Перейти к содержанию
Правила раздела
Конкурс логотипа фан-клуба
Авторизация  
Подписчики 0
wfpont

[РЕШЕНО] Не устанавливаются антивирусы

Автор wfpont, в Уничтожение вирусов

Рекомендуемые сообщения

wfpont    0

wfpont
Опубликовано

Не устанавливаются антивирусы, что то на компьютере блокирует. Работает только утилита dr web.
Касперский соответственно тоже не работает и его утилита не нажимается кнопка "Начать проверку". В безопасном режиме так же не поддаётся. Пробовал устанавливать на флешку, второй скриншот - ошибка которая вылазит когда я вставляю флешку. Тоесть я вижу загрузочный экран касперского, выбираю язык и дальше вот такая история.

post-56833-0-93224300-1576160700_thumb.png

post-56833-0-15627000-1576160781_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

Здравствуйте!

 

Автологер тоже не запускается?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wfpont    0

wfpont
Опубликовано

Здравствуйте!

 

Автологер тоже не запускается?

Логгер какой то с этого сайта я смог запустить, можете дать ссылку я пришлю отчёт?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wfpont    0

wfpont
Опубликовано

Вот этот логгер не открывается, переношу на рабочий стол и система не даёт корректно его открыть

post-56833-0-25049500-1576161755_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

Пробуйте запустить его в безопасном режиме.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

Видны следы Comodo и Malwarebytes.

Очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wfpont    0

wfpont
Опубликовано

Видны следы Comodo и Malwarebytes.

Очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Удалил, эти антивирусы были установлены после того как я словил какой то вирус, который мешает мне установить того же самого касперского.

Перезалил лог

Что то блокирует установку защитных службы, любых. Кроме утилит. Но утилиты не справляются

CollectionLog-2019.12.12-18.04.zip

post-56833-0-57156000-1576163101_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteService('MBAMInstallerService');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wfpont    0

wfpont
Опубликовано (изменено)

Скрипт выполнил, компьютер перезагрузил.
Вот два файла:
 


@Sandor


Вот два этих же файлов, но без нижней строчки. А выше отправил с Нижними строчками.

 

Addition.txt

FRST.txt

post-56833-0-10027200-1576164521_thumb.png

Addition.txt

FRST.txt

Изменено пользователем wfpont

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Run: [comodo_dragon._product_offer_run] => "C:\Program Files (x86)\Comodo\Dragon\modules\dragon_helper.exe" --install-type=update --show-after=6 --install-time=1576161651 --cid=138430010 --browser-id=001
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
GroupPolicy: Restriction ? <==== ATTENTION
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
CHR HKU\S-1-5-21-278258282-3653315510-3860932423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
2019-12-12 17:14 - 2019-12-12 17:14 - 000000000 ____D C:\ProgramData\Panda Security
2019-12-12 17:12 - 2019-12-12 17:12 - 000000000 ____D C:\Users\User\AppData\Local\Comodo
2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Comodo
2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\ProgramData\Comodo
2019-12-12 16:58 - 2019-12-12 18:02 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2019-12-12 16:58 - 2019-12-12 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\Users\Все пользователи\GridinSoft
2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\ProgramData\GridinSoft
2019-12-12 15:58 - 2019-12-12 16:01 - 000000000 ____D C:\ProgramData\Adguard
2019-12-12 11:56 - 2019-12-12 17:39 - 000000000 ____D C:\ProgramData\AVG
2019-12-05 18:46 - 2019-12-12 15:50 - 000000000 __SHD C:\ProgramData\AVAST Software
2019-12-05 18:46 - 2019-12-12 17:06 - 000000000 __SHD C:\rdp
2019-12-05 18:46 - 2019-12-12 15:33 - 000000000 __SHD C:\AdwCleaner
2019-12-05 18:46 - 2019-12-12 15:09 - 000000000 __SHD C:\ProgramData\Doctor Web
2019-12-05 18:46 - 2019-12-12 14:57 - 000000000 __SHD C:\KVRT_Data
2019-12-05 18:46 - 2019-12-12 07:06 - 000000000 __SHD C:\Program Files\RDP Wrapper
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Norton
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\McAfee
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\install
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\ESET
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Malwarebytes
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\ESET
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\COMODO
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Cezurity
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVG
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVAST Software
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVG
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\MB3Install
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Avira
2019-12-03 23:37 - 2019-12-12 15:00 - 000000000 __SHD C:\$360Section
2019-12-01 13:28 - 2019-12-12 15:00 - 000000000 __SHD C:\ProgramData\360Quarant
2019-12-12 14:57 C:\KVRT_Data
2019-12-05 18:46 C:\Program Files\AVAST Software
2019-12-05 18:46 C:\Program Files\AVG
2019-12-05 18:46 C:\Program Files\Cezurity
2019-12-05 18:46 C:\Program Files\COMODO
2019-12-05 18:46 C:\Program Files\ESET
2019-12-05 18:46 C:\Program Files\Kaspersky Lab
2019-12-05 18:46 C:\Program Files\Malwarebytes
2019-12-05 18:46 C:\Program Files (x86)\AVAST Software
2019-12-05 18:46 C:\Program Files (x86)\AVG
2019-12-05 18:46 C:\Program Files (x86)\Cezurity
2019-12-05 18:46 C:\Program Files (x86)\GRIZZLY Antivirus
2019-12-05 18:46 C:\Program Files (x86)\Kaspersky Lab
2019-12-05 18:46 C:\Program Files (x86)\Microsoft JDX
2019-12-05 18:46 C:\Program Files (x86)\Panda Security
2019-12-05 18:46 C:\Windows\speechstracing
2019-12-05 18:46 C:\Program Files\Common Files\McAfee
2019-12-12 15:50 C:\ProgramData\AVAST Software
2019-12-05 18:46 C:\ProgramData\Avira
2019-12-12 15:09 C:\ProgramData\Doctor Web
2019-12-05 18:46 C:\ProgramData\Driver Foundation Visions VHG
2019-12-05 18:46 C:\ProgramData\ESET
2019-12-05 18:46 C:\ProgramData\Kaspersky Lab
2019-12-05 18:46 C:\ProgramData\Kaspersky Lab Setup Files
2019-12-05 18:46 C:\ProgramData\Malwarebytes
2019-12-05 18:46 C:\ProgramData\MB3Install
2019-12-05 18:46 C:\ProgramData\McAfee
2019-12-05 18:46 C:\ProgramData\Norton
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wfpont    0

wfpont
Опубликовано

1. У меня удалены они все, отключил защитник виндовс
2. Откопировал код
3. Открыл программу FRST64 от админа
4. Нажал Fix

P.s. откопированный код я никуда не вставлял, потому что написано было просто откопировать
Вот лог


Вы мне похоже помогли, потому что я уже смог запустить утилиту касперского. Сможете сказать какой файл вредил компьютеру? https://prnt.sc/q9zemb


После вашей помощи, пошёл и купил лицензию https://prnt.sc/q9zi3g

Fixlog.txt

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

Вот и хорошо :)

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  
Подписчики 0
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.

  Я принимаю