Перейти к содержанию
cod111

не устанавливается ни один из продуктов Kaspersky

Рекомендуемые сообщения

здравствуйте, есть две учетные записи с правами администратора. Вчера удалился сам Kasperskiy Free. после скачал KVRT не запускается сканирование, нажимаю на сканирование кнопка нажимается, а сканирование не запускается. дальше скачиваю Kasperskiy Security Cloud - не устанавливается, KIS то же самое.  CureIt запустился, нашел два файла подозрительных, дальше вошел во вторую учетную запись, (в ней хожу по удаленке из дома на рабочий комп) под ней Kaspersky Security Cloud установку запустил, но на трети инсталляции выдал ошибку 1303. KVRT запустился, нашел пару троянов, - лечение с перезагрузкой - полное сканирование 73 инфицированных файла. почистил - перешел в учетку номер один, антивирус так же не устанавливаеться, KVRT  не запускается, под учеткой номер два, так же ошибка установки 1303. установил под второй учеткой dr. Web Securiry Space сканирование показало еще около 30 подозрительных файлов. подскажите что с первой учеткой? она настроена под задачи весьма специфические, удалять ее очень проблематично. Вторая используется для подключения по удаленке, из дома, для копирования ежедневных копий 1С 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Порядок оформления запроса о помощи

Если стандартный не запускается, соберите отчёты этой версией Автологера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger

Цитата

O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKU\S-1-5-21-638615793-2609057819-108276719-1001\..\Policies\Explorer: [DisallowRun] = 1

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-638615793-2609057819-108276719-1001\...\MountPoints2: {75deb276-0ab6-11ea-8aff-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\default_ru.hta
HKU\S-1-5-21-638615793-2609057819-108276719-1001\...\MountPoints2: {83768f82-46ed-11ea-959b-f4b520130936} - E:\SISetup.exe
HKU\S-1-5-21-638615793-2609057819-108276719-1001\...\MountPoints2: {e94aeaf6-6400-11ea-bc0a-f4b520130936} - E:\setup.exe
HKU\S-1-5-21-638615793-2609057819-108276719-1001\...\MountPoints2: {e94aeafb-6400-11ea-bc0a-f4b520130936} - autorun2.exe
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {A9DEE1F5-D3DC-432B-BC72-A0D2BDF59D3C} - \Microsoft\Windows\Wininet\SystemC -> No File <==== ATTENTION
Task: {E9DA6A84-79F5-4D0C-99A5-FDEC39A00A36} - \OInstall -> No File <==== ATTENTION
2020-07-20 11:40 - 2020-04-07 10:42 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-20 11:40 - 2020-04-07 10:42 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-20 11:03 - 2020-04-17 08:51 - 000000000 __SHD C:\KVRT_Data
2020-07-20 11:00 - 2020-04-17 08:51 - 000000000 __SHD C:\AdwCleaner
2020-07-17 08:47 - 2020-04-17 08:51 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-07-17 08:47 - 2020-04-17 08:51 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-17 08:47 - 2020-04-17 08:51 - 000000000 __SHD C:\ProgramData\Windows
2020-07-17 08:47 - 2020-04-17 08:51 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-16 12:59 - 2019-11-15 10:50 - 000000000 ____D C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-07-16 12:59 - 2019-11-15 10:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\Users\Все пользователи\install
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\rdp
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\ProgramData\Setup
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-16 12:46 - 2020-04-17 08:51 - 000000000 __SHD C:\ProgramData\install
2020-07-15 16:45 - 2020-04-17 08:51 - 000000000 __SHD C:\Program Files\RDP Wrapper
2020-07-15 15:36 - 2019-11-15 10:55 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-07-15 15:36 - 2019-11-15 10:55 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [314]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [314]
FirewallRules: [{A95DBCD3-3F8F-4111-93F2-FD96BC611F17}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\FaxApplications.exe => No File
FirewallRules: [{EEEC463B-27DD-4DB5-AB39-B01C4BC36C6F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\DigitalWizards.exe => No File
FirewallRules: [{35287B69-C110-403A-A753-B48717680D78}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\SendAFax.exe => No File
FirewallRules: [{80F6CF53-AA42-492C-92E4-383F223E8308}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\DeviceSetup.exe => No File
FirewallRules: [TCP Query User{5F1E98E0-399F-4FC2-AF13-B2C3A0B8CC53}D:\xampp\mysql\bin\mysqld.exe] => (Block) D:\xampp\mysql\bin\mysqld.exe => No File
FirewallRules: [UDP Query User{F5B705F8-37B4-43CB-A2A7-4560A270593F}D:\xampp\mysql\bin\mysqld.exe] => (Block) D:\xampp\mysql\bin\mysqld.exe => No File
FirewallRules: [TCP Query User{72602397-4533-4005-9B4D-416A5EAE1E0E}D:\rise of the tomb raider\rottr.exe] => (Allow) D:\rise of the tomb raider\rottr.exe => No File
FirewallRules: [UDP Query User{25E28CAE-DD63-417A-918F-598BAC70A0F7}D:\rise of the tomb raider\rottr.exe] => (Allow) D:\rise of the tomb raider\rottr.exe => No File
FirewallRules: [TCP Query User{FE8A4B54-94CA-498C-B8B2-0247D66AAA72}D:\rise of the tomb raider\rottr.exe] => (Allow) D:\rise of the tomb raider\rottr.exe => No File
FirewallRules: [UDP Query User{15B9B99C-A177-4CD1-A3F0-610A0D1D0509}D:\rise of the tomb raider\rottr.exe] => (Allow) D:\rise of the tomb raider\rottr.exe => No File
FirewallRules: [{D543E20E-7CAF-4A38-9E41-7D6E63F8EF6C}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{F981F4EC-D471-4AE9-AA5B-E78239853EF8}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{434049AE-31D1-41D5-AC95-430211C24F40}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{F05DB074-4095-4D45-83A3-5177E78C1785}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{763E6D41-D80C-478F-A08B-F90CC0B12176}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{8EC8BA06-8C74-4F96-97BB-E784198B0FB9}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{3ECBDEA5-38CC-40CD-87FB-C41FEC3AF744}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{D22C557C-6F99-40B8-BF26-B68D5E85A064}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{7D15BE1B-235C-4E2E-A643-93F462603855}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{7826B213-8EFB-499A-B050-3095FBE07D32}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
FirewallRules: [{AA51AB58-8D70-43B2-8257-D54D0EC8DF67}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
FirewallRules: [{4F3F5F47-0E70-4552-8461-4A93987EDA50}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще и шифратора успели подцепить???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, thyrex сказал:

