Перейти к содержанию

Не запускается установщик Kaspersky Total Security


Рекомендуемые сообщения

Здравствуйте, переустанавливал антивирус касперский ,не смог установить ,просто не запускается установщик.Kaspersky Virus Removal Tool не запускается (сканирование не запускается).Dr.Web CureIt обнаружил 1 угрозу (рекламу) . Другие вирусные сканеры пишут про ограничении доступа или просто не запускаются. Моя проблема вроде аналогична с другими ,но нагрузку на цп не заметил .

CollectionLog-2020.09.16-16.47.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
DeleteFile('C:\Users\Администратор\AppData\Local\Temp\new-super-ext.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\ml.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Local\Host Service\launchall.js','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\isdygjmhsw','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Host Service','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cube4','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\001dae8c','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PBot','x64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\launchall.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\python\pythonw.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^cube4.lnk','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пофиксите в HiJackThis из папки Autologger

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {08C38F7F-1841-4B59-9CF8-9B75BBF0EDF1} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {1DA71A79-0BD5-4DF2-BEE1-544982470EC6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {455AB56E-6CCD-4D18-BE88-533B22E44B63} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {63767CDC-7319-4EA4-85E3-BD130FB66D0A} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
Task: {CC5205FC-99CA-4A1C-A7C9-0633F6CED761} - \top5newsorgenorsm -> No File <==== ATTENTION
Task: {CD7374E9-1DE0-495B-85EB-557A1CB8A025} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {E6C1C62B-1E08-4A61-9EDE-799834D24FC6} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {EBBD7DE8-C0D7-4866-8BDE-1FC05AD5C81F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {ED9EC61C-3D46-471B-86C5-572F14234C22} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
Task: {FCF765B9-09C2-4DC8-B388-DED5EAB0BBEA} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
2020-07-04 19:08 - 2020-09-17 02:42 - 000000000 __SHD C:\KVRT_Data
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\ProgramData\Norton
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\COMODO
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ByteFence
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\AdwCleaner
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Windows\speechstracing
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Администратор\1
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Avira
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT [40]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{B8F12B73-03FF-4DA3-AD17-DF57D9336874}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{7E9A8170-A291-4160-BFC3-21408EA63FDE}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{8FDE1189-3F03-4743-B542-1EEF85F0A9A9}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{26F87B42-01A2-45FC-AD8D-78CC6A7C0853}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{FC3ED036-DB1F-4B15-AE1A-50FFFC645C21}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{690A662C-E299-42B2-AC94-FE77D94A48FB}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{29B0B403-F017-4149-A841-DD4E402DA046}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{26E8EE43-FBB8-4A72-83AF-1380FE23142F}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{9764E3E1-6270-4635-BB58-85F50B10A6EF}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{B5079B5C-0B0F-477A-A017-8EABA3FB0C9A}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{18B7ADEA-103C-41D2-B6A5-5BED8AB3D4F7}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{1822B5FE-DD05-471D