Перейти к содержанию

Не запускается установщик Kaspersky Total Security


Рекомендуемые сообщения

Здравствуйте, переустанавливал антивирус касперский ,не смог установить ,просто не запускается установщик.Kaspersky Virus Removal Tool не запускается (сканирование не запускается).Dr.Web CureIt обнаружил 1 угрозу (рекламу) . Другие вирусные сканеры пишут про ограничении доступа или просто не запускаются. Моя проблема вроде аналогична с другими ,но нагрузку на цп не заметил .

CollectionLog-2020.09.16-16.47.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
DeleteFile('C:\Users\Администратор\AppData\Local\Temp\new-super-ext.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\ml.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Local\Host Service\launchall.js','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\isdygjmhsw','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Host Service','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cube4','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\001dae8c','x64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PBot','x64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\launchall.py','64');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\python\pythonw.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^cube4.lnk','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пофиксите в HiJackThis из папки Autologger

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {08C38F7F-1841-4B59-9CF8-9B75BBF0EDF1} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {1DA71A79-0BD5-4DF2-BEE1-544982470EC6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {455AB56E-6CCD-4D18-BE88-533B22E44B63} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {63767CDC-7319-4EA4-85E3-BD130FB66D0A} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
Task: {CC5205FC-99CA-4A1C-A7C9-0633F6CED761} - \top5newsorgenorsm -> No File <==== ATTENTION
Task: {CD7374E9-1DE0-495B-85EB-557A1CB8A025} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {E6C1C62B-1E08-4A61-9EDE-799834D24FC6} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {EBBD7DE8-C0D7-4866-8BDE-1FC05AD5C81F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {ED9EC61C-3D46-471B-86C5-572F14234C22} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
Task: {FCF765B9-09C2-4DC8-B388-DED5EAB0BBEA} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
CHR HKU\S-1-5-21-19033875-3947746724-2505667706-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
2020-07-04 19:08 - 2020-09-17 02:42 - 000000000 __SHD C:\KVRT_Data
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-07-04 19:08 - 2020-09-16 21:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-07-04 19:08 - 2020-09-16 17:44 - 000000000 __SHD C:\ProgramData\Norton
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\Setup
2020-07-04 19:08 - 2020-07-04 19:22 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:15 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\RunDLL
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\grizzly
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\ProgramData\360safe
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ESET
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\COMODO
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\ByteFence
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\Program Files (x86)\360
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 __SHD C:\AdwCleaner
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Windows\speechstracing
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\Users\Администратор\1
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\System32
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\MB3Install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\install
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Indus
2020-07-04 19:08 - 2020-07-04 19:08 - 000000000 ____D C:\ProgramData\Avira
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT [40]
AlternateDataStreams: C:\Users\Администратор\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-19033875-3947746724-2505667706-500 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{B8F12B73-03FF-4DA3-AD17-DF57D9336874}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{7E9A8170-A291-4160-BFC3-21408EA63FDE}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{8FDE1189-3F03-4743-B542-1EEF85F0A9A9}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{26F87B42-01A2-45FC-AD8D-78CC6A7C0853}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe => No File
FirewallRules: [{FC3ED036-DB1F-4B15-AE1A-50FFFC645C21}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{690A662C-E299-42B2-AC94-FE77D94A48FB}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPiratesSteamLoader.exe => No File
FirewallRules: [{29B0B403-F017-4149-A841-DD4E402DA046}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{26E8EE43-FBB8-4A72-83AF-1380FE23142F}] => (Allow) E:\SteamLibrary\steamapps\common\Cloud Pirates\CloudPirates\bin\Pirates.exe => No File