Еще и шифратора успели подцепить???

 

Да( все вместе. а как нибудь можно посмотреть откуда и когда подцепил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по дате шифрованных файлов подцепили 15 июля, по времени - конец рабочего дня. Сейчас шифраторы в основном распространяются после входа по RDP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Спасибо вам за помощь!!

RDP через интернет не использовался. только внутри локальной сети. и еще ANYDESK перестал с моего (зараженного) компа подключаться. переустановил, не помогло. К моему подключаются. я так понимаю, компьютеру грозит полное форматирование? И подскажите, что с последним логом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мусор почистили. Антивирус установился? Расшифровки VoidCrypt нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От Диман
      Добрый вечер.Установил  Kaspersky endpoint security 11 для Windows версию 11.4.0.233.Значёк "К"стал белого цвета в панели задач.Это нормально?
      Сообщение от модератора kmscom тема перенесено из раздела https://forum.kasperskyclub.ru/forum/13-zhizn-«laboratorii-kasperskogo»/  
    • От KL FC Bot
      Новости о заражении корпоративных сетей через электронную почту в последние годы появляются достаточно часто (как правило, в связи шифровальщиками-вымогателями). Поэтому неудивительно, что мошенники периодически пытаются воспользоваться этой темой, чтобы добыть данные для входа в корпоративную почту. Злоумышленники убеждают сотрудников компаний просканировать почтовый ящик, для чего просят ввести пароль от учетной записи.
      Эта уловка нацелена на людей, которые знают о потенциальной угрозе вредоносного ПО в почте, но не до конца понимают, как с ней бороться. Мы решили, что на примере этого трюка безопасникам может быть удобно объяснять сотрудникам, что должно настораживать в таких сообщениях и на какие детали стоит обращать внимание, чтобы не стать жертвой злоумышленников.
      Фишинговое письмо
      В мошенническом сообщении используется одна из самых эффективных тактик злоумышленников — запугивание. Поэтому в заголовке они не просто написали Virus Alert, но и добавили три восклицательных знака. Казалось бы, мелочь, но это первое, что должно насторожить получателя. Лишние знаки препинания в рабочем письме — признак либо эмоциональности, либо непрофессионализма. Тем более они неуместны в уведомлении, которое должно четко донести информацию об угрозе.

