Перейти к содержанию
Правила раздела

Не запускается установщик Kaspersky Total Security

Salihov

Автор Salihov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Salihov

Salihov

Опубликовано
Опубликовано

Здравствуйте, переустанавливал антивирус касперский ,не смог установить ,просто не запускается установщик.Kaspersky Virus Removal Tool не запускается (сканирование не запускается).Dr.Web CureIt обнаружил 1 угрозу (рекламу) . Другие вирусные сканеры пишут про ограничении доступа или просто не запускаются. Моя проблема вроде аналогична с другими ,но нагрузку на цп не заметил .

CollectionLog-2020.09.16-16.47.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
DeleteFile('C:\Users\Администратор\AppData\Local\Temp\new-super-ext.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\ml.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Local\Host Service\launchall.js','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\isdygjmhsw','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Host Service','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cube4','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\001dae8c','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PBot','x64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\launchall.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\python\pythonw.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^cube4.lnk','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пофиксите в HiJackThis из папки Autologger 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

  • Спасибо (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {08C38F7F-1841-4B59-9CF8-9B75BBF0EDF1} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {1DA71A79-0BD5-4DF2-BEE1-544982470EC6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {455AB56E-6CCD-4D18-BE88-533B22E44B63} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {63767CDC-7319-4EA4-85E3-BD130FB66D0A} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
Task: {CC5205FC-99CA-4A1C-A7C9-0633F6CED761} - \top5newsorgenorsm -> No File <==== ATTENTION
Task: {CD7374E9-1DE0-495B-85EB-557A1CB8A025} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {E6C1C62B-1E08-4A61-9EDE-799834D24FC6} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {EBBD7DE8-C0D7-4866-8BDE-1FC05AD5C81F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {ED9EC61C-3D46-471B-86C5-572F14234C22} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
Task: {FCF765B9-09C2-4DC8-B388-DED5EAB0BBEA} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
2020-07-04 19:08 - 2020-09-17 02:42 - 000000000 __SHD C:\KVRT_Data
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\ProgramData\Norton
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\COMODO
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ByteFence
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\AdwCleaner
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Windows\speechstracing
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Администратор\1
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Avira
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT [40]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{B8F12B73-03FF-4DA3-AD17-DF57D9336874}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{7E9A8170-A291-4160-BFC3-21408EA63FDE}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{8FDE1189-3F03-4743-B542-1EEF85F0A9A9}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{26F87B42-01A2-45FC-AD8D-78CC6A7C0853}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{FC3ED036-DB1F-4B15-AE1A-50FFFC645C21}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{690A662C-E299-42B2-AC94-FE77D94A48FB}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{29B0B403-F017-4149-A841-DD4E402DA046}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{26E8EE43-FBB8-4A72-83AF-1380FE23142F}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{9764E3E1-6270-4635-BB58-85F50B10A6EF}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{B5079B5C-0B0F-477A-A017-8EABA3FB0C9A}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{18B7ADEA-103C-41D2-B6A5-5BED8AB3D4F7}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{1822B5FE-DD05-471D-B8AC-928B18C6B560}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{8DDE7B7C-EB63-404A-91F3-18AACAAFE6E2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CE09DCA7-3786-4FA7-8DE3-808C7772B8D4}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CD3CEDB6-5DCF-403D-AF08-70486A6502F7}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{258A2BE7-612A-4D34-8FCE-B12C59E86A04}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{D5C51E4D-3CF6-4FAC-8290-4FE59272CC2D}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{C6F7DD30-2C90-412A-B5AB-09442E0F6F25}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{AF5B48CB-C935-4C89-88E9-2D7AA326B913}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{8CBD1946-29D7-489A-A6CA-21E68EA71185}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{6D7EA7EC-2376-4864-A212-EF26D332E256}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{3B7D11E2-4834-4D45-8D0D-96351D13CDC8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{B64D70D9-ED19-40D3-83CC-2A356B45E27A}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{A5FEF11B-A6A0-4909-A39D-6758D5570784}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{2100A853-CF0B-406D-8ADC-EA49EBDE7900}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{2C4AD869-FB44-4954-9025-2FB4D8795441}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{768248E2-00F5-47E0-9D17-1AD7D4E3EC25}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{8CF25182-DDBC-47F7-8D16-90D2CF740BCB}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{9C6B0FDC-3F56-48F6-B493-071B7FE88361}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{46A8F4F5-41C1-4A48-A6BE-821322DE7433}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{CE690810-81A0-4DA7-9C27-966F97074156}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{EC18AF85-4073-44F2-B0F4-D357EA25083A}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{77AA4661-E505-4DB1-B156-C25CD0CC6082}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{7BE2193D-03F1-4A2B-8FF5-19B4E8AFE379}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{55D9E7F2-3400-418A-B2BD-9AE5F3161DBB}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{2A52032A-52E9-4337-86E2-C7ABE6E8CF82}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{E7E45B64-A8B7-4D66-B516-FEF16FBF8E85}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{FA59E26F-2F43-4483-8DF3-E18405ABE1BF}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0A30FC04-4F03-4633-B76F-6961DADA8642}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{FC163047-90CD-446D-98FB-97D01961B28E}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{DD0206AB-4E23-465C-9551-8202C5475E46}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{1D82930C-864E-4928-AF85-69A2799CFAEA}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{0B1E24BC-8658-40AE-B4D5-CE326EF14DCD}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{8B5DD96F-7BFC-481E-B911-5FD0A675A5EF}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{9CA129A7-C793-470C-B94C-F31A7BC9A6C9}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{CF833896-3C42-41CB-B241-0AB51EA88F64}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{5E4F6BF6-864B-4923-9217-13D0D75E5380}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{4018A5F0-A6D4-4794-86D7-7EB2618A6268}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{04AF529E-2D65-4287-872B-E26CDE009726}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{726FBA87-CCEF-4595-8B5A-597E6E28C482}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Salihov