-B8AC-928B18C6B560}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{8DDE7B7C-EB63-404A-91F3-18AACAAFE6E2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CE09DCA7-3786-4FA7-8DE3-808C7772B8D4}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CD3CEDB6-5DCF-403D-AF08-70486A6502F7}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{258A2BE7-612A-4D34-8FCE-B12C59E86A04}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{D5C51E4D-3CF6-4FAC-8290-4FE59272CC2D}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{C6F7DD30-2C90-412A-B5AB-09442E0F6F25}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{AF5B48CB-C935-4C89-88E9-2D7AA326B913}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{8CBD1946-29D7-489A-A6CA-21E68EA71185}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{6D7EA7EC-2376-4864-A212-EF26D332E256}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{3B7D11E2-4834-4D45-8D0D-96351D13CDC8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{B64D70D9-ED19-40D3-83CC-2A356B45E27A}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{A5FEF11B-A6A0-4909-A39D-6758D5570784}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{2100A853-CF0B-406D-8ADC-EA49EBDE7900}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{2C4AD869-FB44-4954-9025-2FB4D8795441}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{768248E2-00F5-47E0-9D17-1AD7D4E3EC25}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{8CF25182-DDBC-47F7-8D16-90D2CF740BCB}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{9C6B0FDC-3F56-48F6-B493-071B7FE88361}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{46A8F4F5-41C1-4A48-A6BE-821322DE7433}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{CE690810-81A0-4DA7-9C27-966F97074156}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{EC18AF85-4073-44F2-B0F4-D357EA25083A}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{77AA4661-E505-4DB1-B156-C25CD0CC6082}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{7BE2193D-03F1-4A2B-8FF5-19B4E8AFE379}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{55D9E7F2-3400-418A-B2BD-9AE5F3161DBB}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{2A52032A-52E9-4337-86E2-C7ABE6E8CF82}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{E7E45B64-A8B7-4D66-B516-FEF16FBF8E85}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{FA59E26F-2F43-4483-8DF3-E18405ABE1BF}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0A30FC04-4F03-4633-B76F-6961DADA8642}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{FC163047-90CD-446D-98FB-97D01961B28E}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{DD0206AB-4E23-465C-9551-8202C5475E46}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{1D82930C-864E-4928-AF85-69A2799CFAEA}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{0B1E24BC-8658-40AE-B4D5-CE326EF14DCD}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{8B5DD96F-7BFC-481E-B911-5FD0A675A5EF}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{9CA129A7-C793-470C-B94C-F31A7BC9A6C9}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{CF833896-3C42-41CB-B241-0AB51EA88F64}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{5E4F6BF6-864B-4923-9217-13D0D75E5380}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{4018A5F0-A6D4-4794-86D7-7EB2618A6268}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{04AF529E-2D65-4287-872B-E26CDE009726}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{726FBA87-CCEF-4595-8B5A-597E6E28C482}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Нет, KVRT запустился ,нашел угрозу (было написано что не вирус ,но был в системной папке) ,пролечил с перезагрузкой. Прогнал еще раз - без угроз ,и с CureIt тоже самое. Попробовал установщик Тотала запустить - даже без намека . Потом полез в диспетчер задач ,просмотрел нагрузку на цп .Цп занята на половину с скачками  ,память на больше половины занята ,и это без каких либо процессов (все окна и программы были закрыты ) . Перезагрузил комп ,нагрузка на цп пропала ,но жор памяти остался также больше половины.