       
      View the full article
    • От KL FC Bot
      Нынешний год — с пандемией коронавируса, самоизоляцией, закрытыми границами и всевозможными ограничениями — неожиданно перенес нас в будущее, где виртуальная жизнь не менее (а может, и более) насыщенна, чем реальная. Вопрос о том, что делать онлайн, отошел на второй план: решительно все в 2020-м происходит в Сети. На первый план вышел другой вопрос: как сделать так, чтобы пользоваться Интернетом было максимально комфортно, ведь стресса сейчас хватает и без технических проблем.
      Избавить вас от лишних раздражителей и сделать онлайн-жизнь проще могут наши продукты. Рассказываем, как с их помощью обустроить зону цифрового комфорта.
      Решения «Лаборатории Касперского»: безопасность превыше всего
      В Интернете всегда было полно опасностей, и сейчас их точно не стало меньше. Ведь люди проводят онлайн гораздо больше времени, и мошенники, конечно, вовсю этим пользуются. Весной 2020 года выросло число атак — как на развлекательные сайты, так и на рабочие ресурсы.
      Постоянно думать о риске потерять деньги или, еще хуже, работу из-за неосторожных действий в Сети — радости мало. Наши защитные решения избавят вас от этой головной боли. Даже если вы по ошибке откроете фишинговый сайт или скачаете подозрительный файл, антивирус его заблокирует. А актуальная версия Kaspersky Security Cloud сообщит вам, если посторонние попытаются подключиться к вашей домашней сети.
       
      View the full article
    • От KL FC Bot
      Цифровой мир состоит из сервисов. Сервисы доступны по подписке. Подписки привязаны к аккаунтам. Но не всем хочется заводить отдельную учетку и платить за контент — ведь можно попросить друга или родственника поделиться подпиской. Или все-таки нельзя? Давайте разберемся, кому можно «одолжить» контент в популярных сервисах и на каких условиях. А также что будет, если попытаться эти условия нарушить.
      Как поделиться подпиской на Netflix Как поделиться подпиской на Spotify Как поделиться подпиской на Amazon Prime Как поделиться подпиской на YouTube TV Как поделиться подписками Apple Как поделиться играми в Steam Как поделиться подпиской на Hulu Почему не стоит делиться паролями Как поделиться подпиской на Netflix
      В Netflix можно делиться подпиской с родными, даже если вы используете самый дешевый тарифный план Basic. Для этого вам надо будет завести для них отдельные профили в своем аккаунте — их можно создать до пяти штук, а при необходимости некоторые из них обозначить как детские.
      По умолчанию, чтобы попасть в любой из профилей, нужно знать только пароль от вашего аккаунта, однако вы можете дополнительно защитить взрослые профили четырехзначным PIN-кодом, чтобы в них не могли войти дети.
      На базовом тарифе не получится пользоваться сервисом с нескольких устройств одновременно, так что смотреть кино придется по очереди. А скачивать фильмы вообще получится только на один-единственный гаджет. В свою очередь, тарифные планы Standard и Premium позволяют смотреть контент сразу на двух и четырех экранах соответственно. Столько же устройств можно использовать для скачивания видео.
      По правилам Netflix свой пароль можно передавать только тем, кто живет с вами в одной квартире. Однако на практике многие пользователи делятся аккаунтом Netflix с иногородними родственниками, друзьями, коллегами и так далее: администрация сервиса смотрит на эти нарушения сквозь пальцы.
      Тем не менее в компании время от времени заговаривают о том, что собираются закрутить гайки. Так что лучше правила соблюдать, а если вы все же пользуетесь аккаунтом вместе с друзьями, стоит как минимум внимательно следить за новостями.
       
      View the full article
    • От Cornel
      В целях сбора и дальнейшего анализа событий, генерируемых антивирусами Kaspersky, есть необходимость в документации по событиям, регистрируемых в таблице ev_event продукта Kaspersky Security Center (как например GNRL_EV_SUSPICIOUS_OBJECT_FOUND, GNRL_EV_VIRUS_FOUND, GNRL_EV_OBJECT_CURED и т.д. и т.п.)
      Спасибо!
×
×
  • Создать...