Salihov

Опубликовано
  • Автор
Опубликовано

Нет, KVRT запустился ,нашел угрозу (было написано что не вирус ,но был в системной папке) ,пролечил с перезагрузкой. Прогнал еще раз - без угроз ,и с CureIt тоже самое. Попробовал установщик Тотала запустить - даже без намека . Потом полез в диспетчер задач ,просмотрел нагрузку на цп .Цп занята на половину с скачками  ,память на больше половины занята ,и это без каких либо процессов (все окна и программы были закрыты ) . Перезагрузил комп ,нагрузка на цп пропала ,но жор памяти остался также больше половины.

 

И не знаю важно ли для полноты картины .До того как я вообще додумался переустановить касперский . У меня начались проблемы со скачиванием файлов ,мне просто писали мол отказано в доступе. Потом обнаружил ,что касперский молчит ,в смысле даже  автозапуском при загрузки системы не запускался. Потом пошел парад моих гениальных идей ,сначала ,когда я не смог запустить тотал с ярлыка ,в интернете нашел вроде как решение проблемы с доступом к exe .Попытался пробраться в папку с касперским. Папку Kaspersky Lab я прошел ,но в папку с самим тоталом пробраться не получилось. И вот мне приходит мысль удалить касперский и установить заново . Удаляю ,не могу скачать с оф сайта ,мол без доступа. Удаляю хром ,через базовый браузер скачиваю . Обнаруживаю ,что установочный не запускаются и нормальные сканеры тоже. Нахожу этот замечательный форум . Конец. Где подхватил что бы это не было даже не переставляю .

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить.

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Salihov

Salihov

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 18.09.2020 10:08:30
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.90is-17.09.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 22.08.2016 12:26:11
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [111.7 Гб] Занято: [104 Гб] Свободно: [7.7 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19572 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2020-01-05 14:20:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.21.1.15.500
Kaspersky Password Manager v.9.0.2.767
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 (ESN) v.4.8.03761
Microsoft .NET Framework 4.8 (KOR) v.4.8.03761
Microsoft .NET Framework 4.8 v.4.8.03761
Microsoft .NET Framework 4.8 (DEU) v.4.8.03761
Microsoft .NET Framework 4.8 (CSY) v.4.8.03761
paint.net v.4.2.12
Microsoft .NET Framework 4.8 (ARA) v.4.8.03761
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (SVE) v.4.8.03761
Microsoft .NET Framework 4.8 (NLD) v.4.8.03761
Microsoft .NET Framework 4.8 (العربية) v.4.8.03761
Microsoft .NET Framework 4.8 (čeština) v.4.8.03761
Microsoft .NET Framework 4.8 (Deutsch) v.4.8.03761
Microsoft .NET Framework 4.8 (suomi) v.4.8.03761
Microsoft .NET Framework 4.8 (Français) v.4.8.03761
Microsoft .NET Framework 4.8 (עברית) v.4.8.03761
Microsoft .NET Framework 4.8 (Italiano) v.4.8.03761
Microsoft .NET Framework 4.8(한국어) v.4.8.03761
Microsoft .NET Framework 4.8 (Nederlands) v.4.8.03761
Microsoft .NET Framework 4.8 (svenska) v.4.8.03761
Microsoft .NET Framework 4.8 (español) v.4.8.03761
LibreOffice 5.2.4.2 v.5.2.4.2 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (ITA) v.4.8.03761
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (FIN) v.4.8.03761
Microsoft .NET Framework 4.8 (HEB) v.4.8.03761
Microsoft .NET Framework 4.8 (FRA) v.4.8.03761
Microsoft .NET Framework 4.8 (HUN) v.4.8.03761
GIMP 2.10.20 v.2.10.20
Steam v.2.10.91.91
TeamViewer v.15.9.4
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
Bandizip v.6.12 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.1.15.500
McAfee Safe Connect v.1.6.0.223
--------------------------------- [ SPY ] ---------------------------------
AnyDesk v.ad 6.0.7 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.85.0.4183.102
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.1 (AVP21.1) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avp.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avpui.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksde.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksdeui.exe v.21.1.15.500
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TuneUp Utilities 2013 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
System Tools v.8.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

