Перейти к содержанию
Правила раздела

Не запускается установщик Kaspersky Total Security

Salihov

От Salihov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Salihov Новичок

Salihov

Опубликовано
Опубликовано

Здравствуйте, переустанавливал антивирус касперский ,не смог установить ,просто не запускается установщик.Kaspersky Virus Removal Tool не запускается (сканирование не запускается).Dr.Web CureIt обнаружил 1 угрозу (рекламу) . Другие вирусные сканеры пишут про ограничении доступа или просто не запускаются. Моя проблема вроде аналогична с другими ,но нагрузку на цп не заметил .

CollectionLog-2020.09.16-16.47.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
DeleteFile('C:\Users\Администратор\AppData\Local\Temp\new-super-ext.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\ml.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Local\Host Service\launchall.js','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\isdygjmhsw','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Host Service','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cube4','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\001dae8c','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PBot','x64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\launchall.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\python\pythonw.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^cube4.lnk','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пофиксите в HiJackThis из папки Autologger 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {08C38F7F-1841-4B59-9CF8-9B75BBF0EDF1} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {1DA71A79-0BD5-4DF2-BEE1-544982470EC6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {455AB56E-6CCD-4D18-BE88-533B22E44B63} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {63767CDC-7319-4EA4-85E3-BD130FB66D0A} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
Task: {CC5205FC-99CA-4A1C-A7C9-0633F6CED761} - \top5newsorgenorsm -> No File <==== ATTENTION
Task: {CD7374E9-1DE0-495B-85EB-557A1CB8A025} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {E6C1C62B-1E08-4A61-9EDE-799834D24FC6} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {EBBD7DE8-C0D7-4866-8BDE-1FC05AD5C81F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {ED9EC61C-3D46-471B-86C5-572F14234C22} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
Task: {FCF765B9-09C2-4DC8-B388-DED5EAB0BBEA} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
2020-07-04 19:08 - 2020-09-17 02:42 - 000000000 __SHD C:\KVRT_Data
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\ProgramData\Norton
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\COMODO
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ByteFence
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\AdwCleaner
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Windows\speechstracing
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Администратор\1
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Avira
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT [40]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{B8F12B73-03FF-4DA3-AD17-DF57D9336874}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{7E9A8170-A291-4160-BFC3-21408EA63FDE}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{8FDE1189-3F03-4743-B542-1EEF85F0A9A9}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{26F87B42-01A2-45FC-AD8D-78CC6A7C0853}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{FC3ED036-DB1F-4B15-AE1A-50FFFC645C21}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{690A662C-E299-42B2-AC94-FE77D94A48FB}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{29B0B403-F017-4149-A841-DD4E402DA046}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{26E8EE43-FBB8-4A72-83AF-1380FE23142F}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{9764E3E1-6270-4635-BB58-85F50B10A6EF}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{B5079B5C-0B0F-477A-A017-8EABA3FB0C9A}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{18B7ADEA-103C-41D2-B6A5-5BED8AB3D4F7}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{1822B5FE-DD05-471D-B8AC-928B18C6B560}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{8DDE7B7C-EB63-404A-91F3-18AACAAFE6E2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CE09DCA7-3786-4FA7-8DE3-808C7772B8D4}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CD3CEDB6-5DCF-403D-AF08-70486A6502F7}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{258A2BE7-612A-4D34-8FCE-B12C59E86A04}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{D5C51E4D-3CF6-4FAC-8290-4FE59272CC2D}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{C6F7DD30-2C90-412A-B5AB-09442E0F6F25}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{AF5B48CB-C935-4C89-88E9-2D7AA326B913}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{8CBD1946-29D7-489A-A6CA-21E68EA71185}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{6D7EA7EC-2376-4864-A212-EF26D332E256}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{3B7D11E2-4834-4D45-8D0D-96351D13CDC8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{B64D70D9-ED19-40D3-83CC-2A356B45E27A}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{A5FEF11B-A6A0-4909-A39D-6758D5570784}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{2100A853-CF0B-406D-8ADC-EA49EBDE7900}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{2C4AD869-FB44-4954-9025-2FB4D8795441}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{768248E2-00F5-47E0-9D17-1AD7D4E3EC25}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{8CF25182-DDBC-47F7-8D16-90D2CF740BCB}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{9C6B0FDC-3F56-48F6-B493-071B7FE88361}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{46A8F4F5-41C1-4A48-A6BE-821322DE7433}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{CE690810-81A0-4DA7-9C27-966F97074156}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{EC18AF85-4073-44F2-B0F4-D357EA25083A}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{77AA4661-E505-4DB1-B156-C25CD0CC6082}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{7BE2193D-03F1-4A2B-8FF5-19B4E8AFE379}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{55D9E7F2-3400-418A-B2BD-9AE5F3161DBB}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{2A52032A-52E9-4337-86E2-C7ABE6E8CF82}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{E7E45B64-A8B7-4D66-B516-FEF16FBF8E85}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{FA59E26F-2F43-4483-8DF3-E18405ABE1BF}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0A30FC04-4F03-4633-B76F-6961DADA8642}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{FC163047-90CD-446D-98FB-97D01961B28E}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{DD0206AB-4E23-465C-9551-8202C5475E46}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{1D82930C-864E-4928-AF85-69A2799CFAEA}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{0B1E24BC-8658-40AE-B4D5-CE326EF14DCD}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{8B5DD96F-7BFC-481E-B911-5FD0A675A5EF}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{9CA129A7-C793-470C-B94C-F31A7BC9A6C9}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{CF833896-3C42-41CB-B241-0AB51EA88F64}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{5E4F6BF6-864B-4923-9217-13D0D75E5380}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{4018A5F0-A6D4-4794-86D7-7EB2618A6268}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{04AF529E-2D65-4287-872B-E26CDE009726}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{726FBA87-CCEF-4595-8B5A-597E6E28C482}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Salihov Новичок

