Перейти к содержанию

После удаления вируса не устанавливаются антивирусы


Рекомендуемые сообщения

Здравствуйте, поймал по дурости вирус, который тормозил систему и не давал установить антивирусы, удалил с помощью загрузочной флешки касперского, но антивирусы так и не устанавливаются, логи с  FRST64 прилагаю, заранее спасибо!

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Цитата

john (S-1-5-21-1693965209-544123580-1415447116-1002 - Administrator - Enabled)

скорее всего вам не известен. Если так, отключите и удалите.


1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1693965209-544123580-1415447116-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2020-09-21 20:00 - 2020-09-21 20:00 - 000000000 ____D C:\Users\Андрей\AppData\Local\xmrig
2020-09-21 19:49 - 2020-09-23 03:11 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-21 19:48 - 2020-09-28 20:35 - 000000000 __SHD C:\KVRT_Data
2020-09-21 19:48 - 2020-09-28 20:17 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-09-21 19:48 - 2020-09-28 20:17 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-09-21 19:48 - 2020-09-23 03:36 - 000000000 __SHD C:\rdp
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\Norton
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\ESET
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\ProgramData\360safe
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\ESET
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\COMODO
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\AVG
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 __SHD C:\AdwCleaner
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-21 19:48 - 2020-09-21 19:48 - 000000000 ____D C:\ProgramData\Avira
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\ProgramData\Windows
2020-09-21 19:47 - 2020-09-23 03:36 - 000000000 __SHD C:\ProgramData\install
2020-09-21 19:47 - 2020-09-23 03:11 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-21 19:47 - 2020-09-23 03:11 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-21 19:47 - 2020-09-21 20:52 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-21 19:47 - 2020-09-21 20:52 - 000000000 __SHD C:\ProgramData\Setup
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\WINDOWS\speechstracing
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\System32
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-21 19:47 - 2020-09-21 19:47 - 000000000 ____D C:\ProgramData\Indus
C:\ProgramData\Kaspesky Lab Setup Files
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [140]
FirewallRules: [UDP Query User{2EBD4B00-149F-4FA9-BB7A-0F1FC8D758AF}G:\games\call of duty black ops iii\blackops3.exe] => (Allow) G:\games\call of duty black ops iii\blackops3.exe => No File
FirewallRules: [TCP Query User{25031953-7AD4-4604-86A7-ADDB63DDD964}G:\games\call of duty black ops iii\blackops3.exe] => (Allow) G:\games\call of duty black ops iii\blackops3.exe => No File
FirewallRules: [UDP Query User{4A7C3A74-4ABB-4647-8D24-3A6141823DE6}G:\games\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) G:\games\call of duty 4 - modern warfare\iw3mp.exe => No File
FirewallRules: [TCP Query User{35E307CF-7EBC-4C5A-851A-3E5D8A772E7C}G:\games\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) G:\games\call of duty 4 - modern warfare\iw3mp.exe => No File
FirewallRules: [UDP Query User{E2EB97B1-D4A6-4017-AD72-E414F63DC006}G:\games\gta v\gta5.exe] => (Block) G:\games\gta v\gta5.exe => No File
FirewallRules: [TCP Query User{3710EDDD-AE86-434C-90C8-38ECCB43C1B2}G:\games\gta v\gta5.exe] => (Block) G:\games\gta v\gta5.exe => No File
FirewallRules: [{191D79E4-02FA-4B6A-9250-2E8FB8584A56}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_x64.exe => No File
FirewallRules: [{83B4A1E3-188C-4039-8A4D-609B6CCC700D}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_x64.exe => No File
FirewallRules: [{D8F7DC01-E71F-4236-A14B-B41C0FD30E97}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_BE.exe => No File
FirewallRules: [{2A0D4D23-3864-4D29-B81D-786BC7D6B536}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZ_BE.exe => No File
FirewallRules: [{A1CAF28F-0A48-4DF6-9E92-FE5D44A0F375}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZLauncher.exe => No File
FirewallRules: [{14FFC39F-BDAE-4B58-A9E1-D1842FAC4FA7}] => (Allow) G:\Games\SteamL\steamapps\common\DayZ\DayZLauncher.exe => No File
FirewallRules: [UDP Query User{E124FD5E-402B-438E-AA55-5E0B91C32313}G:\games\doom\doomx64vk.exe] => (Allow) G:\games\doom\doomx64vk.exe => No File
FirewallRules: [TCP Query User{6B3AC8BE-D4F0-4254-A91A-A912388DFC9A}G:\games\doom\doomx64vk.exe] => (Allow) G:\games\doom\doomx64vk.exe => No File
FirewallRules: [UDP Query User{FEB40670-335B-4386-BD09-4AEEEBE568A8}G:\games\калибр\caliber.exe] => (Allow) G:\games\калибр\caliber.exe => No File
FirewallRules: [TCP Query User{4CFAA3F4-3AD4-493D-973F-BA7F4B343D0F}G:\games\калибр\caliber.exe] => (Allow) G:\games\калибр\caliber.exe => No File
FirewallRules: [UDP Query User{19803AF3-010E-4747-B90D-E23406495D56}G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe => No File
FirewallRules: [TCP Query User{E2914662-90A7-4A49-A574-C9D2C16D8417}G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steaml\steamapps\common\counter-strike global offensive\csgo.exe => No File
FirewallRules: [{5A03EC34-7227-4C72-BB2A-121F10BC6698}] => (Allow) LPort=3389
FirewallRules: [{0E61CA70-A2D3-4520-87CF-1CAE07B18CBE}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{E99CE3E3-0A3F-4C11-8761-8814E5C98709}] => (Allow) LPort=3389
Reboot:
End::


