Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Не могу запустить файл для установки антивируса касперский

Дмитрий08

Автор Дмитрий08
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Дмитрий08 Новичок

Дмитрий08

Опубликовано
Опубликовано

Не могу запустить файл для установки антивируса касперский: после открытия файла ничего не происходит.  Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Запускал через Безопасный режим Rescue Disk, поудалял много троянов,но проблема осталась.После этого сканировал dr.web cureit, все чисто.

CollectionLog-2020.09.12-22.13.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте.

Деинсталлируйте ПНП:

  

Brave
Кнопка "Яндекс" на панели задач
Ц§ё¶±¦°ІИ«їШјю 4.0.0.101
阿里旺旺

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {2d490ca7-f0f7-11ea-9da7-00e06e680972} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {2d49158e-f0f7-11ea-9da7-00e06e680972} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {757ae609-ee18-11ea-9da7-00e06e680972} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {757ae79b-ee18-11ea-9da7-00e06e680972} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {757ae966-ee18-11ea-9da7-00e06e680972} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {757aeab4-ee18-11ea-9da7-00e06e680972} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {7fc8b70d-c36e-11ea-9d9b-0c5b8f279a64} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {7fc8b7a2-c36e-11ea-9d9b-0c5b8f279a64} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {7fc8b871-c36e-11ea-9d9b-0c5b8f279a64} - "I:\AutoRun.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {a1635bde-f2ca-11ea-9da8-00e06e680972} - "I:\WifiAutoInstallSetup.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {a1635bf4-f2ca-11ea-9da8-00e06e680972} - "I:\WifiAutoInstallSetup.exe" 
HKU\S-1-5-21-1612757825-1328658777-1106788707-1001\...\MountPoints2: {d6b8d2fe-f1c2-11ea-9da7-00e06e680972} - "I:\WifiAutoInstallSetup.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {229AA809-4C3B-464D-ABA3-BE3428AD8613} - \Start Driver Reviver Update -> No File <==== ATTENTION
Task: {3B8C3A30-F687-43E6-B452-76ACCEF2399A} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {5BDA4460-B71F-443D-9692-85ED513BA130} - \R@1n-KMS\Windows64Professional -> No File <==== ATTENTION
Task: {D314C944-3F5F-409A-B4CA-BBB1EC4389A4} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {DB166A4D-4103-4F74-B12C-AB055D5E57C9} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {F42EA80A-D39B-4EE9-8F0E-D00CE82FD62E} - \Start Driver Reviver Schedule -> No File <==== ATTENTION
2020-09-08 13:48 - 2020-09-12 21:36 - 000000000 __SHD C:\KVRT_Data
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\Norton
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\ESET
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\360safe
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\ESET
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\COMODO
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\AVG
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\WINDOWS\speechstracing
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\ProgramData\Indus
2020-09-08 13:48 - 2020-09-08 13:48 - 000000000 ____D C:\ProgramData\Avira
2020-09-08 13:47 - 2020-09-12 13:25 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-08 13:47 - 2020-09-12 13:25 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-08 13:47 - 2020-09-12 13:25 - 000000000 ____D C:\Users\Все пользователи\install
2020-09-08 13:47 - 2020-09-12 13:25 - 000000000 ____D C:\ProgramData\install
2020-09-08 13:47 - 2020-09-12 00:40 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-08 13:47 - 2020-09-12 00:40 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-08 13:47 - 2020-09-08 13:47 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-08 13:47 - 2020-09-08 13:47 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-08 13:47 - 2020-09-08 13:47 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-08 13:47 - 2020-09-08 13:47 - 000000000 ____D C:\ProgramData\System32
2020-09-08 13:41 - 2020-09-08 13:48 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-08 13:41 - 2020-09-08 13:48 - 000000000 __SHD C:\ProgramData\Setup
2020-09-08 13:34 - 2020-09-08 13:34 - 000000053 _____ C:\WINDOWS\WrpYGF74DrEm.ini
2020-07-24 20:11 - 2020-08-03 21:47 - 000000110 _____ C:\Users\Все пользователи\fb948b48afea7b43ea1e3256.bin
2020-07-24 20:11 - 2020-08-03 21:47 - 000000110 _____ C:\Users\TRiTON161\AppData\Local\dc4f79923a5baeb14164.bin
2020-07-24 20:11 - 2020-08-03 21:47 - 000000110 _____ C:\ProgramData\fb948b48afea7b43ea1e3256.bin
2020-09-12 16:49 - 2017-05-10 19:39 - 000000400 __RSH C:\Users\Все пользователи\ntuser.pol
2020-09-12 16:49 - 2017-05-10 19:39 - 000000400 __RSH C:\ProgramData\ntuser.pol
2020-09-11 23:54 - 2016-01-04 12:17 - 000000000 __SHD C:\AdwCleaner
2020-07-24 20:11 - 2020-08-03 21:47 - 000000110 _____ () C:\Users\TRiTON161\AppData\Local\dc4f79923a5baeb14164.bin
2020-08-05 22:37 - 2020-08-05 22:37 - 000000049 _____ () C:\Users\TRiTON161\AppData\Local\update_progress.txt
AlternateDataStreams: C:\ProgramData:MHD [220]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [926]
AlternateDataStreams: C:\Users\All Users:MHD [220]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [926]
AlternateDataStreams: C:\Users\Все пользователи:MHD [220]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [926]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [220]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [926]
AlternateDataStreams: C:\Users\TRiTON161\Application Data:NT [40]
AlternateDataStreams: C:\Users\TRiTON161\Application Data:NT2 [926]
AlternateDataStreams: C:\Users\TRiTON161\Local Settings:MHD [262]
AlternateDataStreams: C:\Users\TRiTON161\AppData\Local:MHD [262]
AlternateDataStreams: C:\Users\TRiTON161\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\TRiTON161\AppData\Roaming:NT2 [926]
AlternateDataStreams: C:\Users\TRiTON161\AppData\Local\Application Data:MHD [262]
AlternateDataStreams: C:\Users\TRiTON161\AppData\Local\Temp:MHD [286]
AlternateDataStreams: C:\Users\TRiTON161\Documents\Malinovka:MHD [304]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:MHD [220]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [926]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
2015-12-30 20:43 C:\Program Files\Enigma Software Group
2020-09-12 19:07 C:\ProgramData\Doctor Web
2020-09-12 19:07 C:\Users\Все пользователи\Doctor Web