 

И не знаю важно ли для полноты картины .До того как я вообще додумался переустановить касперский . У меня начались проблемы со скачиванием файлов ,мне просто писали мол отказано в доступе. Потом обнаружил ,что касперский молчит ,в смысле даже  автозапуском при загрузки системы не запускался. Потом пошел парад моих гениальных идей ,сначала ,когда я не смог запустить тотал с ярлыка ,в интернете нашел вроде как решение проблемы с доступом к exe .Попытался пробраться в папку с касперским. Папку Kaspersky Lab я прошел ,но в папку с самим тоталом пробраться не получилось. И вот мне приходит мысль удалить касперский и установить заново . Удаляю ,не могу скачать с оф сайта ,мол без доступа. Удаляю хром ,через базовый браузер скачиваю . Обнаруживаю ,что установочный не запускаются и нормальные сканеры тоже. Нахожу этот замечательный форум . Конец. Где подхватил что бы это не было даже не переставляю .

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить.

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 18.09.2020 10:08:30
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.90is-17.09.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 22.08.2016 12:26:11
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [111.7 Гб] Занято: [104 Гб] Свободно: [7.7 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19572 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2020-01-05 14:20:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.21.1.15.500
Kaspersky Password Manager v.9.0.2.767
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 (ESN) v.4.8.03761
Microsoft .NET Framework 4.8 (KOR) v.4.8.03761
Microsoft .NET Framework 4.8 v.4.8.03761
Microsoft .NET Framework 4.8 (DEU) v.4.8.03761
Microsoft .NET Framework 4.8 (CSY) v.4.8.03761
paint.net v.4.2.12
Microsoft .NET Framework 4.8 (ARA) v.4.8.03761
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (SVE) v.4.8.03761
Microsoft .NET Framework 4.8 (NLD) v.4.8.03761
Microsoft .NET Framework 4.8 (العربية) v.4.8.03761
Microsoft .NET Framework 4.8 (čeština) v.4.8.03761
Microsoft .NET Framework 4.8 (Deutsch) v.4.8.03761
Microsoft .NET Framework 4.8 (suomi) v.4.8.03761
Microsoft .NET Framework 4.8 (Français) v.4.8.03761
Microsoft .NET Framework 4.8 (עברית) v.4.8.03761
Microsoft .NET Framework 4.8 (Italiano) v.4.8.03761
Microsoft .NET Framework 4.8(한국어) v.4.8.03761
Microsoft .NET Framework 4.8 (Nederlands) v.4.8.03761
Microsoft .NET Framework 4.8 (svenska) v.4.8.03761
Microsoft .NET Framework 4.8 (español) v.4.8.03761
LibreOffice 5.2.4.2 v.5.2.4.2 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (ITA) v.4.8.03761
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (FIN) v.4.8.03761
Microsoft .NET Framework 4.8 (HEB) v.4.8.03761
Microsoft .NET Framework 4.8 (FRA) v.4.8.03761
Microsoft .NET Framework 4.8 (HUN) v.4.8.03761
GIMP 2.10.20 v.2.10.20
Steam v.2.10.91.91
TeamViewer v.15.9.4
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
Bandizip v.6.12 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.1.15.500
McAfee Safe Connect v.1.6.0.223
--------------------------------- [ SPY ] ---------------------------------
AnyDesk v.ad 6.0.7 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.85.0.4183.102
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.1 (AVP21.1) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avp.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avpui.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksde.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksdeui.exe v.21.1.15.500
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TuneUp Utilities 2013 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
System Tools v.8.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Амир
      Добрый вечер! Поймал вирус, в этот момент был установлен KTS, он сразу начал лечить, обнаружил кучу троянов и майнер, ну я и думал, что проблема прошла. Однако у меня не скачивались файлы в браузере и вообще компьютер странно себя вёл. Решил переустановить антивирус, и тут столкнулся с описанной в заголовке проблемой. Огромное спасибо всему вашему коммьюнити)
       
      К тому же видимо у меня украли пароли, хранящиеся в системе, т.к. кто-то пытался войти в мой вк, однако двухфакторка не дала. Через консоль обнаружил стороннюю учётную запись 'john', прямо как год назад) Однако теперь командой /delete она не удаляется, мол, не достаточно прав
      CollectionLog-2020.11.30-22.46.zip
    • От galik
      Не с того не с чего KIS вдруг выдал что у меня в системной памяти троян ,после лечения с перезагрузкой.Проверил с помощью AutoLogger-test.


      CollectionLog-2020.11.28-18.14.zip
    • От Александр Алексеев
      Добрый день. Дети долгое время пользовались ноутбуком и нахватали вирусов.  Вставил в ноут свою флэшку и все файлы превратились в ярлыки. Помогите пожалуйста удалить вирусы с ноутбука и востановить файлы.
      CollectionLog-2020.11.26-18.11.zip
    • От Den1xxx
      Как в этой теме:
      Поймали такого же шифровальщика.
      Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.
      Некоторые признаки позволяют на это надеяться.
      Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.
      Имеются дубликаты файлов нешифрованных.
      Имеются части программ жулика.
      Логи, собранные Farbar Recovery Scan Tool, собрать не получается.
      Связывался ради интереса с жуликом, выслал 2 файла.
      То, что он может расшифровать, он доказал, прислал скрины:

      То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.
      Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2
       
      shifr.zip следы_взлома.zip
    • От Hoarrr
      Доброго времени суток!
      Последний Kaspersky Total Security постоянно находит в памяти MEM:Trojan.Win32.SEPEH.gen. Выбор опции лечение с перезагрузкой не помогает. KTS что-то делает, потом перезагружает компьютер, рапортует о том, что все вылечено, но через какое-то время выдает сообщение об обнаружении MEM:Trojan.Win32.SEPEH.gen в системной памяти. При повторном запуске полного сканирования с максимальными настройками безопасности в системной памяти то находит MEM:Trojan.Win32.SEPEH.gen, то не находит, будто бы через раз это делает.
×
×
  • Создать...