Перейти к содержанию
Правила раздела

На диске вирус: не даёт устанавливаться антивирусу.

Lykasha

Автор Lykasha
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lykasha

Lykasha

Опубликовано
Опубликовано

На диске D происходит необъяснимое сжатие свободного места. Предполагаю, тут вмешался вирус. Он же не даёт установку нового антивируса. Систему сканировал и утилитой Dr web cureit, и Kaspersky Virus Removal Tool, трояны обнаружены, удалены, а результата нет. Диск всё забивается и забивается, хотя я оттуда удалил почти всё (по факту там должно быть свободно 120 ГБ, а свободно сейчас 24, и то ненадолго. Что делать? Прилагаю лог.

CollectionLog-2018.06.19-06.52.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 11

Driver Booster 5

IObit Malware Fighter 6

IObit Uninstaller

Smart Defrag 5

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Lykasha

Lykasha

Опубликовано
  • Автор
Опубликовано

Проблема решена, спасибо за помощь. Оказалось, что диск был просто забит точками восстановления системы (около 100 ГБ), а антивирусы не устанавливаются, потому что Windows - серверная, а не пользовательская. Но отчёты прикреплю на всякий случай:

AdwCleanerC00.txt

AdwCleanerS02.txt

FRST_20-06-2018 11.40.37.txt

Addition_20-06-2018 11.40.37.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

потому что Windows - серверная

Однако, судя по логу:

Platform: Microsoft Windows 7 Максимальная Service Pack 1 (X86)

т.е. не серверная.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2018-06-18 18:46 - 2018-06-18 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare Ultimate
2018-06-18 18:33 - 2018-06-20 10:52 - 000000000 ____D C:\Program Files\Common Files\IObit
2018-06-18 12:48 - 2018-06-19 00:21 - 000010140 _____ C:\ProgramData\temp1.exe
2018-06-18 11:55 - 2018-06-18 11:55 - 000000000 ____D C:\Windows\IObit
2018-06-18 10:31 - 2018-06-20 10:52 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-06-18 10:31 - 2018-06-20 10:52 - 000000000 ____D C:\ProgramData\IObit
2018-06-18 10:31 - 2018-06-20 10:51 - 000000000 ____D C:\Users\Все пользователи\ProductData
2018-06-18 10:31 - 2018-06-20 10:51 - 000000000 ____D C:\ProgramData\ProductData
2018-06-18 10:31 - 2018-06-20 10:45 - 000000000 ____D C:\Users\Ilya\AppData\Roaming\IObit
2018-06-18 10:31 - 2018-06-18 10:32 - 000000000 ____D C:\Users\Ilya\AppData\LocalLow\IObit
2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\Users\Все пользователи\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
Task: {FB64A0B8-4F3A-4312-9A79-B3E0E6262B55} - System32\Tasks\ASCU11_SkipUac_Ilya => C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

антивирусы не устанавливаются

Виден установленный Avira и много следов от предыдущих (возможно) попыток установки целого ряда разных продуктов.

 

Пройдитесь утилитами очистки:

Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты
Lykasha

Lykasha

Опубликовано
  • Автор
Опубликовано

Диск очищен, но антивирус всё ещё не устанавливается. 
На примере установки Kaspersky Total Security:
Пакеты обновлений Microsoft Windows SP1 устанавливал, не помогает.

post-50142-0-67526500-1529490471_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Да, вероятно утилита FRST неверно определила систему. У Вас:

Platform: x32 Windows Server 2008 R2 (Microsoft Hyper-V Server), 6.1.7601.0, Service Pack: 1

Соответственно и продукт следует ставить для сервера.
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Lykasha, просьба сделайте экспорт ключа

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

заархивируйте и прикрепите его.

Вижу, что у вас Windows Server 2008 R2 а вот с реестром подозреваю, что есть расхождение. Хочу проверить.

Ссылка на комментарий
Поделиться на другие сайты
Lykasha

Lykasha

Опубликовано
  • Автор
Опубликовано (изменено)

@Lykasha, просьба сделайте экспорт ключа

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

заархивируйте и прикрепите его.

Вижу, что у вас Windows Server 2008 R2 а вот с реестром подозреваю, что есть расхождение. Хочу проверить.

 

А что проверить-то?

Просьбу из предыдущего сообщения выполните, пожалуйста.

Ну я выполнил

reg.7z

Изменено пользователем Lykasha
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • XOMA302
      Не устанавливается или не запускается Kaspersky
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


×
×
  • Создать...