcache.dll','');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\hpdef\homepagedefsrv.exe');
 QuarantineFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','');
 DeleteFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAntiInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','32');
 DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2427','32');
 DeleteFile('C:\ProgramData\5winp5\WFini.exe','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\0f9d882d9775ab1c052920a792fcfeba.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMContextScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\FileSmash\QMSoftExt.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 DeleteFile('C:\ProgramData\Doubleing\Solla.dll','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMTTP','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMB87','command');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_832602.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_2149.job','32');
 DeleteFile('C:\Windows\Tasks\PED_Torrent_Search.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Anaqatoch Host','64');
 DeleteFile('C:\Windows\system32\Tasks\Anqhsttask','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateManager','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\FreeVPN','64');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\PED_Torrent_Search','64');
 DeleteFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на сообщение
Поделиться на другие сайты
Саня_Химик

Саня_Химик 0

Опубликовано
  • Автор
Опубликовано

1) оба скрипта выполнил

2) карантин в лабораторию отослал, ответ от них пришёл  с [KLAN-4378723615]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

uninstall.exe,
FreeVPN.exe,
H7HqXE8WeC2Z.dll,
Solla.dll,
winzipersvc.exe,
WFini.exe,
TSvr.exe,
Anqhstservice.exe,
set.exe,
clearcache.dll,
homepagedefsrv.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

3) повторно выполнил логи, которые прикрепляю тут

 

PS Кстати, эта байда, так и не удалилась ((

CollectionLog-2016.06.02-01.28.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Саня_Химик

Саня_Химик 0

Опубликовано
  • Автор
Опубликовано

1) выполнил

2) проврил

3) сканировал

4,5,6 - логи прикрепляю

 

PS  У меня только вопросы появились. Я когда включаю ноут баиду сам запускается... вопрос, мне выгружать при манипуляциях из системного трея или нет??

Сейчас, когда попытался заархивировать логи, то столкнулся  с тем, что единственный архиватор на ноуте - это сам баиду. Но даже он отказался архивировать. Мне это показалось странным. И для решения проблемы я побыстрому установил 7z

