Перейти к содержанию

[РЕШЕНО] не устанавливается ни один антивирус


Рекомендуемые сообщения

KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Eset online scanner нашел один майнер, но ничего не поменялось. Ни один антивирус не устанавливается.

CollectionLog-2020.09.14-23.37.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.png

Ссылка на сообщение
Поделиться на другие сайты

Сами устанавливали?

HKU\S-1-5-21-4147419751-1463518770-2692144743-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 


Закройте и сохраните все открытые периложения.
1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy-Firefox-x32: Restriction <==== ATTENTION
2020-07-29 23:32 - 2020-09-14 23:07 - 000000000 __SHD C:\KVRT_Data
2020-07-29 23:32 - 2020-09-14 22:58 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-29 23:32 - 2020-09-14 22:58 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-29 23:32 - 2020-08-26 14:04 - 000000000 __SHD C:\AdwCleaner
2020-07-29 23:32 - 2020-07-30 21:43 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-29 23:32 - 2020-07-30 21:43 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-29 23:32 - 2020-07-29 23:33 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-29 23:32 - 2020-07-29 23:33 - 000000000 __SHD C:\ProgramData\Setup
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Norton
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\ProgramData\360safe
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\ESET
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\COMODO
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\AVG
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Windows\speechstracing
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\System32
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Indus
2020-07-29 23:32 - 2020-07-29 23:32 - 000000000 ____D C:\ProgramData\Avira
Folder: C:\Program instal
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140]
AlternateDataStreams: C:\Users\arina\Downloads\eset_internet_security_live_installer.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\GeForce_Experience_v3.20.4.14.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\KVRT.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\mpam-fe (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\mpam-fe.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\arina\Downloads\uwbqwnlp.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [140]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Александр Алексеев
      Добрый день. Дети долгое время пользовались ноутбуком и нахватали вирусов.  Вставил в ноут свою флэшку и все файлы превратились в ярлыки. Помогите пожалуйста удалить вирусы с ноутбука и востановить файлы.
      CollectionLog-2020.11.26-18.11.zip
    • От Den1xxx
      Как в этой теме:
      Поймали такого же шифровальщика.
      Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.
      Некоторые признаки позволяют на это надеяться.
      Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.
      Имеются дубликаты файлов нешифрованных.
      Имеются части программ жулика.
      Логи, собранные Farbar Recovery Scan Tool, собрать не получается.
      Связывался ради интереса с жуликом, выслал 2 файла.
      То, что он может расшифровать, он доказал, прислал скрины:

      То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.
      Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2
       
      shifr.zip следы_взлома.zip
    • От Hoarrr
      Доброго времени суток!
      Последний Kaspersky Total Security постоянно находит в памяти MEM:Trojan.Win32.SEPEH.gen. Выбор опции лечение с перезагрузкой не помогает. KTS что-то делает, потом перезагружает компьютер, рапортует о том, что все вылечено, но через какое-то время выдает сообщение об обнаружении MEM:Trojan.Win32.SEPEH.gen в системной памяти. При повторном запуске полного сканирования с максимальными настройками безопасности в системной памяти то находит MEM:Trojan.Win32.SEPEH.gen, то не находит, будто бы через раз это делает.
    • От nikvoskanyan
      здравствуйте, плохо работал и выключался компьютер, процентов на 30 больше обычного была нагружена оперативная память, антивирусные сайты не запускались. Смог скачать kvrt, но кнопка проверки не нажималась, получилось запустить cureit, выполнить проверку и удалить троян. Оперативная память больше не нагружена, сайты запускаются, но kvrt и другие продукты касперского все еще не работают. 
      CollectionLog-2020.11.25-14.36.zip
    • От mirror1
      Доброго дня.
      Сорян , если тему скинул не в тот раздел , не шарю в этом
      В общем , есть файлы : 1.exe , 2.exe - это своего рода приватный софт  , скинутый мне на проверку, перед покупкой(он писался не лично для меня. Распространяется узкому кругу лиц по знакомству)
      закинул я их значит на VT и вижу это :
      Это 1.exe - https://prnt.sc/vnrbh7
      Это 2.exe - https://prnt.sc/vnrb4x

      Теперь сомневаюсь в покупке, может кто-то объяснить что там?
      Я в этом 0
       
      Сообщение от модератора kmscom Тема перенесена из раздела Помощь в удалении вирусов  
×
×
  • Создать...