Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

[РЕШЕНО] не устанавливается ни один антивирус

Ree

Автор Ree
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ree

Ree

Опубликовано
Опубликовано

KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Eset online scanner нашел один майнер, но ничего не поменялось. Ни один антивирус не устанавливается.

CollectionLog-2020.09.14-23.37.zip

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png

SQ

SQ

Опубликовано
Опубликовано

Сами устанавливали? 

HKU\S-1-5-21-4147419751-1463518770-2692144743-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize


Закройте и сохраните все открытые периложения.
1. Выделите следующий код: 

Start::
CreateRestorePoint:
GroupPolicy-Firefox-x32: Restriction <==== ATTENTION
2020-07-29 23:32 - 2020-09-14 23:07 - 000000000 __SHD C:\KVRT_Data
2020-07-29 23:32 - 2020-09-14 22:58 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-29 23:32 - 2020-09-14 22:58 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-29 23:32 - 2020-08-26 14:04 - 000000000 __SHD C:\AdwCleaner
2020-07-29 23:32 - 2020-07-30 21:43 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-29 23:32 - 2020-07-30 21:43 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-29 23:32 - 2020-07-29 23:33 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-29 23:32 - 2020-07-29 23:33 - 000000000 __SHD C:\ProgramData\Setup
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Norton
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\360safe
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\COMODO
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\AVG
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Windows\speechstracing
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\System32
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Indus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Avira
Folder: C:\Program instal
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140]
AlternateDataStreams: C:\Users\arina\Downloads\eset_internet_security_live_installer.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\GeForce_Experience_v3.20.4.14.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\KVRT.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\mpam-fe (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\mpam-fe.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\uwbqwnlp.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [140]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 
  • Like (+1) 1
SQ

SQ

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

SQ

SQ

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitry2811
      trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш




    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
    • Федор Игнашов
      стиллер на пк
      Автор Федор Игнашов
      Где то предположительно недели 3-4 назад регистрировался на множествах сайтах (знакомств и не только),изначально угрозе подверглась моя основная почта (была взломана) .Я поменял пароль и подумал что это поможет но через недели полторы произошел казус ,моя уже другая почта которая привязана к акаунту steam был тоже взломана причем никаких писем на почту о входе и о смене пароля не приходило. Я уверен что на моем пк стиллер куки или что то подобное  CollectionLog-2025.12.01-16.51.zip
    • Gloomyghost
      Не могу удалить вирус: MEM:Trojan.Win32.SEPEH.gen и Trojan-Dropper.Win32.Injector.gen через касперский не удаляется. Прошу помощи.
      Автор Gloomyghost
      Помогите пожалуйста разобраться
    • AscRK
      Удаление самовосстанавливающегося майнера
      Автор AscRK
      Dr. Web CureIt определил ряд троянов и майнеров, очистить которые до конца не получается - после перезагрузки все вредоносные программы возвращаCollectionLog-2025.11.24-15.43.zipются на места.
×
×
  • Создать...