На диске вирус: не даёт устанавливаться антивирусу.

[Lykasha]

На диске D происходит необъяснимое сжатие свободного места. Предполагаю, тут вмешался вирус. Он же не даёт установку нового антивируса. Систему сканировал и утилитой Dr web cureit, и Kaspersky Virus Removal Tool, трояны обнаружены, удалены, а результата нет. Диск всё забивается и забивается, хотя я оттуда удалил почти всё (по факту там должно быть свободно 120 ГБ, а свободно сейчас 24, и то ненадолго. Что делать? Прилагаю лог.

CollectionLog-2018.06.19-06.52.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 11

Driver Booster 5

IObit Malware Fighter 6

IObit Uninstaller

Smart Defrag 5

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Lykasha]

Спасибо, что ответили. Программы удалил, лог прикрепляю.
 

AdwCleanerS00.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Lykasha]

Проблема решена, спасибо за помощь. Оказалось, что диск был просто забит точками восстановления системы (около 100 ГБ), а антивирусы не устанавливаются, потому что Windows - серверная, а не пользовательская. Но отчёты прикреплю на всякий случай:

AdwCleanerC00.txt

AdwCleanerS02.txt

FRST_20-06-2018 11.40.37.txt

Addition_20-06-2018 11.40.37.txt

[Sandor]

потому что Windows - серверная

Однако, судя по логу:

Platform: Microsoft Windows 7 Максимальная Service Pack 1 (X86)

т.е. не серверная.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  2018-06-18 18:46 - 2018-06-18 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare Ultimate
  2018-06-18 18:33 - 2018-06-20 10:52 - 000000000 ____D C:\Program Files\Common Files\IObit
  2018-06-18 12:48 - 2018-06-19 00:21 - 000010140 _____ C:\ProgramData\temp1.exe
  2018-06-18 11:55 - 2018-06-18 11:55 - 000000000 ____D C:\Windows\IObit
  2018-06-18 10:31 - 2018-06-20 10:52 - 000000000 ____D C:\Users\Все пользователи\IObit
  2018-06-18 10:31 - 2018-06-20 10:52 - 000000000 ____D C:\ProgramData\IObit
  2018-06-18 10:31 - 2018-06-20 10:51 - 000000000 ____D C:\Users\Все пользователи\ProductData
  2018-06-18 10:31 - 2018-06-20 10:51 - 000000000 ____D C:\ProgramData\ProductData
  2018-06-18 10:31 - 2018-06-20 10:45 - 000000000 ____D C:\Users\Ilya\AppData\Roaming\IObit
  2018-06-18 10:31 - 2018-06-18 10:32 - 000000000 ____D C:\Users\Ilya\AppData\LocalLow\IObit
  2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
  2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\Users\Все пользователи\{13CFD044-61E4-4EAC-AD61-02536D961216}
  2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
  Task: {FB64A0B8-4F3A-4312-9A79-B3E0E6262B55} - System32\Tasks\ASCU11_SkipUac_Ilya => C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

антивирусы не устанавливаются

Виден установленный Avira и много следов от предыдущих (возможно) попыток установки целого ряда разных продуктов.

 

Пройдитесь утилитами очистки:

Чистка системы после некорректного удаления антивируса.

[Lykasha]

Остатки удалил, лог прикрепляю.

Fixlog_20-06-2018 12.25.38.txt

[Sandor]

Пройдитесь утилитами очистки

Сделали?

Что с проблемой?

[Lykasha]

Диск очищен, но антивирус всё ещё не устанавливается. 
На примере установки Kaspersky Total Security:
Пакеты обновлений Microsoft Windows SP1 устанавливал, не помогает.

[Sandor]

Да, вероятно утилита FRST неверно определила систему. У Вас:

Platform: x32 Windows Server 2008 R2 (Microsoft Hyper-V Server), 6.1.7601.0, Service Pack: 1

Соответственно и продукт следует ставить для сервера.

[regist]

@Lykasha, просьба сделайте экспорт ключа

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

заархивируйте и прикрепите его.

Вижу, что у вас Windows Server 2008 R2 а вот с реестром подозреваю, что есть расхождение. Хочу проверить.

[Lykasha]

Большое спасибо за помощь в решении моей проблемы! Теперь всё ясно.

[Sandor]

Просьбу из предыдущего сообщения выполните, пожалуйста.

[Lykasha]

@Lykasha, просьба сделайте экспорт ключа

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

заархивируйте и прикрепите его.

Вижу, что у вас Windows Server 2008 R2 а вот с реестром подозреваю, что есть расхождение. Хочу проверить.

 

А что проверить-то?

Просьбу из предыдущего сообщения выполните, пожалуйста.

Ну я выполнил

reg.7z

Изменено 20 июня, 2018 пользователем Lykasha

[Sandor]

что проверить-то?

Способность правильно распознать версию операционной системы лечащими утилитами. Спасибо!