Salihov

Опубликовано
  • Автор
Опубликовано

Нет, KVRT запустился ,нашел угрозу (было написано что не вирус ,но был в системной папке) ,пролечил с перезагрузкой. Прогнал еще раз - без угроз ,и с CureIt тоже самое. Попробовал установщик Тотала запустить - даже без намека . Потом полез в диспетчер задач ,просмотрел нагрузку на цп .Цп занята на половину с скачками  ,память на больше половины занята ,и это без каких либо процессов (все окна и программы были закрыты ) . Перезагрузил комп ,нагрузка на цп пропала ,но жор памяти остался также больше половины.

 

И не знаю важно ли для полноты картины .До того как я вообще додумался переустановить касперский . У меня начались проблемы со скачиванием файлов ,мне просто писали мол отказано в доступе. Потом обнаружил ,что касперский молчит ,в смысле даже  автозапуском при загрузки системы не запускался. Потом пошел парад моих гениальных идей ,сначала ,когда я не смог запустить тотал с ярлыка ,в интернете нашел вроде как решение проблемы с доступом к exe .Попытался пробраться в папку с касперским. Папку Kaspersky Lab я прошел ,но в папку с самим тоталом пробраться не получилось. И вот мне приходит мысль удалить касперский и установить заново . Удаляю ,не могу скачать с оф сайта ,мол без доступа. Удаляю хром ,через базовый браузер скачиваю . Обнаруживаю ,что установочный не запускаются и нормальные сканеры тоже. Нахожу этот замечательный форум . Конец. Где подхватил что бы это не было даже не переставляю .

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
Salihov Новичок

Salihov

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 18.09.2020 10:08:30
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.90is-17.09.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 22.08.2016 12:26:11
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [111.7 Гб] Занято: [104 Гб] Свободно: [7.7 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19572 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2020-01-05 14:20:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.21.1.15.500
Kaspersky Password Manager v.9.0.2.767
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 (ESN) v.4.8.03761
Microsoft .NET Framework 4.8 (KOR) v.4.8.03761
Microsoft .NET Framework 4.8 v.4.8.03761
Microsoft .NET Framework 4.8 (DEU) v.4.8.03761
Microsoft .NET Framework 4.8 (CSY) v.4.8.03761
paint.net v.4.2.12
Microsoft .NET Framework 4.8 (ARA) v.4.8.03761
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (SVE) v.4.8.03761
Microsoft .NET Framework 4.8 (NLD) v.4.8.03761
Microsoft .NET Framework 4.8 (العربية) v.4.8.03761
Microsoft .NET Framework 4.8 (čeština) v.4.8.03761
Microsoft .NET Framework 4.8 (Deutsch) v.4.8.03761
Microsoft .NET Framework 4.8 (suomi) v.4.8.03761
Microsoft .NET Framework 4.8 (Français) v.4.8.03761
Microsoft .NET Framework 4.8 (עברית) v.4.8.03761
Microsoft .NET Framework 4.8 (Italiano) v.4.8.03761
Microsoft .NET Framework 4.8(한국어) v.4.8.03761
Microsoft .NET Framework 4.8 (Nederlands) v.4.8.03761
Microsoft .NET Framework 4.8 (svenska) v.4.8.03761
Microsoft .NET Framework 4.8 (español) v.4.8.03761
LibreOffice 5.2.4.2 v.5.2.4.2 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (ITA) v.4.8.03761
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (FIN) v.4.8.03761
Microsoft .NET Framework 4.8 (HEB) v.4.8.03761
Microsoft .NET Framework 4.8 (FRA) v.4.8.03761
Microsoft .NET Framework 4.8 (HUN) v.4.8.03761
GIMP 2.10.20 v.2.10.20
Steam v.2.10.91.91
TeamViewer v.15.9.4
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
Bandizip v.6.12 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.1.15.500
McAfee Safe Connect v.1.6.0.223
--------------------------------- [ SPY ] ---------------------------------
AnyDesk v.ad 6.0.7 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.85.0.4183.102
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.1 (AVP21.1) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avp.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avpui.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksde.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksdeui.exe v.21.1.15.500
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TuneUp Utilities 2013 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
System Tools v.8.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • wumbo12
      Можно смело купить Total Security -> Plus?
      От wumbo12
      Доброго дня! Если приобрести у оф диллера , поскольку есть ключи Total Security 1 device = 3 year , она будет работать в составе Plus автоматически актуальную версию?
    • A.Glukhov
      Kaspersky Security Center 14 сертификаты
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Lotte
      Инвентаризация оборудования в Kaspersky Security Center
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
×
×
  • Создать...