FirewallRules: [{9764E3E1-6270-4635-BB58-85F50B10A6EF}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{B5079B5C-0B0F-477A-A017-8EABA3FB0C9A}] => (Allow) E:\SteamLibrary\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe => No File
FirewallRules: [{18B7ADEA-103C-41D2-B6A5-5BED8AB3D4F7}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{1822B5FE-DD05-471D-B8AC-928B18C6B560}] => (Allow) F:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => No File
FirewallRules: [{8DDE7B7C-EB63-404A-91F3-18AACAAFE6E2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CE09DCA7-3786-4FA7-8DE3-808C7772B8D4}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{CD3CEDB6-5DCF-403D-AF08-70486A6502F7}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{258A2BE7-612A-4D34-8FCE-B12C59E86A04}] => (Allow) F:\Steam\Steam.exe => No File
FirewallRules: [{D5C51E4D-3CF6-4FAC-8290-4FE59272CC2D}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{C6F7DD30-2C90-412A-B5AB-09442E0F6F25}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{AF5B48CB-C935-4C89-88E9-2D7AA326B913}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{8CBD1946-29D7-489A-A6CA-21E68EA71185}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{6D7EA7EC-2376-4864-A212-EF26D332E256}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{3B7D11E2-4834-4D45-8D0D-96351D13CDC8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{B64D70D9-ED19-40D3-83CC-2A356B45E27A}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{A5FEF11B-A6A0-4909-A39D-6758D5570784}] => (Allow) E:\стим\Steam.exe => No File
FirewallRules: [{2100A853-CF0B-406D-8ADC-EA49EBDE7900}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{2C4AD869-FB44-4954-9025-2FB4D8795441}] => (Allow) E:\steam\steam.exe => No File
FirewallRules: [{768248E2-00F5-47E0-9D17-1AD7D4E3EC25}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{8CF25182-DDBC-47F7-8D16-90D2CF740BCB}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{9C6B0FDC-3F56-48F6-B493-071B7FE88361}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{46A8F4F5-41C1-4A48-A6BE-821322DE7433}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\launcher.exe => No File
FirewallRules: [{CE690810-81A0-4DA7-9C27-966F97074156}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{EC18AF85-4073-44F2-B0F4-D357EA25083A}] => (Allow) E:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{77AA4661-E505-4DB1-B156-C25CD0CC6082}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{7BE2193D-03F1-4A2B-8FF5-19B4E8AFE379}] => (Allow) E:\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{55D9E7F2-3400-418A-B2BD-9AE5F3161DBB}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{2A52032A-52E9-4337-86E2-C7ABE6E8CF82}] => (Allow) E:\steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe => No File
FirewallRules: [{E7E45B64-A8B7-4D66-B516-FEF16FBF8E85}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{FA59E26F-2F43-4483-8DF3-E18405ABE1BF}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0A30FC04-4F03-4633-B76F-6961DADA8642}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{FC163047-90CD-446D-98FB-97D01961B28E}] => (Allow) E:\steam\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{DD0206AB-4E23-465C-9551-8202C5475E46}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{1D82930C-864E-4928-AF85-69A2799CFAEA}] => (Allow) E:\steam\steamapps\common\MountBlade Warband\mb_warband.exe => No File
FirewallRules: [{0B1E24BC-8658-40AE-B4D5-CE326EF14DCD}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{8B5DD96F-7BFC-481E-B911-5FD0A675A5EF}] => (Allow) E:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{9CA129A7-C793-470C-B94C-F31A7BC9A6C9}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{CF833896-3C42-41CB-B241-0AB51EA88F64}] => (Allow) E:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => No File
FirewallRules: [{5E4F6BF6-864B-4923-9217-13D0D75E5380}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{4018A5F0-A6D4-4794-86D7-7EB2618A6268}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{04AF529E-2D65-4287-872B-E26CDE009726}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
FirewallRules: [{726FBA87-CCEF-4595-8B5A-597E6E28C482}] => (Allow) C:\Users\Администратор\Desktop\AnyDesk.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Нет, KVRT запустился ,нашел угрозу (было написано что не вирус ,но был в системной папке) ,пролечил с перезагрузкой. Прогнал еще раз - без угроз ,и с CureIt тоже самое. Попробовал установщик Тотала запустить - даже без намека . Потом полез в диспетчер задач ,просмотрел нагрузку на цп .Цп занята на половину с скачками  ,память на больше половины занята ,и это без каких либо процессов (все окна и программы были закрыты ) . Перезагрузил комп ,нагрузка на цп пропала ,но жор памяти остался также больше половины.

