Перейти к содержанию
Правила раздела

Не запускаются продукты Касперского

stolz076

От stolz076
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
stolz076 Новичок

stolz076

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger 


O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Не скачивается ClearLNK, пишет, что обнаружен вирус. 
Прикладываю отчет от FRST.

FRST.rar

 

ClearLNK-2020.08.18_15.33.42.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В HiJack ничего не исправили. 

 

Не занимайтесь полным цитированием выдаваемых Вам рекомендаций. Для ответа есть поле внизу страницы.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Task: {3831384A-881E-4A13-898B-6F428A6D28EE} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
C:\WINDOWS\DataUpdater.url
FirewallRules: [{775AFEFA-06A9-4BD7-8FD1-74B011AAA9AC}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
FirewallRules: [{37A72F5C-456B-4BA8-B827-1CC8D9682D93}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
Task: {46EFCE0C-4447-45C0-96ED-D78DEAE2D6A8} - System32\Tasks\DESKTOP-UOQQTI1-[29587] => explorer C:\WINDOWS\DataUpdater.url
2020-07-18 14:17 - 2020-07-18 14:17 - 000003646 _____ C:\WINDOWS\system32\Tasks\DESKTOP-UOQQTI1-[29587]
2020-07-18 14:17 - 2020-07-16 09:15 - 000000111 _____ C:\WINDOWS\DataUpdater.url
2020-05-20 22:42 - 2020-08-18 13:26 - 000000000 __SHD C:\KVRT_Data
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\Windows
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\COMODO
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\WINDOWS\speechstracing
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Avira
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • Александр Панфилов
      Не проходит оплата за продукт через ООО "Нексвей"
      От Александр Панфилов
      При покупке продукта Касперского получателем денежных средств выступает фирма ООО "Нексей". Но со счета нашей организации платеж не уходит, т.к. банк ставит статус "отмпенен". Банк отменяет платежи, потому что от клиентов в центробанк поступали жалобы от клиентов. 
      Вопрос, как купить нашей организации продукт Касперского по перечислению на счет?

    • Elly
      Викторина по домашним продуктам "Лаборатории Касперского". Правила
      От Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...