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Были созданы папки с атрибутом "Только чтение", которые мешали установки антивирусов. 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Обновите:

 

Malwarebytes version 4.1.2.73 v.4.1.2.73 Внимание! Скачать обновления
Яндекс.Диск v.3.0.9.2535 Внимание! Скачать обновления
FileZilla Client 3.33.0 v.3.33.0 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer v.15.2.2756 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.58 v.8.58 Внимание! Скачать обновления
 

Adobe Flash Player 32 PPAPI v.32.0.0.414 Внимание! Скачать обновления
Opera Stable 70.0.3728.154 v.70.0.3728.154 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Даниил342432
      Здравствуйте, у меня при попытки установки удаленного доступа на компьютер попал вирус, предположительно neshta и зашифровал все файлы в формат KASPER.
      Автор Даниил342432
      FRST.txtAddition.txt После подключения к компьютеру по RDP на компьютер попал вирус под названием NESHTA. И зашифровал почти все файлы в тип файла KASPER. Попытались удалить при помощи программы(avg_remover_neshta), но ничего не получилось.
      Дальше воспользовавшись этой ссылкой(https://forum.kasperskyclub.ru/topic/65731-pravila-oformlenija-zaprosa-o-pomoshhi/) решили написать вам.
      Virus.rar
    • skufozavr3000
      Касперский выдает странное оповещение в файловом антивирусе
      Автор skufozavr3000
      установил касперский, присканировал систему, выдает странные сообщения, причем непонятно вообще с чем они связаны, в интернете не нашел вообще никакой информации по тому пути, куда касперский переводит

    • KL FC Bot
      Librarian Ghouls охотятся за файлами САПР | Блог Касперского
      Автор KL FC Bot
      В начале июля мы писали о таргетированной рассылке писем с вредоносными вложениями для сбора конфиденциальной информации с компьютеров различных компаний. Мы продолжаем отслеживать эту активность злоумышленников и обратили внимание на изменения в их поведении. Теперь стоящая за рассылкой группировка, получившая название Librarian Ghouls, интересуется не только офисными документами, но и файлами, используемыми ПО для моделирования и разработки промышленных систем.
      Как Librarian Ghouls охотятся за информацией
      Методы, используемые злоумышленниками для распространения зловреда и кражи данных, равно как и применяемые ими инструменты, с июля не изменились. Они даже не сменили домен, на который отправляют похищенные данные, — hostingforme[.]nl. По большому счету изменились только названия файлов, которые они используют в качестве приманки, и форматы файлов, которые зловред собирает для отправки на контрольный сервер.
      Если быть кратким, то Librarian Ghouls рассылают вредоносные архивы RAR с файлами .SCR, названия которых имитируют офисные документы. Если жертва запускает файл, то зловред скачивает на компьютер дополнительную полезную нагрузку, собирает интересующие злоумышленников данные в архивы и отправляет их злоумышленникам.
      В августе и начале сентября наши системы зарегистрировали использование следующих названий файлов, маскирующихся под документы:
      Исх_09_04_2024_№6_3223_Организациям_по_списку_Визуализация_ЭП.scr Исх_20_08_2024_№6_3223_Организациям_по_списку_Визуализация.scr Исх_28_08_2024_№6_3223_Организациям_по_списку_Визуализация.scr Исх_02_09_2024_№6_3223_Организациям_по_списку_Визуализация.scr Проект ТТТ 13.08.2024-2.doc.scr Проект ТТТ 27.08.2024-2.scr Запрос КП.docx.scr  
      View the full article
    • Grotri
      [РЕШЕНО] Поймал майнер, после удаления файл создается снова
      Автор Grotri
      Поймал на свой компьютер вирус майнер который сидит вот тут C:/Program Files/Google/Chrome/updater.exe, после удаления файла запускается cmd.exe и создает файл заново (обнаружил с помощью Process Explorer)
      Помогите избавиться от него пожалуйста, прогонял скан системы через Farbar Recovery Scan Tool и, кажется, там есть за что зацепиться, но fixlist своими руками делать страшновато из-за незнания как делать корректно. Прикрепил логи оттуда сюда 
      Addition.txt FRST.txt
    • Papatak
      [РЕШЕНО] Автодобавление файлов в защитник Windows, и невозможность удалить файлы.
      Автор Papatak
      Добрый день!
      Недавно обнаружил на своё ПК вирус, и самостоятельно постарался удалить его, но видимо что-то осталось от него. На данный момент могут добавляться папки в исключение защитника Windows, также защитник не может удалять/поместить в карантин и т.д. файлы что сам считает опасными (просто при нажатие кнопки ничего не происходит). Ещё не работает "Проверка Автономным модулем Microsoft Defender", при попытки запуска ничего не происходит.
      CollectionLog-2024.06.12-16.21.zip
×
×
  • Создать...