Перейти к содержанию
Правила раздела

Не запускаются продукты Касперского

stolz076

Автор stolz076
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
stolz076

stolz076

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger 


O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Не скачивается ClearLNK, пишет, что обнаружен вирус. 
Прикладываю отчет от FRST.

FRST.rar

 

ClearLNK-2020.08.18_15.33.42.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

В HiJack ничего не исправили. 

 

Не занимайтесь полным цитированием выдаваемых Вам рекомендаций. Для ответа есть поле внизу страницы.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Task: {3831384A-881E-4A13-898B-6F428A6D28EE} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
C:\WINDOWS\DataUpdater.url
FirewallRules: [{775AFEFA-06A9-4BD7-8FD1-74B011AAA9AC}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
FirewallRules: [{37A72F5C-456B-4BA8-B827-1CC8D9682D93}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
Task: {46EFCE0C-4447-45C0-96ED-D78DEAE2D6A8} - System32\Tasks\DESKTOP-UOQQTI1-[29587] => explorer C:\WINDOWS\DataUpdater.url
2020-07-18 14:17 - 2020-07-18 14:17 - 000003646 _____ C:\WINDOWS\system32\Tasks\DESKTOP-UOQQTI1-[29587]
2020-07-18 14:17 - 2020-07-16 09:15 - 000000111 _____ C:\WINDOWS\DataUpdater.url
2020-05-20 22:42 - 2020-08-18 13:26 - 000000000 __SHD C:\KVRT_Data
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\Windows
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\COMODO
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\WINDOWS\speechstracing
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Avira
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина «В поисках значков продуктов «Лаборатории Касперского». Правила
      Автор Elly
      Друзья!
       
      Мы подготовили для вас викторину, в которой необходимо найти значок каждого из нижеуказанных продуктов «Лаборатории Касперского». При прохождении викторины вы сможете оценить весь комплекс разнообразных программных решений нашей любимой организации. Возможно, при прохождении викторины вы откроете для себя ряд ранее неизвестных программ. 
      Обращаем ваше внимание, что при прохождении викторины нужно найти значки только следующих программ:
       

       
      Порядок прохождения простой: 
      1. Открываете вышеприведённое изображение.
      2. Запускаете викторину.
      3. Ищите на изображении соответствующий значок, о котором задан вопрос в викторине.
      4. Выбираете один из секторов, в котором находится значок. Секторы отмечены красными линиями и пронумерованы для вашего удобства. Например, если значок "шляпа" оказался в левом верхнем углу, то ответ будет «сектор 1».
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 10 августа 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • XOMA302
      Не запускается Kaspersky
      Автор XOMA302
      Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди
    • XOMA302
      Не устанавливается или не запускается Kaspersky
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • Scalpu
      Троян после перезапуска запускает powershell.exe
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
    • MiStr
      Скины возвращаются! Инструкция по кастомизации интерфейса продуктов «Лаборатории Касперского»
      Автор MiStr
      Помните те ламповые времена, когда для продуктов «Лаборатории Касперского» можно было делать скины? Легендарный участник клуба Pipkin сделал более 200 графических оболочек. Его скины стали настоящими хитами — количество загрузок превысило полмиллиона! Всего же в нашем файловом хранилище размещено свыше 600 скинов для различных версий продуктов.
       
      Несколько месяцев назад у наших участников клуба вновь возник ностальгический интерес к скинам. С учётом просьбы, направленной лично Евгению Касперскому, а также того, что для защитных решений «Лаборатории Касперского» по-прежнему можно делать скины (да, да, это так), разработчики подготовили подробную иллюстрированную инструкцию по кастомизации интерфейса на примере Kaspersky Internet Security 2020:
       
      =>> Как приделать свой скин к продукту «Лаборатории Касперского»
       
      Информация для разработки скинов для MR3 версии 2021:
       
       
      Важно: возможность применения альтернативного скина доступна не для всех регионов.
       
×
×
  • Создать...