[РЕШЕНО] Не устанавливается антивирус Drweb, не запускаются утилиты проверки.

[Peter15 19]

Drweb beta выдаёт при запуске установщика ошибку "16", KVRT закрывается после запуска, автологгер не работает. Что можно сделать?

[Sandor 1 253]

Здравствуйте!

 

Соберите отчёты этой версией Автологера.

[Peter15 19]

Тоже пропадает после первого окна и нажатия "ОК"..

[Sandor 1 253]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Peter15 19]

Сделал.

Addition.txt FRST.txt

[Sandor 1 253]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  
  () [File not signed] C:\ProgramData\Windows\rutserv.exe
  (Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
  (Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
  (Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
  (Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
  HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
  Task: {3744027B-568B-4B72-B046-298DBD4F1C6D} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
  Task: {91ED32D9-60FE-4A2E-9115-75BE357EE06C} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
  Task: {99EA6D4C-31ED-4405-B627-8B03E2356C81} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
  Task: {AD225E05-BE3B-4D7D-AADA-96A8241A954A} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
  Task: {B548C33D-2383-45BE-9E67-020B5B45014C} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\rdp
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\McAfee
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\grizzly
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\ESET
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Kaspersky Lab
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\ESET
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Common Files\McAfee
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Cezurity
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Panda Security
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Cezurity
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 ___HD C:\Program Files\RDP Wrapper
  2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 ____D C:\ProgramData\Avira
  2020-09-05 10:06 - 2020-09-05 10:16 - 000000000 __SHD C:\ProgramData\RunDLL
  2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\WindowsTask
  2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\Windows
  2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\RealtekHD
  2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\install
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Setup
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Norton
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\AVAST Software
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\360safe
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\SpyHunter
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\Malwarebytes
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\Enigma Software Group
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\COMODO
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\ByteFence
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\AVG
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\AVAST Software
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\AVG
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\360
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\AdwCleaner
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\Windows\speechstracing
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\System32
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\MB3Install
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\Malwarebytes
  2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\Indus
  2020-08-28 21:36 - 2020-08-28 21:37 - 000000000 __SHD C:\DrWeb Quarantine
  2020-08-28 14:38 - 2020-08-29 09:39 - 000000000 __SHD C:\ProgramData\Doctor Web
  2020-05-08 17:52 - 2017-12-27 20:20 - 001460224 _____ (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
  Hosts:
  
  FirewallRules: [{2C72A5C2-A76F-46FB-B53B-F3B2A67A27A0}] => (Allow) C:\ProgramData\Windows\rutserv.exe () [File not signed]
  FirewallRules: [{C3652300-4FD6-4215-819B-A84D065603EE}] => (Block) LPort=445
  FirewallRules: [{58B16B4C-CAE1-4849-ADC2-613A349CCB33}] => (Block) LPort=445
  FirewallRules: [{CA719651-E3B0-4DAB-8182-4848A7304E03}] => (Block) LPort=139
  FirewallRules: [{7FF2670E-73E1-41AE-BAA2-6DD6CC9CD45B}] => (Block) LPort=139
  FirewallRules: [{FDE8FCD2-912C-46E2-A38A-5489919F6145}] => (Allow) LPort=3389
  FirewallRules: [{04CAD0A0-B513-4CCB-BD6B-B7320E677657}] => (Allow) LPort=3389
  CMD: net user john /delete
  
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[Peter15 19]

1 час назад, Sandor сказал:

Отключите до перезагрузки антивирус.

Так и его нет.?

Fixlog.txt

[Sandor 1 253]

Пробуйте сейчас установить.

[Peter15 19]

Всё, установился, но не работает восстановление системы. А история браузера FF перемещена, или удалена?

[Sandor 1 253]

Удалена и об этом было предупреждение.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Sandor 1 253]

10 минут назад, Peter15 сказал:

не работает восстановление системы

Оно было выключено. Не включается?

[Peter15 19]

24 минуты назад, Sandor сказал:

В завершение

Теперь Drweb пишет (превентивная защита вроде), что предотвращено изменение host-файла, и не начинается проверка KVRT, кнопка "начать проверку" нажимается, но ничего не происходит.

CollectionLog-2020.09.08-16.24.zip

[Sandor 1 253]

Отчёт SecurityCheck покажите.

 

+

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  C:\Recovery
  
  C:\KVRT_Data
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[Peter15 19]

Сделал

Fixlog.txt SecurityCheck.txt

[Sandor 1 253]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR archiver Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
 

 

Всё перечисленное следует обновить/исправить.

 

 Обновление сейчас включается? KVRT работает?