Перейти к содержанию

[РЕШЕНО] Не запускается Kaspersky Virus Removal Tool


Рекомендуемые сообщения

Добрый день. Скачал утилиту KVRT с официального сайта, но она не запускается: при нажатии на кнопку Запустить ничего не происходит. В безопасном режиме та же история.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Администратор

Цитата

jonik (S-1-5-21-2757504809-60409096-414196145-1001 - Administrator - Enabled) => C:\Users\jonik

скорее всего вам не известен. Если так, отключите и удалите.


Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
     
    
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer: [DisallowRun] 1
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-2757504809-60409096-414196145-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    Task: {0A247B04-92DF-411E-BA95-CA1E60E5515A} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    2020-07-03 13:20 - 2020-07-07 14:29 - 000000000 ___HD C:\Program Files\RDP Wrapper
    2020-07-03 13:20 - 2020-07-07 13:31 - 000000000 __SHD C:\ProgramData\Windows
    2020-07-03 13:09 - 2020-07-09 09:09 - 000000000 __SHD C:\KVRT_Data
    2020-07-03 13:09 - 2020-07-07 13:32 - 000000000 ____D C:\ProgramData\install
    2020-07-03 13:09 - 2020-07-07 13:14 - 000000000 __SHD C:\ProgramData\Setup
    2020-07-03 13:09 - 2020-07-07 13:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-07-03 13:09 - 2020-07-07 13:12 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-07-03 13:09 - 2020-07-07 13:10 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\Norton
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\McAfee
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\grizzly
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\ProgramData\360safe
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\COMODO
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\Cezurity
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\ByteFence
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\AVG
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\Program Files (x86)\360
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 __SHD C:\AdwCleaner
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 ____D C:\Windows\speechstracing
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 ____D C:\ProgramData\System32
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 ____D C:\ProgramData\MB3Install
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 ____D C:\ProgramData\Indus
    2020-07-03 13:09 - 2020-07-03 13:09 - 000000000 ____D C:\ProgramData\Avira
    2020-05-14 14:55 - 2020-05-14 14:56 - 000000000 ____D C:\Users\jonik\AppData\Roaming\DRPSu
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    FirewallRules: [{8F960D8E-A989-4C4F-972F-FEECECEA9BA8}] => (Block) LPort=445
    FirewallRules: [{1DDF0F6D-9EDD-4CFF-BE2D-0E358BA4092B}] => (Block) LPort=445
    FirewallRules: [{4F58491E-45C1-47A0-A357-0442B12D8657}] => (Block) LPort=139
    FirewallRules: [{DDE3F456-CF61-41C2-8D51-82DEBDC81599}] => (Block) LPort=139
    FirewallRules: [{A30D1E92-853C-4C97-8E27-E559B14B3794}] => (Allow) LPort=3389
    FirewallRules: [{6ABB0FB8-C6A4-4CAC-9EA8-5EF6898C2335}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
    
    
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Fixlog.txt

 

8 часов назад, Sandor сказал:
Цитата

jonik (S-1-5-21-2757504809-60409096-414196145-1001 - Administrator - Enabled) => C:\Users\jonik

скорее всего вам не известен. Если так, отключите и удалите.

Это админинская учетка, под которой я работаю. В системе больше нет пользователей

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Jonik сказал:

админинская учетка, под которой я работаю

Хорошо.

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Предустановленное ПО не трогайте! Остальное чистим:

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

А предоставленный отчет сканирования показывает детект в разделе

***** [ Registry ] *****

и в разделе

***** [ Chromium (and derivatives) ] *****

 

Покажите свежий отчет сканирования (Sxx).

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, Sandor сказал:

Покажите свежий отчет сканирования (Sxx)

т.е. запустите ещё раз проверку.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, завершаем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • introws
      От introws
      Продолжение темы из раздела "Помощь в удалении вирусов": 
       
       
      Здравствуйте.
      Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.
      Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 
       
      P.S. сейчас появились проблемы почти со всеми программами и с ОС в целом.
      Например, программы могут критовать, завершаться с ошибкой, перезагружаться, выбрасывать иногда синий экран
      Особенно плохо работают ЛЮБЫЕ браузеры: chrome, opera, edge
      Страницы критуют, перезагружаются, закрываются, иногда критует или перезагружается браузер целиком
      Даже это сообщение удалось написать со второго раза, т.к. страница просто кританула.
      Чаще всего ошибки происходят с потоковой передачей данных: видео, музыка, и т.п.
      Вылетает даже поиск в "Пуск" windows, например, если начать набирать текст поиска. Пробовал проверять ОЗУ ПК, оставляя по 1 планке, но это не дало результата
       
      Страницы критуют с такой ошибкой:


    • introws
      От introws
      Здравствуйте.
      Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.
      Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 
    • Nikita.pomogite
      От Nikita.pomogite
      Включил компьютер, решил заняться своими делами и параллельно запустить kvrt, чтобы он делал свое дело. Как только подтвердил все соглашения, началась не ожидаемая проверка системы, а вылезло окно( не особо помню что было написано, но что то толи про драйвера, или про другое) и были варианты перезагрузить или продолжить работу, я решил нажать перезагрузить. После перезагрузки компьютер загружается с фразой «некорректно запущен компьютер», пытался запустить в безопасном режиме, запуск с проверкой, ничего не помогает, что делать
    • Friend
      От Friend
      Его, к сожалению, наверно забанят, так как в том разделе все очень жестко.
      Да, это так, но как видно малвара сильнее антивирусных продуктов, что приходится почти всегда использовать сторонние утилиты, так как KVRT все-таки не может до конца все поправить и подобных обращений в разделе очень много. В целом видел статью в базе знаний: https://support.kaspersky.ru/kaspersky-for-windows/troubleshooting/installation/15974 , но все-таки хотелось бы без "лишних телодвижений" установить продукт.
    • wumbo12
      От wumbo12
      Здравствуйте.   Общался с Евгенией К. .  Мне направили здесь раздел.  
       
       
      Kaspersky Removal Toool - утилита удаление вирусов . Со временем 2011 года)
      Нужно , чтобы инженер исправил KVRT - потому что там много недоработки.  Он удаляет вирус только 384 , а больше и выше не сможет.  Это версия 20.
      Kaspersky Removal Tool - Помощь по персональным продуктам - Kaspersky Club | Клуб «Лаборатории Касперского»  - вот здесь подробно информация.
       
      Раньше была эффективная 2011 лучше чем 2020 года.  Хотелось бы вернуть все как прошлое , модернизировать функционал и KSN внедрить -было бы хороший план.
       
       
      hIe8Bh4.png (706×528) (imgur.com)  -  Вот такой был 2011 - один из них лучше , чем 20 версия.  
       
      Сможете ли это воскресить? Спустя 12 лет....   Но, если воскресить и поменять сигнатурную базу и внедрить KSN + променять движок.  Оставить старый интерфейс как было раньше.  Было бы здорово.   Только без 2011 года.
       
      Когда-то был Kaspersky Removal Tool - считал одним из лучших утилитой 2011 .
      Что в нем входило? Удобная интерфейс и удобная галка и выбирать категорию , настройки -были хорошим .  Не так как сейчас актуальная версия.
      Вот скриншот :
      68p0ZED.png (600×435) (imgur.com)
       
       
      В 2020 - слишком маленький интерфейс , с настройками очень не удобная.   
      Отсутствие убирать файл , папки из добавление.  
      Слишком окошка маленькая - не возможно смотреть или не удобно настраивать.
       
×
×
  • Создать...