2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].


 

Ссылка на сообщение
Поделиться на другие сайты

сделал

Fixlog.txt

 

Касперский ВРТ начал запускаться, а вот установка касперский тотал секьюрити так и пропадает после запуска, нортон с ошибкой летит

Ссылка на сообщение
Поделиться на другие сайты
31 минуту назад, thyrex сказал:

john (S-1-5-21-1693965209-544123580-1415447116-1002 - Administrator - Enabled)

вот по этому не понял, это учетка? в управление захожу, там только моя видна

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
Unlock: C:\ProgramData\Kaspersky Lab
2020-02-11 19:31 C:\ProgramData\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
2020-01-30 13:49 C:\ProgramData\Kaspersky Lab Setup Files
2020-02-11 19:31 C:\Users\Все пользователи\Kaspersky Lab
2020-01-30 13:49 C:\Users\Все пользователи\Kaspersky Lab Setup Files
CMD: net user john /delete
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
     
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Александр Алексеев
      Добрый день. Дети долгое время пользовались ноутбуком и нахватали вирусов.  Вставил в ноут свою флэшку и все файлы превратились в ярлыки. Помогите пожалуйста удалить вирусы с ноутбука и востановить файлы.
      CollectionLog-2020.11.26-18.11.zip
    • От Den1xxx
      Как в этой теме:
      Поймали такого же шифровальщика.
      Благо были бекапы, пропало немного, но хотелось бы разобраться, поддается ли расшифровке.
      Некоторые признаки позволяют на это надеяться.
      Внутри файлов есть «техническая секция», ключ открытый видимо зашит в названиях.
      Имеются дубликаты файлов нешифрованных.
      Имеются части программ жулика.
      Логи, собранные Farbar Recovery Scan Tool, собрать не получается.
      Связывался ради интереса с жуликом, выслал 2 файла.
      То, что он может расшифровать, он доказал, прислал скрины:

      То, что он получил 2 файла и расшифровал, также доказывает наличие открытого ключа в файле или скорее всего в его имени.
      Возможно, их два, каждый файл оканчивается 4F931AF4-67D384F2
       
      shifr.zip следы_взлома.zip
    • От Hoarrr
      Доброго времени суток!
      Последний Kaspersky Total Security постоянно находит в памяти MEM:Trojan.Win32.SEPEH.gen. Выбор опции лечение с перезагрузкой не помогает. KTS что-то делает, потом перезагружает компьютер, рапортует о том, что все вылечено, но через какое-то время выдает сообщение об обнаружении MEM:Trojan.Win32.SEPEH.gen в системной памяти. При повторном запуске полного сканирования с максимальными настройками безопасности в системной памяти то находит MEM:Trojan.Win32.SEPEH.gen, то не находит, будто бы через раз это делает.
    • От nikvoskanyan
      здравствуйте, плохо работал и выключался компьютер, процентов на 30 больше обычного была нагружена оперативная память, антивирусные сайты не запускались. Смог скачать kvrt, но кнопка проверки не нажималась, получилось запустить cureit, выполнить проверку и удалить троян. Оперативная память больше не нагружена, сайты запускаются, но kvrt и другие продукты касперского все еще не работают. 
      CollectionLog-2020.11.25-14.36.zip
    • От mirror1
      Доброго дня.
      Сорян , если тему скинул не в тот раздел , не шарю в этом
      В общем , есть файлы : 1.exe , 2.exe - это своего рода приватный софт  , скинутый мне на проверку, перед покупкой(он писался не лично для меня. Распространяется узкому кругу лиц по знакомству)
      закинул я их значит на VT и вижу это :
      Это 1.exe - https://prnt.sc/vnrbh7
      Это 2.exe - https://prnt.sc/vnrb4x

      Теперь сомневаюсь в покупке, может кто-то объяснить что там?
      Я в этом 0
       
      Сообщение от модератора kmscom Тема перенесена из раздела Помощь в удалении вирусов  
×
×
  • Создать...