thyrex

thyrex

Опубликовано
Опубликовано

Установите необходимые обновления, удалите указанные нежелательные программы, и на этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      Автор Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • Bomzh78
      Переход с Kaspersky Total Security
      Автор Bomzh78
      База знаний, общие вопросы - вроде бы очевидно.
      "Переход с Kaspersky Total Security и Kaspersky Security Cloud на Kaspersky Standard невозможен.
      При переходе с Kaspersky Total Security и Kaspersky Security Cloud на Kaspersky Plus, вы можете пользоваться бесплатной версией Kaspersky Security VPN."
      Вроде всё понятно, идём в личный кабинет.
      "Защитите свои устройства с помощью приложений из вашей подписки
      Подробнее см. блок Приложения"
       
       
      Вроде всё отлично, всё понятно.
      Скачивается kaspersky4win202121.15.8.493ru_45358
      Иии...
       
       
      Я ничего не понял. 
      Вызываю пояснительную бригаду.
      Пока решил не переходить, потому как переход с Total Security на Kaspersky Standard 😕 не вдохновляет.
    • егор1234
      Не запускается установщик антивируса
      Автор егор1234
      Здравствуйте, не запускается установщик. Другие антивирусы устанавливаются и работают.До этого стоял касперский free, работал в штатном режиме, но вдруг открываться перестал, решил переустановить и столкнулся с проблемой. Заранее спасибо
      CollectionLog-2024.02.24-19.09.zip
    • emelanovigor675
      Ошибка 1406 при установке Kaspersky Total Security.
      Автор emelanovigor675
      Как я понял я словил майнер. MinerSearch не помог. Папку с майнером нашел , при удалении восстанавливается. Решил скачать касперский , выдает вот это
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • domsalvatorr
      Может ли кто-нибудь помочь мне с Kaspersky Total Security в вопросе активации лицензии?
      Автор domsalvatorr
      Привет,

      Я обращаюсь за помощью с проблемой, с которой столкнулся при попытке активировать лицензию Kaspersky Total Security. Я пользуюсь продуктами Касперского уже несколько лет и всегда был доволен их работой, но сейчас столкнулся с проблемой, с которой раньше не сталкивался.

      Недавно; Я приобрел новую лицензию на Kaspersky Total Security. После загрузки и установки последней версии программного обеспечения я приступил к активации с помощью предоставленного лицензионного ключа. Однако я получаю сообщение об ошибке «Неверный лицензионный ключ», несмотря на то, что ввел его правильно. Я дважды проверил ключ на наличие опечаток и убедился, что он действительно подходит для моей версии Kaspersky Total Security.

      Я уже пробовал перезагрузить компьютер.
      Переустановка программного обеспечения.
      Проверка наличия доступных обновлений или исправлений.

      Кроме того, я прочитал этот пост; https://forum.kasperskyclub.ru/topic/458019-heurtrojanmultigmlopsenbadurgena/     К сожалению, ни одно из этих действий не решило проблему. Буду очень признателен за любые рекомендации или предложения по решению этой проблемы. Если кто-то сталкивался с подобной проблемой или имеет какие-либо советы о том, как действовать, поделитесь своим мнением.

      Заранее благодарю вас за вашу помощь и содействие.
       
      Сообщение от модератора thyrex Перенесено из предложений по развитию клуба  
×
×
  • Создать...