Перейти к содержанию

[РЕШЕНО] Не устанавливаются антивирусы


Рекомендуемые сообщения

Не устанавливаются антивирусы, что то на компьютере блокирует. Работает только утилита dr web.
Касперский соответственно тоже не работает и его утилита не нажимается кнопка "Начать проверку". В безопасном режиме так же не поддаётся. Пробовал устанавливать на флешку, второй скриншот - ошибка которая вылазит когда я вставляю флешку. Тоесть я вижу загрузочный экран касперского, выбираю язык и дальше вот такая история.

post-56833-0-93224300-1576160700_thumb.png

post-56833-0-15627000-1576160781_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Автологер тоже не запускается?

Логгер какой то с этого сайта я смог запустить, можете дать ссылку я пришлю отчёт?

Ссылка на комментарий
Поделиться на другие сайты

Видны следы Comodo и Malwarebytes.

Очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты

Видны следы Comodo и Malwarebytes.

Очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

Удалил, эти антивирусы были установлены после того как я словил какой то вирус, который мешает мне установить того же самого касперского.

Перезалил лог

Что то блокирует установку защитных службы, любых. Кроме утилит. Но утилиты не справляются

CollectionLog-2019.12.12-18.04.zip

post-56833-0-57156000-1576163101_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteService('MBAMInstallerService');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Скрипт выполнил, компьютер перезагрузил.
Вот два файла:
 


@Sandor


Вот два этих же файлов, но без нижней строчки. А выше отправил с Нижними строчками.

 

Addition.txt

FRST.txt

post-56833-0-10027200-1576164521_thumb.png

Addition.txt

FRST.txt

Изменено пользователем wfpont
Ссылка на комментарий
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Run: [comodo_dragon._product_offer_run] => "C:\Program Files (x86)\Comodo\Dragon\modules\dragon_helper.exe" --install-type=update --show-after=6 --install-time=1576161651 --cid=138430010 --browser-id=001
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-278258282-3653315510-3860932423-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
    CHR HKU\S-1-5-21-278258282-3653315510-3860932423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
    2019-12-12 17:14 - 2019-12-12 17:14 - 000000000 ____D C:\ProgramData\Panda Security
    2019-12-12 17:12 - 2019-12-12 17:12 - 000000000 ____D C:\Users\User\AppData\Local\Comodo
    2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Comodo
    2019-12-12 17:11 - 2019-12-12 17:49 - 000000000 ____D C:\ProgramData\Comodo
    2019-12-12 16:58 - 2019-12-12 18:02 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
    2019-12-12 16:58 - 2019-12-12 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
    2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\Users\Все пользователи\GridinSoft
    2019-12-12 16:58 - 2019-12-12 16:58 - 000000000 ____D C:\ProgramData\GridinSoft
    2019-12-12 15:58 - 2019-12-12 16:01 - 000000000 ____D C:\ProgramData\Adguard
    2019-12-12 11:56 - 2019-12-12 17:39 - 000000000 ____D C:\ProgramData\AVG
    2019-12-05 18:46 - 2019-12-12 15:50 - 000000000 __SHD C:\ProgramData\AVAST Software
    2019-12-05 18:46 - 2019-12-12 17:06 - 000000000 __SHD C:\rdp
    2019-12-05 18:46 - 2019-12-12 15:33 - 000000000 __SHD C:\AdwCleaner
    2019-12-05 18:46 - 2019-12-12 15:09 - 000000000 __SHD C:\ProgramData\Doctor Web
    2019-12-05 18:46 - 2019-12-12 14:57 - 000000000 __SHD C:\KVRT_Data
    2019-12-05 18:46 - 2019-12-12 07:06 - 000000000 __SHD C:\Program Files\RDP Wrapper
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Norton
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\McAfee
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\install
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\ESET
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Malwarebytes
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\ESET
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\COMODO
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\Cezurity
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files\AVAST Software
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVG
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\MB3Install
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes
    2019-12-05 18:46 - 2019-12-05 18:46 - 000000000 ____D C:\ProgramData\Avira
    2019-12-03 23:37 - 2019-12-12 15:00 - 000000000 __SHD C:\$360Section
    2019-12-01 13:28 - 2019-12-12 15:00 - 000000000 __SHD C:\ProgramData\360Quarant
    2019-12-12 14:57 C:\KVRT_Data
    2019-12-05 18:46 C:\Program Files\AVAST Software
    2019-12-05 18:46 C:\Program Files\AVG
    2019-12-05 18:46 C:\Program Files\Cezurity
    2019-12-05 18:46 C:\Program Files\COMODO
    2019-12-05 18:46 C:\Program Files\ESET
    2019-12-05 18:46 C:\Program Files\Kaspersky Lab
    2019-12-05 18:46 C:\Program Files\Malwarebytes
    2019-12-05 18:46 C:\Program Files (x86)\AVAST Software
    2019-12-05 18:46 C:\Program Files (x86)\AVG
    2019-12-05 18:46 C:\Program Files (x86)\Cezurity
    2019-12-05 18:46 C:\Program Files (x86)\GRIZZLY Antivirus
    2019-12-05 18:46 C:\Program Files (x86)\Kaspersky Lab
    2019-12-05 18:46 C:\Program Files (x86)\Microsoft JDX
    2019-12-05 18:46 C:\Program Files (x86)\Panda Security
    2019-12-05 18:46 C:\Windows\speechstracing
    2019-12-05 18:46 C:\Program Files\Common Files\McAfee
    2019-12-12 15:50 C:\ProgramData\AVAST Software
    2019-12-05 18:46 C:\ProgramData\Avira
    2019-12-12 15:09 C:\ProgramData\Doctor Web
    2019-12-05 18:46 C:\ProgramData\Driver Foundation Visions VHG
    2019-12-05 18:46 C:\ProgramData\ESET
    2019-12-05 18:46 C:\ProgramData\Kaspersky Lab
    2019-12-05 18:46 C:\ProgramData\Kaspersky Lab Setup Files
    2019-12-05 18:46 C:\ProgramData\Malwarebytes
    2019-12-05 18:46 C:\ProgramData\MB3Install
    2019-12-05 18:46 C:\ProgramData\McAfee
    2019-12-05 18:46 C:\ProgramData\Norton
    AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

1. У меня удалены они все, отключил защитник виндовс
2. Откопировал код
3. Открыл программу FRST64 от админа
4. Нажал Fix

P.s. откопированный код я никуда не вставлял, потому что написано было просто откопировать
Вот лог


Вы мне похоже помогли, потому что я уже смог запустить утилиту касперского. Сможете сказать какой файл вредил компьютеру? https://prnt.sc/q9zemb


После вашей помощи, пошёл и купил лицензию https://prnt.sc/q9zi3g

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Вот и хорошо :)

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • YuriyS
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • decadannce
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • Ruslan10202
    • Вячеслав Л.
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.

×
×
  • Создать...