 

И не знаю важно ли для полноты картины .До того как я вообще додумался переустановить касперский . У меня начались проблемы со скачиванием файлов ,мне просто писали мол отказано в доступе. Потом обнаружил ,что касперский молчит ,в смысле даже  автозапуском при загрузки системы не запускался. Потом пошел парад моих гениальных идей ,сначала ,когда я не смог запустить тотал с ярлыка ,в интернете нашел вроде как решение проблемы с доступом к exe .Попытался пробраться в папку с касперским. Папку Kaspersky Lab я прошел ,но в папку с самим тоталом пробраться не получилось. И вот мне приходит мысль удалить касперский и установить заново . Удаляю ,не могу скачать с оф сайта ,мол без доступа. Удаляю хром ,через базовый браузер скачиваю . Обнаруживаю ,что установочный не запускаются и нормальные сканеры тоже. Нахожу этот замечательный форум . Конец. Где подхватил что бы это не было даже не переставляю .

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить.

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 18.09.2020 10:08:30
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.90is-17.09.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 22.08.2016 12:26:11
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [111.7 Гб] Занято: [104 Гб] Свободно: [7.7 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19572 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2020-01-05 14:20:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.21.1.15.500
Kaspersky Password Manager v.9.0.2.767
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 (ESN) v.4.8.03761
Microsoft .NET Framework 4.8 (KOR) v.4.8.03761
Microsoft .NET Framework 4.8 v.4.8.03761
Microsoft .NET Framework 4.8 (DEU) v.4.8.03761
Microsoft .NET Framework 4.8 (CSY) v.4.8.03761
paint.net v.4.2.12
Microsoft .NET Framework 4.8 (ARA) v.4.8.03761
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (SVE) v.4.8.03761
Microsoft .NET Framework 4.8 (NLD) v.4.8.03761
Microsoft .NET Framework 4.8 (العربية) v.4.8.03761
Microsoft .NET Framework 4.8 (čeština) v.4.8.03761
Microsoft .NET Framework 4.8 (Deutsch) v.4.8.03761
Microsoft .NET Framework 4.8 (suomi) v.4.8.03761
Microsoft .NET Framework 4.8 (Français) v.4.8.03761
Microsoft .NET Framework 4.8 (עברית) v.4.8.03761
Microsoft .NET Framework 4.8 (Italiano) v.4.8.03761
Microsoft .NET Framework 4.8(한국어) v.4.8.03761
Microsoft .NET Framework 4.8 (Nederlands) v.4.8.03761
Microsoft .NET Framework 4.8 (svenska) v.4.8.03761
Microsoft .NET Framework 4.8 (español) v.4.8.03761
LibreOffice 5.2.4.2 v.5.2.4.2 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (ITA) v.4.8.03761
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления
Microsoft .NET Framework 4.8 (FIN) v.4.8.03761
Microsoft .NET Framework 4.8 (HEB) v.4.8.03761
Microsoft .NET Framework 4.8 (FRA) v.4.8.03761
Microsoft .NET Framework 4.8 (HUN) v.4.8.03761
GIMP 2.10.20 v.2.10.20
Steam v.2.10.91.91
TeamViewer v.15.9.4
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
Bandizip v.6.12 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.1.15.500
McAfee Safe Connect v.1.6.0.223
--------------------------------- [ SPY ] ---------------------------------
AnyDesk v.ad 6.0.7 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20064 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.85.0.4183.102
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.1 (AVP21.1) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avp.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\avpui.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksde.exe v.21.1.15.500
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksdeui.exe v.21.1.15.500
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TuneUp Utilities 2013 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
System Tools v.8.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты

Установите необходимые обновления, удалите указанные нежелательные программы, и на этом закончим.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Tonikola
      Появляется вирус mem trojan.win32.sepeh.gen, KIS мне предлагает удалить вирус с помощью перезагрузки ПК. После того как KIS удалил вирус после перезагрузки, то спустя некоторое время, сутки-двое, появляется снова этот вирус, и так каждый раз. Прошло около трех недель после появления этого вируса
      CollectionLog-2021.01.18-00.25.zip
    • От BKmusor
      Скачивал приложение с интернета через сторонний сайт, после удаления приложения начала появляться ошибка приложенная в скриншоте снизу.
      CollectionLog-2021.01.12-17.15.zip

    • От ArtyomYurakov
      Поведение: Ежечасно, в одну и ту же минуту запускает командную строку Windows. В открывающемся на мгновение окне иногда удаётся прочитать вызов файла: wbem.exe. Сделанные ранее вызовы запоминает, то есть не запускается дважды для одного и того же времени по системным часам.
       
      Прочая информация: Угнездился на двух компьютерах через копирование файлов (которые в последствии были заподозрены пользователем как вирусоносные и удалены). Заражённые компьютеры между собой по сети не связаны. Уже почти неделю на обоих системах стоит пробная версия Kaspersky Internet Security и вирусов не видит. KVRT угроз не обнаружил. Среди автозагрузок ничего подозрительного не видно. Удаление пустых ссылок реестра через АutoRuns результатов не дало. Удаление подозрительных объектов (на этой системе их было найдено 16 штук) с помощью Malwarebytes результатов не дало. Вызываемый резидентом через командную строку файл wbem.exe средствами поиска Windows обнаружить не удалось.
      CollectionLog-2021.01.11-07.50.zip
    • От VitaliiKandeev
      Здравствуйте
      Заразил систему вирусом, открывается реклама Вулкана и его клонов, в промежутках от 20-30 мин, помогите удалить это злосчастный вирус. Чаще всего открывается сайт culsteper.com. Первое время только он открывался, сейчас уже открываются почти все рекламные сайты, по типу 1ХБет, новости, проблемы с потенцией и т.д.
    • От Маркетолух
      Всех приветствую! Не знаю, честно говоря, в тот ли раздел пишу. Проблема касается вируса (наверно), но у меня его нет и помощь в удалении не требуется. Поэтому изложу суть здесь.
      Мы с товарищем скачиваем один и тот же архив с инсталлятором. С одного и того же сайта. При этом у меня скачивание, распаковка и установка происходит без проблем, а у товарища винда выдаёт такое уведомление:

       
      Я не понимаю как такое возможно? Причём я проверил скачанный архив на двух своих компьютерах Защитником Windows и ESET'ом! Потом ещё на вирустотал проверил, вердикт одинаковый - вирусов нет.
      Я не силён в механизмах инфицирования, поэтому могу лишь предположить, что комп приятеля заражён неким вирусом и инфицирует скачиваемый архив в процессе загрузки. Но у меня даже близко нет предположений, насколько верной может быть такая догадка? Если знающие люди могут что-то подсказать по ситуации - внесите ясность, пожалуйста. Буду благодарен.
×
×
  • Создать...