wfpont Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Не устанавливаются антивирусы, что то на компьютере блокирует. Работает только утилита dr web.Касперский соответственно тоже не работает и его утилита не нажимается кнопка "Начать проверку". В безопасном режиме так же не поддаётся. Пробовал устанавливать на флешку, второй скриншот - ошибка которая вылазит когда я вставляю флешку. Тоесть я вижу загрузочный экран касперского, выбираю язык и дальше вот такая история.
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Здравствуйте! Автологер тоже не запускается?
wfpont Опубликовано 12 декабря, 2019 Автор Опубликовано 12 декабря, 2019 Здравствуйте! Автологер тоже не запускается? Логгер какой то с этого сайта я смог запустить, можете дать ссылку я пришлю отчёт?
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Порядок оформления запроса о помощи п.3
wfpont Опубликовано 12 декабря, 2019 Автор Опубликовано 12 декабря, 2019 Вот этот логгер не открывается, переношу на рабочий стол и система не даёт корректно его открыть
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Пробуйте запустить его в безопасном режиме.
wfpont Опубликовано 12 декабря, 2019 Автор Опубликовано 12 декабря, 2019 Пробуйте запустить его в безопасном режиме. CollectionLog-2019.12.12-17.50.zip
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Видны следы Comodo и Malwarebytes. Очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.
wfpont Опубликовано 12 декабря, 2019 Автор Опубликовано 12 декабря, 2019 Видны следы Comodo и Malwarebytes. Очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Удалил, эти антивирусы были установлены после того как я словил какой то вирус, который мешает мне установить того же самого касперского. Перезалил лог Что то блокирует установку защитных службы, любых. Кроме утилит. Но утилиты не справляются CollectionLog-2019.12.12-18.04.zip
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin DeleteService('MBAMInstallerService'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
wfpont Опубликовано 12 декабря, 2019 Автор Опубликовано 12 декабря, 2019 (изменено) Скрипт выполнил, компьютер перезагрузил.Вот два файла: @Sandor Вот два этих же файлов, но без нижней строчки. А выше отправил с Нижними строчками. Addition.txt FRST.txt Addition.txt FRST.txt Изменено 12 декабря, 2019 пользователем wfpont
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Run: [comodo_dragon._product_offer_run] => "C:\Program Files (x86)\Comodo\Dragon\modules\dragon_helper.exe" --install-type=update --show-after=6 --install-time=1576161651 --cid=138430010 --browser-id=001 HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe GroupPolicy: Restriction ? <==== ATTENTION C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno CHR HKU\S-1-5-21-278258282-3653315510-3860932423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx 2019-12-12 17:14 - 2019-12-12 17:14 - 000000000 ____D C:\ProgramData\Panda Security 2019-12-12 17:12 - 2019-12-12 17:12 - 000000000 ____D C:\Users\User\AppData\Local\Comodo 2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Comodo 2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\ProgramData\Comodo 2019-12-12 16:58 - 2019-12-12 18:02 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware 2019-12-12 16:58 - 2019-12-12 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware 2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\Users\Все пользователи\GridinSoft 2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\ProgramData\GridinSoft 2019-12-12 15:58 - 2019-12-12 16:01 - 000000000 ____D C:\ProgramData\Adguard 2019-12-12 11:56 - 2019-12-12 17:39 - 000000000 ____D C:\ProgramData\AVG 2019-12-05 18:46 - 2019-12-12 15:50 - 000000000 __SHD C:\ProgramData\AVAST Software 2019-12-05 18:46 - 2019-12-12 17:06 - 000000000 __SHD C:\rdp 2019-12-05 18:46 - 2019-12-12 15:33 - 000000000 __SHD C:\AdwCleaner 2019-12-05 18:46 - 2019-12-12 15:09 - 000000000 __SHD C:\ProgramData\Doctor Web 2019-12-05 18:46 - 2019-12-12 14:57 - 000000000 __SHD C:\KVRT_Data 2019-12-05 18:46 - 2019-12-12 07:06 - 000000000 __SHD C:\Program Files\RDP Wrapper 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Norton 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\McAfee 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\install 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\ESET 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Malwarebytes 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\ESET 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\COMODO 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Cezurity 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVG 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVAST Software 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVG 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\MB3Install 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Avira 2019-12-03 23:37 - 2019-12-12 15:00 - 000000000 __SHD C:\$360Section 2019-12-01 13:28 - 2019-12-12 15:00 - 000000000 __SHD C:\ProgramData\360Quarant 2019-12-12 14:57 C:\KVRT_Data 2019-12-05 18:46 C:\Program Files\AVAST Software 2019-12-05 18:46 C:\Program Files\AVG 2019-12-05 18:46 C:\Program Files\Cezurity 2019-12-05 18:46 C:\Program Files\COMODO 2019-12-05 18:46 C:\Program Files\ESET 2019-12-05 18:46 C:\Program Files\Kaspersky Lab 2019-12-05 18:46 C:\Program Files\Malwarebytes 2019-12-05 18:46 C:\Program Files (x86)\AVAST Software 2019-12-05 18:46 C:\Program Files (x86)\AVG 2019-12-05 18:46 C:\Program Files (x86)\Cezurity 2019-12-05 18:46 C:\Program Files (x86)\GRIZZLY Antivirus 2019-12-05 18:46 C:\Program Files (x86)\Kaspersky Lab 2019-12-05 18:46 C:\Program Files (x86)\Microsoft JDX 2019-12-05 18:46 C:\Program Files (x86)\Panda Security 2019-12-05 18:46 C:\Windows\speechstracing 2019-12-05 18:46 C:\Program Files\Common Files\McAfee 2019-12-12 15:50 C:\ProgramData\AVAST Software 2019-12-05 18:46 C:\ProgramData\Avira 2019-12-12 15:09 C:\ProgramData\Doctor Web 2019-12-05 18:46 C:\ProgramData\Driver Foundation Visions VHG 2019-12-05 18:46 C:\ProgramData\ESET 2019-12-05 18:46 C:\ProgramData\Kaspersky Lab 2019-12-05 18:46 C:\ProgramData\Kaspersky Lab Setup Files 2019-12-05 18:46 C:\ProgramData\Malwarebytes 2019-12-05 18:46 C:\ProgramData\MB3Install 2019-12-05 18:46 C:\ProgramData\McAfee 2019-12-05 18:46 C:\ProgramData\Norton AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
wfpont Опубликовано 12 декабря, 2019 Автор Опубликовано 12 декабря, 2019 1. У меня удалены они все, отключил защитник виндовс2. Откопировал код3. Открыл программу FRST64 от админа4. Нажал FixP.s. откопированный код я никуда не вставлял, потому что написано было просто откопироватьВот лог Вы мне похоже помогли, потому что я уже смог запустить утилиту касперского. Сможете сказать какой файл вредил компьютеру? https://prnt.sc/q9zemb После вашей помощи, пошёл и купил лицензию https://prnt.sc/q9zi3g Fixlog.txt
Sandor Опубликовано 12 декабря, 2019 Опубликовано 12 декабря, 2019 Вот и хорошо В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения