zyablik 12 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) Комп за глазами, у начальника. Тут вот захотелось ему, чтобы KES 10 поставили (под политику KSC).Но KES отказывается ставиться, ибо якобы есть нечто несовместимое (что-то типа Антивируса 360). Но в системе никаких таких программ, вроде бы, не установлено.В Сети прочитал, что это поддельный антивирус.Логи AutoLogger'а сделал. Но по ходу TrendMicro (?) ругался, сообщал на английском о какой-то ошибке и посылал меня на свой сайт. Тем не менее лог AutoLogger'а всё-таки образовался.Непонятно, как удалить этот 360 (это явно не 360 Total Security)...Спасибо.CollectionLog-2017.06.02-11.07.zip Изменено 2 июня, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 417 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) Лучше сделать отчет GSI: http://support.kaspersky.ru/general/dumps/3632#block1 Изменено 2 июня, 2017 пользователем andrew75 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) @zyablik, скорее всего его и нет, осталась запись в реестре. Можете установить KES с пропуском несовместимого ПО или воспользуйтесь Adwcleanerom. https://www.comss.ru/page.php?id=1309 Видно что в компьютере есть не нужные файлы: C:\Users\User127\appdata\local\microsoft\extensions\safebrowser.exe C:\Users\User127\AppData\Local\Microsoft\Extensions\safebrowser.exe Загрузите их на https://www.virustotal.com/и проверьте. Еще вам нужно установить SP1 для Windows 7 и желательно оставшиеся обновления системы: http://forum.oszone.net/thread-257198.html Изменено 2 июня, 2017 пользователем Friend 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 2 июня, 2017 Автор Share Опубликовано 2 июня, 2017 (изменено) Лучше сделать отчет GSI: http://support.kaspersky.ru/general/dumps/3632#block1 http://computer.ucoz.site/gsi/GSI6_PC127-MINI3Q-2_User127_06_02_2017_11_32_58.zip @zyablik, C:\Users\User127\appdata\local\microsoft\extensions\safebrowser.exe C:\Users\User127\AppData\Local\Microsoft\Extensions\safebrowser.exe Загрузите их на https://www.virustotal.com/и проверьте. Проверил. Пока 24/61. Т.е. фактический вирус. https://www.virustotal.com/ru/file/e00577f53fad948ef0583b6366077432433e1c27f9c3f8bc519052ebe2d0544a/analysis/1496393346/ (не знаю: можно ли тут такие ссылки выставлять?) Буду чуть позже. Изменено 2 июня, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) @zyablik, да, вы правы. У меня только показывает 30 из 61: https://www.virustotal.com/ru/file/e00577f53fad948ef0583b6366077432433e1c27f9c3f8bc519052ebe2d0544a/analysis/1496393346/ Можете удалить данный файл, потом перезагрузить компьютер. Из-за него, наверно, и возникает проблема. Изменено 2 июня, 2017 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 417 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) А SP1 на Windows поставить не хотите? Я не увидел в логах установки ничего про несовместимое ПО. Так что думаю проблема не в этом. Изменено 2 июня, 2017 пользователем andrew75 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) @zyablik, ссылка на ваш отчет о системе: https://www.getsysteminfo.com/read.php?file=4ff8ec3fd5d4a6fb7c7e089db7998286&ms=1 При желание можете обновить еще драйвера на устройства с помощью Snappy Driver: https://sdi-tool.org/download/ Изменено 2 июня, 2017 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 2 июня, 2017 Автор Share Опубликовано 2 июня, 2017 (изменено) @zyablik, да, вы правы. У меня только показывает 30 из 61: https://www.virustotal.com/ru/file/e00577f53fad948ef0583b6366077432433e1c27f9c3f8bc519052ebe2d0544a/analysis/1496393346/ Можете удалить данный файл, потом перезагрузить компьютер. Из-за него, наверно, и возникает проблема. Просто удалить? Удалил. Посмотрел еще реестр. 1) В ветке реестра HKEY_CLASSES_ROOT\Interface\{EF870383-83AB-4EA9-BE48-56FA4251AF10} есть параметр по умолчанию со значением IWMPSafeBrowser 2) В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EF870383-83AB-4EA9-BE48-56FA4251AF10} — такой же параметр 3) В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run есть параметр Safebrowser со значением "C:\Users\User127\AppData\Local\Microsoft\Extensions\safebrowser.exe" /S Удалил 3-й параметр.Перезагрузил. Запустил по-новой установку KES. И опять увидел ту же фигу: Абсолютно такая же картинка была и раньше. Много раз пробовал. Удалял Агента и программу, ставил по-новой. Изменено 2 июня, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 А если почистить утилитой Ревоинсталлер? Там есть принудительное удаление, он чистит всё.. даже реестр.. Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 2 июня, 2017 Автор Share Опубликовано 2 июня, 2017 (изменено) Я не увидел в логах установки ничего про несовместимое ПО. Так что, думаю, проблема не в этом. Думаете так по-прежнему? Тогда Касперскому мерещится что ли? А если почистить утилитой Ревоинсталлер? Там есть принудительное удаление, он чистит всё.. даже реестр.. Енто мы за раз --- Впрочем, там версия Revo 2.5.5-ая, оказалось. Ничего похожего на 360 та версия не видит в упор. Изменено 2 июня, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
sputnikk 1 310 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 А если почистить утилитой Ревоинсталлер? Там есть принудительное удаление, он чистит всё.. даже реестр.. наверно не сможет удалить программу отсутствующую в списке установленных. такое может Windows Install Clean Up, если найдёт 360 2 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 2 июня, 2017 Автор Share Опубликовано 2 июня, 2017 (изменено) наверно не сможет удалить программу отсутствующую в списке установленных. такое может Windows Install Clean Up, если найдёт 360 Увы, и тот не нашел почему-то (качал отсюда: http://windows-installer-cleanup-utility.ru.uptodown.com/windows/download). А SP1 на Windows поставить не хотите? Комп приходящий-уходящий (мини-корпус неттоп 3Q-Shell (http://www.3-q.ru/), изначально стояла система MeeGo). Не знаю даже: смысл есть? Он сто лет не обновлялся. Изменено 2 июня, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 (изменено) @zyablik, вы не пользовались утилитой: https://www.comss.ru/page.php?id=1309 ? Она должна решить вашу проблему: https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 Изменено 2 июня, 2017 пользователем Friend 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 2 июня, 2017 Автор Share Опубликовано 2 июня, 2017 (изменено) @zyablik, вы не пользовались утилитой: https://www.comss.ru/page.php?id=1309 ? Ща-а, сделаем. --- Да, действительно: что-то нашел: AdwCleanerS0.txt Нажал "Почистить" (ввиду недостатка времени, извините). Сейчас перезагружается. Результат: AdwCleanerC0.txt Изменено 2 июня, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
sputnikk 1 310 Опубликовано 2 июня, 2017 Share Опубликовано 2 июня, 2017 Да, действительно: что-то нашел расширение с стартовой страницей Яндекс https://chrome.google.com/webstore/detail/стартовая-—-яндекс/lalfiodohdgaejjccfgfmmngggpplmhpможете в безвыходном положении переустановить в режиме обновления. только это долго., минут 40 + установка обновлений. если надумаете - отключите интернет, пока не поставите заплатку от WanaDecryptor Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.