Перейти к содержанию
Правила раздела

Не запускаются продукты Касперского

sergfromnn

Автор sergfromnn
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sergfromnn Новичок

sergfromnn

Опубликовано
Опубликовано

Добрый день! Была попытка взлома аккаунта в соц.сети, после этого было решено проверить ПК на наличие вредоносного ПО. KVRT не реагирует на клавишу "Запустить", даже в безопасном режиме. Обычный антивирус Касперского даже не устанавливается. Была записана загрузочная флешка Kaspersky Rescue Disk, образ загружал с сайта https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk.

После сканирования было найдено два десятка угроз, которые были удалены. Однако это не принесло результата. KVRT по прежнему не работает, антивирус не устанавливается. Проверки другими антивирусными ПО сначала что-то находили, теперь нет. Согласно второму и третьему пункту запустил AutoLogger, создан файл протоколов, но при создании темы, отсутствует клавиша загрузки файлов, а при перетаскивании архива ничего не происходит. Как еще можно отправить вам логи?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis: 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пользователь

Цитата

john (S-1-5-21-3618451415-2787057718-2357212698-1003 - Administrator - Enabled)

скорее всего не ваш.

Отключите и удалите.

 

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3618451415-2787057718-2357212698-1001\...\MountPoints2: {59b677ef-d6fd-11e8-9d07-4ccc6aae8a5f} - "I:\Autoplay.exe" -auto
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-3618451415-2787057718-2357212698-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ATTENTION (no ServiceDLL)
2020-08-08 20:59 - 2020-08-11 14:27 - 000000000 __SHD C:\KVRT_Data
2020-08-08 20:59 - 2020-08-11 14:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-08-08 20:59 - 2020-08-11 13:52 - 000000000 __SHD C:\rdp
2020-08-08 20:59 - 2020-08-11 13:52 - 000000000 __SHD C:\ProgramData\install
2020-08-08 20:59 - 2020-08-11 12:13 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-08-08 20:59 - 2020-08-11 11:44 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-08-08 20:59 - 2020-08-08 21:00 - 000000000 __SHD C:\ProgramData\Setup
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\RunDLL
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\Norton
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\McAfee
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\grizzly
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\ESET
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\ProgramData\360safe
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\SpyHunter
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\ESET
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\COMODO
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\Cezurity
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\AVG
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files\AVAST Software
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\Program Files (x86)\360
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 __SHD C:\AdwCleaner
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 ____D C:\WINDOWS\speechstracing
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-08-08 20:59 - 2020-08-08 20:59 - 000000000 ____D C:\ProgramData\MB3Install
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128]
AlternateDataStreams: C:\Users\priva\Downloads\esetonlinescanner.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\priva\Downloads\kis20.0.14.1085abcdefghijkru_24927.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\priva\Downloads\ks4.021.0.44.1537ru_25000 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\priva\Downloads\ks4.021.0.44.1537ru_25000.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\priva\AppData\Local\VEGAS Pro:$v35 [48]
FirewallRules: [{154F10F4-4E9D-48A7-B90B-3F7B2AB197BD}] => (Allow) LPort=8299
FirewallRules: [{390264AF-F8D6-40D4-B5CA-6074904369D5}] => (Allow) LPort=8319
FirewallRules: [{14BF3E38-42D6-4586-A0BD-35C4BE13EE25}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{9A474AA0-7D6C-46D2-871C-4E097DA668EC}] => (Block) LPort=445
FirewallRules: [{370FAD51-E986-4BD2-91BE-7158A8889067}] => (Block) LPort=445
FirewallRules: [{A8F7F652-D07C-4D3C-B0BB-9AAAC476FD9A}] => (Block) LPort=139
FirewallRules: [{0A0B47AB-1F8B-492F-BD47-13B2D7FB6511}] => (Block) LPort=139
FirewallRules: [{365753BA-679D-4FB5-A970-C868FBB808A5}] => (Allow) LPort=3389
FirewallRules: [{FE2E2DB2-7AE1-4637-B696-D7AC86A3317B}] => (Allow) LPort=3389
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

-------------------------- [ SecurityUtilities ] --------------------------
Eraser 6.2.0.2986 v.6.2.2986 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Zoom v.5.0 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.4.4 v.15.4.4 Внимание! Скачать обновления
TeamViewer 14 v.14.0.13880 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Pale Moon 28.11.0 (x64 en-US) v.28.11.0 Внимание! Скачать обновления
MX5 v.5.3.8.1300 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.32 v.3.1.32 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
VKMusic 4 v.4.83.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Пароль на RDP смените.

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Скины возвращаются! Инструкция по кастомизации интерфейса продуктов «Лаборатории Касперского»
      Автор MiStr
      Помните те ламповые времена, когда для продуктов «Лаборатории Касперского» можно было делать скины? Легендарный участник клуба Pipkin сделал более 200 графических оболочек. Его скины стали настоящими хитами — количество загрузок превысило полмиллиона! Всего же в нашем файловом хранилище размещено свыше 600 скинов для различных версий продуктов.
       
      Несколько месяцев назад у наших участников клуба вновь возник ностальгический интерес к скинам. С учётом просьбы, направленной лично Евгению Касперскому, а также того, что для защитных решений «Лаборатории Касперского» по-прежнему можно делать скины (да, да, это так), разработчики подготовили подробную иллюстрированную инструкцию по кастомизации интерфейса на примере Kaspersky Internet Security 2020:
       
      =>> Как приделать свой скин к продукту «Лаборатории Касперского»
       
      Информация для разработки скинов для MR3 версии 2021:
       
       
      Важно: возможность применения альтернативного скина доступна не для всех регионов.
       
    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • MiStr
      Оргвопросы по программе «Продвижение продуктов»
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • MiStr
      Программа «Консультант по продуктам»: помогай и получай вознаграждение!
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

×
×
  • Создать...