Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] не устанавливается ни один антивирус

Ree

Автор Ree
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ree

Ree

Опубликовано
Опубликовано

KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Eset online scanner нашел один майнер, но ничего не поменялось. Ни один антивирус не устанавливается.

CollectionLog-2020.09.14-23.37.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Сами устанавливали? 

HKU\S-1-5-21-4147419751-1463518770-2692144743-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize


Закройте и сохраните все открытые периложения.
1. Выделите следующий код: 

Start::
CreateRestorePoint:
GroupPolicy-Firefox-x32: Restriction <==== ATTENTION
2020-07-29 23:32 - 2020-09-14 23:07 - 000000000 __SHD C:\KVRT_Data
2020-07-29 23:32 - 2020-09-14 22:58 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-29 23:32 - 2020-09-14 22:58 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-29 23:32 - 2020-08-26 14:04 - 000000000 __SHD C:\AdwCleaner
2020-07-29 23:32 - 2020-07-30 21:43 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-29 23:32 - 2020-07-30 21:43 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-29 23:32 - 2020-07-29 23:33 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-29 23:32 - 2020-07-29 23:33 - 000000000 __SHD C:\ProgramData\Setup
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Norton
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\360safe
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\COMODO
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\AVG
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Windows\speechstracing
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\System32
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Indus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Avira
Folder: C:\Program instal
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140]
AlternateDataStreams: C:\Users\arina\Downloads\eset_internet_security_live_installer.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\GeForce_Experience_v3.20.4.14.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\KVRT.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\mpam-fe (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\mpam-fe.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\uwbqwnlp.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [140]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • XOMA302
      Не устанавливается или не запускается Kaspersky
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • sencity72
      [РЕШЕНО] Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • KL FC Bot
      Defendnot отключает встроенный антивирус
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
×
×
  • Создать...