Подозрения на вирусы. Не устанавливается Kaspersky Free

[iiwanc]

Здравствуйте!

Столкнулся с проблемой при установки Kaspersky Free. Пишет:

"Ресурс с установочными файлами для этого продукта недоступен".

 

Windows 7 Max 32-bit

 

Создал тему https://forum.kasperskyclub.ru/index.php?showtopic=60269

Адресовали сюда.

 

У меня подозрения на вирусы.

 

Прикрепляю логи.

До этого был пролечен компьютер с помощью Kaspersky Virus Removal Tool и Dr.Web CureIt!. Были найдены и обезврежены вирусы. Ищу причину того, что не устанавливается Kaspersky Free. Возникли подозрения на то, что остались может быть вирусы.

 

Буду благодарен помощи

CollectionLog-2018.08.24-19.29.zip

[SQ]

Здравствуйте,

 

Сами устанаваливали McAfee Security Scan Plus?

 

HiJackThis (из каталога autologger)профиксить

R3 - HKCU\..\URLSearchHooks: (no name) -  - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

[iiwanc]

Здравствуйте,

 

Сами устанаваливали McAfee Security Scan Plus?

 

HiJackThis (из каталога autologger)профиксить

R3 - HKCU\..\URLSearchHooks: (no name) -  - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - HKCU\..\URLSearchHooks: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

 

Компьютер достался по наследству. McAfee был, я его удалил. Видимо что-то осталось.

Прикрепляю логи. Не нажимаю "Очистить". Жду дальнейших указаний.

HiJackThis пофиксил

AdwCleanerS01.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[iiwanc]

 

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Прикрепил

Addition.txt

FRST.txt

[SQ]

Удалите DriverPack Solution через установку программ в панели управления.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  File: C:\ProgramData\DatacardService\DCService.exe
  File: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
  2014-05-16 21:21 - 2014-05-16 21:21 - 000000006 _____ () C:\Users\Lena\AppData\Roaming\smw_inst
  2011-07-12 20:42 - 2011-07-12 20:42 - 000000000 _____ () C:\Users\Lena\AppData\Local\{CF171C28-7CE7-450A-AF13-E82EB649012D}
  ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> No File
  File: C:\Windows\system32\contextmenu.dll
  MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
  File: C:\Users\Lena\AppData\Roaming\DRPSu\DrvUpdater.exe
  Reboot:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Ранее вы использовали Bluetooth, спрашиваю из тех соображений, что присутстуют битые ссылки на драйвера?

S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]

Если в настройках сетевого интерфейса в качестве DNS-сервера указать:
 

8.8.8.8
8.8.4.4

проблема проявляется?

[iiwanc]

8.8.8.8
8.8.4.4

проблема проявляется?

Проблема осталась.

Блютус не использовал. Компьютером пользуюсь второй день.

Прикрепил логи

Fixlog.txt

[SQ]

Блютус не использовал. Компьютером пользуюсь второй день.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
  S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
  S3 BT; system32\DRIVERS\btnetdrv.sys [X]
  S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
  S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
  S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
  Reboot:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[iiwanc]

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Сделано

Fixlog.txt

[SQ]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[iiwanc]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Сделано

LENA-PC_2018-08-25_13-58-21.7z

[SQ]

Выполните скрипт в uVS:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
delref %Sys32%\DRIVERS\78471991.SYS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAMDATA\\GAMES\THESIM~1\EREG\THE SIMS HOT DATE_EREG.EXE
delref %SystemDrive%\PROGRAMDATA\\PROGRAM FILES\WINAMP\UNINSTWA.EXE
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.57\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.65\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.79\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
delref %SystemDrive%\USERS\LENA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL
restart

[iiwanc]

 

Выполните скрипт в uVS:

Папка и архив ZOO не появились.

Нашел лог

2018-08-25_18-42-24_log.rar

[SQ]

Вашем случае, скорее всего не вирус виноват. Приложите пожалуйста логи установки продукта в ранее созданой Вами теме.

[iiwanc]

Вашем случае, скорее всего не вирус виноват. Приложите пожалуйста логи установки продукта в ранее созданой Вами теме.

Как сделать логи установки?