log FRST64.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe [362304 2016-05-26] (Tencent)
HKLM-x32\...\Run: [sun21] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll [2016-05-26] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-396360013-2918349156-42463917-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat [2016-05-26] (Tencent)
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\npQMExtensionsMozilla.dll [2016-05-26] (Tencent Technology (Shenzhen) Company Limited)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\7m4jpr60.xml [2016-05-26]
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2016-05-26]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\helper@helper [2016-04-03] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-24] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
OPR Extension: (Advertising block) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-04-03]
OPR Extension: (The Safe Surfing) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRTP.exe [313936 2016-05-26] (Tencent)
U2 QQRepair1720; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1720 [147176 2016-06-02] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [147176 2016-06-02] ()
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys [184952 2016-05-18] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys [154744 2016-05-26] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys [44664 2016-05-26] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-05-26] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-05-26] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCHW-x64.sys [16552 2016-05-26] (Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-05-26] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys [38520 2016-06-02] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [28984 2016-05-26] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys [57976 2016-05-26] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-03-16] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys [96888 2016-05-26] (电脑管家)
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\5winp5
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\TSv
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\5winp5
2016-06-01 09:13 - 2016-06-01 17:05 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\eCyber
2016-06-01 09:13 - 2016-06-01 09:50 - 00000001 _____ C:\Windows\SysWOW64\en.html
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\WinZiper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\TXQQBrowser
2016-05-27 20:28 - 2016-05-27 20:28 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\KZX8l
2016-05-26 23:19 - 2016-06-02 08:44 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-26 21:47 - 2016-05-26 21:47 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-26 21:47 - 2016-05-26 21:46 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-26 21:47 - 2016-03-16 13:57 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-05-26 21:46 - 2016-05-26 23:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\ProgramData\Tencent
2016-05-26 21:46 - 2016-05-26 21:46 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-26 21:45 - 2016-05-26 21:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Baidu
2016-05-26 21:43 - 2016-06-01 09:48 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\Users\Все пользователи\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\ProgramData\Baidu
2016-05-26 21:39 - 2016-05-26 21:39 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_220160526
2016-05-26 21:39 - 2016-05-25 01:50 - 00304162 _____ ( ) C:\Windows\AdBlock.exe
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\UrlControl_
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Local\4B53433553_2044
2016-05-26 21:37 - 2016-05-31 20:53 - 00000000 ____D C:\Program Files (x86)\Phubish
2016-05-26 21:36 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files (x86)\sunnyday
2016-05-26 21:36 - 2016-05-26 21:37 - 00000000 ____D C:\Program Files (x86)\Anaqatoch
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\tuto_monetize_120160526
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-26 21:35 - 2016-05-27 20:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Af5VO
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ADA6G
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Program Files\e7204a7fdb43b04ecf874e0b34cfd6b9
2016-05-26 21:33 - 2016-05-29 21:52 - 00000000 ____D C:\Program Files (x86)\IconRunner
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\Doubleing
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\Doubleing
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-05-26 21:32 - 2016-05-26 21:32 - 00005568 _____ C:\Users\ADMIN\AppData\Roaming\md.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Doubleings
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Doubleings
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Sound+
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Caster
2016-05-26 21:29 - 2016-05-26 21:29 - 00000788 _____ C:\Users\ADMIN\Desktop\Sound+.lnk
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_120160526
2016-05-24 20:28 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FreeVPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\Program Files (x86)\HPDef
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\Users\Все пользователи\Torrent_Search_PED
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
2016-05-19 17:42 - 2016-05-19 17:42 - 00656896 _____ C:\Windows\b95184321abb494f2f5a97b2b6a0a67d.exe
2016-05-19 17:42 - 2016-05-19 17:42 - 00079944 _____ C:\Windows\system32\Drivers\0f9d882d9775ab1c052920a792fcfeba.sys
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\ProgramData\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\ContentProtector
2016-05-17 00:57 - 2016-06-01 09:32 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Checkers
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\PushControl
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\AdBlockerator
2016-04-03 12:37 - 2016-05-28 17:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\TSearch
2016-04-03 11:07 - 2016-05-24 16:33 - 00000000 ____D C:\Program Files (x86)\Torrent Search
2016-04-03 11:06 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ASPackage
2016-04-03 11:06 - 2016-04-03 11:06 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ImageCropResize
2016-06-01 10:43 - 2014-08-09 15:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\newSI_2149
C:\ProgramData\mazuki.dll
C:\Users\Все пользователи\mazuki.dll
Task: {284E26BE-B434-4CD9-A7D7-6BC9B3AE5274} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {36985FFD-4987-47AB-8D61-5EAFCABD6730} - \GoogleUpdateManager -> No File <==== ATTENTION
Task: {39677F77-F6CA-4383-A1BE-12EA433404F6} - \Anaqatoch Host -> No File <==== ATTENTION
Task: {737FE40C-196B-4992-9433-34EFC84F9D4B} - \Anqhsttask -> No File <==== ATTENTION
Task: {F3E94DB6-7B81-4AB7-9CF7-9460F35E85DE} - \Microsoft\Windows\Multimedia\FreeVPN -> No File <==== ATTENTION
C:\Users\ADMIN\Desktop\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{13898282-BA9C-4141-AB88-687DDFDFD920}] => (Allow) C:\Users\ADMIN\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{78BED14B-A561-42F1-9D70-CF3B8518ED0A}] => (Allow) C:\Users\ADMIN\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6CE2855B-7204-4BF6-91C4-8D54663E23A8}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{F7C92AEE-38A9-485F-8518-8C5EED7365BB}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{185A5D91-49B3-4F07-ACA0-FAAC48604C23}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{3E33ACB1-F397-4BEF-A7E7-FC819CE4E738}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
Саня_Химик

Саня_Химик 0

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

==========

1) Пункт ClearLNK выполнил, лог прикрепил

2) загрузился в безопасный режим , и профикил как указано.

