Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Подозрения на вирусы. Не устанавливается Kaspersky Free

iiwanc

Автор iiwanc
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

iiwanc Постоялец

iiwanc

Опубликовано
Опубликовано

Здравствуйте!


Столкнулся с проблемой при установки Kaspersky Free. Пишет:


"Ресурс с установочными файлами для этого продукта недоступен".


 


Windows 7 Max 32-bit


 


Создал тему https://forum.kasperskyclub.ru/index.php?showtopic=60269


Адресовали сюда.


 


У меня подозрения на вирусы.


 


Прикрепляю логи.


До этого был пролечен компьютер с помощью Kaspersky Virus Removal Tool и Dr.Web CureIt!. Были найдены и обезврежены вирусы. Ищу причину того, что не устанавливается Kaspersky Free. Возникли подозрения на то, что остались может быть вирусы.


 


Буду благодарен помощи


CollectionLog-2018.08.24-19.29.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

Сами устанаваливали McAfee Security Scan Plus?

 

HiJackThis (из каталога autologger)профиксить

R3 - HKCU\..\URLSearchHooks: (no name) -  - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  В 24.08.2018 в 14:51, SQ сказал:

Здравствуйте,

 

Сами устанаваливали McAfee Security Scan Plus?

 

HiJackThis (из каталога autologger)профиксить

R3 - HKCU\..\URLSearchHooks: (no name) -  - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
- Подготовьте лог AdwCleaner и приложите его в теме.

 

Компьютер достался по наследству. McAfee был, я его удалил. Видимо что-то осталось.

Прикрепляю логи. Не нажимаю "Очистить". Жду дальнейших указаний.

HiJackThis пофиксил

AdwCleanerS01.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  В 24.08.2018 в 16:39, SQ сказал:

 

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Прикрепил

Addition.txtПолучение информации...

FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Удалите DriverPack Solution через установку программ в панели управления.

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
File: C:\ProgramData\DatacardService\DCService.exe
File: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
2014-05-16 21:21 - 2014-05-16 21:21 - 000000006 _____ () C:\Users\Lena\AppData\Roaming\smw_inst
2011-07-12 20:42 - 2011-07-12 20:42 - 000000000 _____ () C:\Users\Lena\AppData\Local\{CF171C28-7CE7-450A-AF13-E82EB649012D}
ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> No File
File: C:\Windows\system32\contextmenu.dll
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
File: C:\Users\Lena\AppData\Roaming\DRPSu\DrvUpdater.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ранее вы использовали Bluetooth, спрашиваю из тех соображений, что присутстуют битые ссылки на драйвера?

S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]

Если в настройках сетевого интерфейса в качестве DNS-сервера указать:
 

8.8.8.8
8.8.4.4

проблема проявляется?

Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  В 24.08.2018 в 18:14, SQ сказал: 
8.8.8.8
8.8.4.4

проблема проявляется?

Проблема осталась.

Блютус не использовал. Компьютером пользуюсь второй день.

Прикрепил логи

Fixlog.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  В 24.08.2018 в 18:35, iiwanc сказал:

Блютус не использовал. Компьютером пользуюсь второй день.

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  SQ сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Сделано

Fixlog.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  SQ сказал:

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Сделано

LENA-PC_2018-08-25_13-58-21.7zПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
delref %Sys32%\DRIVERS\78471991.SYS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAMDATA\\GAMES\THESIM~1\EREG\THE SIMS HOT DATE_EREG.EXE
delref %SystemDrive%\PROGRAMDATA\\PROGRAM FILES\WINAMP\UNINSTWA.EXE
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.57\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.65\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.79\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL
restart
Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  В 25.08.2018 в 13:14, SQ сказал:

Папка и архив ZOO не появились.

Нашел лог

2018-08-25_18-42-24_log.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Вашем случае, скорее всего не вирус виноват. Приложите пожалуйста логи установки продукта в ранее созданой Вами теме.

Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано
  В 25.08.2018 в 14:00, SQ сказал:

Вашем случае, скорее всего не вирус виноват. Приложите пожалуйста логи установки продукта в ранее созданой Вами теме.

Как сделать логи установки?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • decadannce
      Kaspersky не устанавливается
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • Роман04
      Kaspersky Free исключения
      Автор Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • tkm
      [РЕШЕНО] Подозрения на вирус/майнер
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • foxlape
      Подозрения на вирус
      Автор foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
×
×
  • Создать...