Перейти к содержанию
Авторизация  
wfpont

[РЕШЕНО] Не устанавливаются антивирусы

Рекомендуемые сообщения

Не устанавливаются антивирусы, что то на компьютере блокирует. Работает только утилита dr web.
Касперский соответственно тоже не работает и его утилита не нажимается кнопка "Начать проверку". В безопасном режиме так же не поддаётся. Пробовал устанавливать на флешку, второй скриншот - ошибка которая вылазит когда я вставляю флешку. Тоесть я вижу загрузочный экран касперского, выбираю язык и дальше вот такая история.

post-56833-0-93224300-1576160700_thumb.png

post-56833-0-15627000-1576160781_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Автологер тоже не запускается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Автологер тоже не запускается?

Логгер какой то с этого сайта я смог запустить, можете дать ссылку я пришлю отчёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот этот логгер не открывается, переношу на рабочий стол и система не даёт корректно его открыть

post-56833-0-25049500-1576161755_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пробуйте запустить его в безопасном режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видны следы Comodo и Malwarebytes.

Очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видны следы Comodo и Malwarebytes.

Очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Удалил, эти антивирусы были установлены после того как я словил какой то вирус, который мешает мне установить того же самого касперского.

Перезалил лог

Что то блокирует установку защитных службы, любых. Кроме утилит. Но утилиты не справляются

CollectionLog-2019.12.12-18.04.zip

post-56833-0-57156000-1576163101_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteService('MBAMInstallerService');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скрипт выполнил, компьютер перезагрузил.
Вот два файла:
 


@Sandor


Вот два этих же файлов, но без нижней строчки. А выше отправил с Нижними строчками.

 

Addition.txt

FRST.txt

post-56833-0-10027200-1576164521_thumb.png

Addition.txt

FRST.txt

Изменено пользователем wfpont

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Run: [comodo_dragon._product_offer_run] => "C:\Program Files (x86)\Comodo\Dragon\modules\dragon_helper.exe" --install-type=update --show-after=6 --install-time=1576161651 --cid=138430010 --browser-id=001
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    CHR HKU\S-1-5-21-278258282-3653315510-3860932423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
    2019-12-12 17:14 - 2019-12-12 17:14 - 000000000 ____D C:\ProgramData\Panda Security
    2019-12-12 17:12 - 2019-12-12 17:12 - 000000000 ____D C:\Users\User\AppData\Local\Comodo
    2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Comodo
    2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\ProgramData\Comodo
    2019-12-12 16:58 - 2019-12-12 18:02 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
    2019-12-12 16:58 - 2019-12-12 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
    2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\Users\Все пользователи\GridinSoft
    2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\ProgramData\GridinSoft
    2019-12-12 15:58 - 2019-12-12 16:01 - 000000000 ____D C:\ProgramData\Adguard
    2019-12-12 11:56 - 2019-12-12 17:39 - 000000000 ____D C:\ProgramData\AVG
    2019-12-05 18:46 - 2019-12-12 15:50 - 000000000 __SHD C:\ProgramData\AVAST Software
    2019-12-05 18:46 - 2019-12-12 17:06 - 000000000 __SHD C:\rdp
    2019-12-05 18:46 - 2019-12-12 15:33 - 000000000 __SHD C:\AdwCleaner
    2019-12-05 18:46 - 2019-12-12 15:09 - 000000000 __SHD C:\ProgramData\Doctor Web
    2019-12-05 18:46 - 2019-12-12 14:57 - 000000000 __SHD C:\KVRT_Data
    2019-12-05 18:46 - 2019-12-12 07:06 - 000000000 __SHD C:\Program Files\RDP Wrapper
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Norton
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\McAfee
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\install
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\ESET
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Malwarebytes
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\ESET
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\COMODO
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Cezurity
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVAST Software
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\MB3Install
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Avira
    2019-12-03 23:37 - 2019-12-12 15:00 - 000000000 __SHD C:\$360Section
    2019-12-01 13:28 - 2019-12-12 15:00 - 000000000 __SHD C:\ProgramData\360Quarant
    2019-12-12 14:57 C:\KVRT_Data
    2019-12-05 18:46 C:\Program Files\AVAST Software
    2019-12-05 18:46 C:\Program Files\AVG
    2019-12-05 18:46 C:\Program Files\Cezurity
    2019-12-05 18:46 C:\Program Files\COMODO
    2019-12-05 18:46 C:\Program Files\ESET
    2019-12-05 18:46 C:\Program Files\Kaspersky Lab
    2019-12-05 18:46 C:\Program Files\Malwarebytes
    2019-12-05 18:46 C:\Program Files (x86)\AVAST Software
    2019-12-05 18:46 C:\Program Files (x86)\AVG
    2019-12-05 18:46 C:\Program Files (x86)\Cezurity
    2019-12-05 18:46 C:\Program Files (x86)\GRIZZLY Antivirus
    2019-12-05 18:46 C:\Program Files (x86)\Kaspersky Lab
    2019-12-05 18:46 C:\Program Files (x86)\Microsoft JDX
    2019-12-05 18:46 C:\Program Files (x86)\Panda Security
    2019-12-05 18:46 C:\Windows\speechstracing
    2019-12-05 18:46 C:\Program Files\Common Files\McAfee
    2019-12-12 15:50 C:\ProgramData\AVAST Software
    2019-12-05 18:46 C:\ProgramData\Avira
    2019-12-12 15:09 C:\ProgramData\Doctor Web
    2019-12-05 18:46 C:\ProgramData\Driver Foundation Visions VHG
    2019-12-05 18:46 C:\ProgramData\ESET
    2019-12-05 18:46 C:\ProgramData\Kaspersky Lab
    2019-12-05 18:46 C:\ProgramData\Kaspersky Lab Setup Files
    2019-12-05 18:46 C:\ProgramData\Malwarebytes
    2019-12-05 18:46 C:\ProgramData\MB3Install
    2019-12-05 18:46 C:\ProgramData\McAfee
    2019-12-05 18:46 C:\ProgramData\Norton
    AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. У меня удалены они все, отключил защитник виндовс
2. Откопировал код
3. Открыл программу FRST64 от админа
4. Нажал Fix

P.s. откопированный код я никуда не вставлял, потому что написано было просто откопировать
Вот лог


Вы мне похоже помогли, потому что я уже смог запустить утилиту касперского. Сможете сказать какой файл вредил компьютеру? https://prnt.sc/q9zemb


После вашей помощи, пошёл и купил лицензию https://prnt.sc/q9zi3g

Fixlog.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот и хорошо :)

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.