3) лог фикса прикрепляю

PS baidu запускается дже в безопасном режиме !! И после фика, сама эта байда всё так же работает ((

 

ClearLNK-02.06.2016_13-39.log

Fixlog.txt

Изменено пользователем Саня_Химик
Ссылка на сообщение
Поделиться на другие сайты
Саня_Химик

Саня_Химик 0

Опубликовано
  • Автор
Опубликовано

Извинюсь за долгое отсуттвие - выходные были однако.

Последнюю рекомандацию =>  удалить найденное, я выполнил.

Насколько я вижу мои "проблемы" пока решены - байда удалена, антивирус касперского на ноут установился.

Клубу и Лаборатории Касперского ОГРОМНОЕ СПАСИБО! за помощь, терпение, содействие! 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • vikingjumala
      [РЕШЕНО] ошибка 1303
      От vikingjumala
      Добрый день, в процессе установки касперского возникла ошибка 1303
      AutoLogger не создает архива логами
      Система 64 разрядная, win 10 корпоративная
    • Tordek
      [РЕШЕНО] Вирус(ы) не дают установить антивирус Касперского (Total Security)
      От Tordek
      Здравствуйте, уважаемое сообщество.
      С месяц назад по глупости запустил вирусы на свой компьютер, пользуясь торрентом. После длительных попыток с ними совладать вручную (автоматически закрывался диспетчер задач, грелась дискретная видеокарта без очевидной нагрузки, быстро разряжался аккумулятор), решил поставить себе другой антивирус (сейчас стоит дефолтный защитник windows, ОС купленная, лицензионная Windows 10 Pro). Тем не менее, поначалу не мог установить ни один антивирус, поскольку большинство официальных сайтов были заблокированы через файлик hosts, но даже когда удавалось скачать установщик (пробовал Kaspersky, Avast, Malwarebytes), не удавалось его запустить -- окно программы или вовсе не появлялось, или очень быстро закрывалось.
      В результате, пользуясь другим компьютером, скачал себе Dr.Web CureIt! и несколько раз прогнал чистку. Нашлось с десяток вирусов, в том числе Tool.BtcMine.2449.

      Однако, на этом проблема не решилась -- Kaspersky Total Security все еще не желал устанавливаться. Набрел на статейки на этом форуме (а-ля эта), попытался повторить рекомендуемые действия по аналогии, скачав FRSTи прогонав проверки/фиксы, но все, как и ожидалось, безрезультатно. Сейчас еще скачал KVRT, прогнал проверку, -- нашлось еще 10 вирусов. После их очистки, проблема все еще актуальна -- не могу установить антивирус Касперского. Пожалуйста, помогите.

      Прикладываю логи.
      CollectionLog-2021.07.08-23.46.zip
    • Kivalex
      Проблема с установкой Kaspersky Internet Security
      От Kivalex
      Здравствуйте, при загрузке Kasperky Internet Security выдаёт непредвиденную ошибку. До этого файл вообще не открывался. 
    • Nikolay65
      Не запускается установщик Касперского Тотал Секьюрити
      От Nikolay65
      Здравствуйте! 
      приобрел KTS, скачал с сайта файл kts21.2.16.590abru_26438.  Когда я открываю ЕХЕ файл, в ответ ничего не происходит. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Скачать dr.web cureit не получается, так как сразу закрывается страница браузера. Я видел здесь уже похожую тему. В ней парню помогли пофиксить эту проблему с помощью Fabar recovery. Может и мне поможет?
       
      CollectionLog-2021.03.06-15.13.zip
    • DrunkyPug
      [РЕШЕНО] Не запускается установка Kaspersky Internet Security.
      От DrunkyPug
      Доброго времени суток. Возникла проблема на компьютере - не удается запустить установку Касперского. Процесс сразу же прекращается после запуска. Первоначально так же был не было доступа к сайтам производителей антивируса, после сканирования и лечения CureIt доступ возобновился, но установка не запускается, так же как не запускается сканирование KVRT. Прикладываю логи ниже.
      CollectionLog-2021.01.09-19.27.zip
×
×
  • Создать...