Перейти к содержанию
Правила раздела

После удаления вируса не устанавливаются антивирусы

IIIKET

Автор IIIKET,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

IIIKET

IIIKET 0

Опубликовано
Опубликовано

Здравствуйте, поймал по дурости вирус, который тормозил систему и не давал установить антивирусы, удалил с помощью загрузочной флешки касперского, но антивирусы так и не устанавливаются, логи с  FRST64 прилагаю, заранее спасибо!

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Цитата

john (S-1-5-21-1693965209-544123580-1415447116-1002 - Administrator - Enabled)

скорее всего вам не известен. Если так, отключите и удалите.


1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2020-09-21 20:00 - 2020-09-21 20:00 - 000000000 ____D C:\Users\Андрей\AppData\Local\xmrig
2020-09-21 19:49 - 2020-09-23 03:11 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-21 19:48 - 2020-09-28 20:35 - 000000000 __SHD C:\KVRT_Data
2020-09-21 19:48 - 2020-09-28 20:17 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-09-21 19:48 - 2020-09-28 20:17 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-09-21 19:48 - 2020-09-23 03:36 - 000000000 __SHD C:\rdp
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\Norton
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\ESET
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\360safe
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\ESET
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\COMODO
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\AVG
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\AdwCleaner
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 ____D C:\ProgramData\Avira
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\ProgramData\Windows
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\ProgramData\install
2020-09-21 19:47 - 2020-09-23 03:11 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-21 19:47 - 2020-09-23 03:11 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-21 19:47 - 2020-09-21 20:52 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-21 19:47 - 2020-09-21 20:52 - 000000000 __SHD C:\ProgramData\Setup
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\WINDOWS\speechstracing
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\System32
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\Indus
C:\ProgramData\Kaspesky Lab Setup Files
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [140]
FirewallRules: [UDP Query User{2EBD4B00-149F-4FA9-BB7A-0F1FC8D758AF}G:\games\call of duty black ops iii\blackops3.exe] => (Allow) G:\games\call of duty black ops iii\blackops3.exe => No File
FirewallRules: [TCP Query User{25031953-7AD4-4604-86A7-ADDB63DDD964}G:\games\call of duty black ops iii\blackops3.exe] => (Allow) G:\games\call of duty black ops iii\blackops3.exe => No File
FirewallRules: [UDP Query User{4A7C3A74-4ABB-4647-8D24-3A6141823DE6}G:\games\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) G:\games\call of duty 4 - modern warfare\iw3mp.exe => No File
FirewallRules: [TCP Query User{35E307CF-7EBC-4C5A-851A-3E5D8A772E7C}G:\games\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) G:\games\call of duty 4 - modern warfare\iw3mp.exe => No File
FirewallRules: [UDP Query User{E2EB97B1-D4A6-4017-AD72-E414F63DC006}G:\games\gta v\gta5.exe] => (Block) G:\games\gta v\gta5.exe => No File
FirewallRules: [TCP Query User{3710EDDD-AE86-434C-90C8-38ECCB43C1B2}G:\games\gta v\gta5.exe] => (Block) G:\games\gta v\gta5.exe => No File
FirewallRules: [{191D79E4-02FA-4B6A-9250-2E8FB8584A56}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_x64.exe => No File
FirewallRules: [{83B4A1E3-188C-4039-8A4D-609B6CCC700D}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_x64.exe => No File
FirewallRules: [{D8F7DC01-E71F-4236-A14B-B41C0FD30E97}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_BE.exe => No File
FirewallRules: [{2A0D4D23-3864-4D29-B81D-786BC7D6B536}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_BE.exe => No File
FirewallRules: [{A1CAF28F-0A48-4DF6-9E92-FE5D44A0F375}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZLauncher.exe => No File
FirewallRules: [{14FFC39F-BDAE-4B58-A9E1-D1842FAC4FA7}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZLauncher.exe => No File
FirewallRules: [UDP Query User{E124FD5E-402B-438E-AA55-5E0B91C32313}G:\games\doom\doomx64vk.exe] => (Allow) G:\games\doom\doomx64vk.exe => No File
FirewallRules: [TCP Query User{6B3AC8BE-D4F0-4254-A91A-A912388DFC9A}G:\games\doom\doomx64vk.exe] => (Allow) G:\games\doom\doomx64vk.exe => No File
FirewallRules: [UDP Query User{FEB40670-335B-4386-BD09-4AEEEBE568A8}G:\games\калибр\caliber.exe] => (Allow) G:\games\калибр\caliber.exe => No File
FirewallRules: [TCP Query User{4CFAA3F4-3AD4-493D-973F-BA7F4B343D0F}G:\games\калибр\caliber.exe] => (Allow) G:\games\калибр\caliber.exe => No File
FirewallRules: [UDP Query User{19803AF3-010E-4747-B90D-E23406495D56}G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe => No File
FirewallRules: [TCP Query User{E2914662-90A7-4A49-A574-C9D2C16D8417}G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe => No File
FirewallRules: [{5A03EC34-7227-4C72-BB2A-121F10BC6698}] => (Allow) LPort=3389
FirewallRules: [{0E61CA70-A2D3-4520-87CF-1CAE07B18CBE}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{E99CE3E3-0A3F-4C11-8761-8814E5C98709}] => (Allow) LPort=3389
Reboot:
End::


