Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Не запускаются продукты Касперского

stolz076

Автор stolz076
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
stolz076 Новичок

stolz076

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger 


O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Не скачивается ClearLNK, пишет, что обнаружен вирус. 
Прикладываю отчет от FRST.

FRST.rar

 

ClearLNK-2020.08.18_15.33.42.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В HiJack ничего не исправили. 

 

Не занимайтесь полным цитированием выдаваемых Вам рекомендаций. Для ответа есть поле внизу страницы.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Task: {3831384A-881E-4A13-898B-6F428A6D28EE} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
C:\WINDOWS\DataUpdater.url
FirewallRules: [{775AFEFA-06A9-4BD7-8FD1-74B011AAA9AC}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
FirewallRules: [{37A72F5C-456B-4BA8-B827-1CC8D9682D93}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
Task: {46EFCE0C-4447-45C0-96ED-D78DEAE2D6A8} - System32\Tasks\DESKTOP-UOQQTI1-[29587] => explorer C:\WINDOWS\DataUpdater.url
2020-07-18 14:17 - 2020-07-18 14:17 - 000003646 _____ C:\WINDOWS\system32\Tasks\DESKTOP-UOQQTI1-[29587]
2020-07-18 14:17 - 2020-07-16 09:15 - 000000111 _____ C:\WINDOWS\DataUpdater.url
2020-05-20 22:42 - 2020-08-18 13:26 - 000000000 __SHD C:\KVRT_Data
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\Windows
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\COMODO
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\WINDOWS\speechstracing
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Avira
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Обновите продукты VMware ESXi | Блог Касперского
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
    • JeySerYT
      Не запускается касперский, не могу удалить вирусы на компе, что делать?
      Автор JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
    • Winbeecatcat
      При запуске запускается PowerShell и закрывается
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      Автор Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
×
×
  • Создать...