2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].


 

Ссылка на сообщение
Поделиться на другие сайты
IIIKET

IIIKET 0

Опубликовано
  • Автор
Опубликовано

сделал

Fixlog.txt

 

Касперский ВРТ начал запускаться, а вот установка касперский тотал секьюрити так и пропадает после запуска, нортон с ошибкой летит

Ссылка на сообщение
Поделиться на другие сайты
IIIKET

IIIKET 0

Опубликовано
  • Автор
Опубликовано
31 минуту назад, thyrex сказал:

john (S-1-5-21-1693965209-544123580-1415447116-1002 - Administrator - Enabled)

вот по этому не понял, это учетка? в управление захожу, там только моя видна

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
Unlock: C:\ProgramData\Kaspersky Lab
2020-02-11 19:31 C:\ProgramData\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
2020-01-30 13:49 C:\ProgramData\Kaspersky Lab Setup Files
2020-02-11 19:31 C:\Users\Все пользователи\Kaspersky Lab
2020-01-30 13:49 C:\Users\Все пользователи\Kaspersky Lab Setup Files
CMD: net user john /delete
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
     
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Jigglypuff
      [РЕШЕНО] Вирус HEUR:Trojan.Multi.GenAdur.gen
      От Jigglypuff
      Здравствуйте, Kaspersky Standard выдал обнаружение вируса HEUR:Trojan.Multi.GenAdur.gen, можете посмотреть пожалуйста логи. Как-то 2 месяца назад была похожая ошибка с Trojian, и мне сказали, что это просто Касперский агрится на Ads Power (антидетект браузер AdsPower для мультиаккаутинга, СММ, арбитража). Сейчас такая же проблема, или есть какой-то вирус:

      Событие: Объект вылечен
      Пользователь: DESKTOP-LEI20ML\serge
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Вылечено
      Описание результата: Вылечено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.gena
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: SunBrowser.exe
      Путь к объекту: proc:\C:\Users\serge\AppData\Roaming\adspower_global\cwd_global\chrome_115

      И если написано: Результат: Вылечено, может ли он появится снова если его удалило, и вы ничего в логах не найдёте странного? 

      Заранее спасибо
      CollectionLog-2024.04.16-02.03.zip
    • Dmitriyln
      Не могу открыть сайты с антивирусным ПО
      От Dmitriyln
      Не могу открыть сайты с антивирусным ПО. Провел проверку Dr.Web CureIt!, некоторые вирусы ПО не удалило. Компьютер работает не так быстро, как это было раньше. 
      CollectionLog-2024.04.15-22.11.zip
×
×
  • Создать...