Перейти к содержанию
Правила раздела

[РЕШЕНО] Не устанавливается антивирус.

Hairpin777

Автор Hairpin777
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано
2 часа назад, Hairpin777 сказал:

После удаления вирусов не запускается

Что за вирусы и как чистили? Случаем не через SmartFix Tool? Если да, то показывайте её лог, а то долго будем гадать, что она там в системе натворила. И смотрю за несколько лет байду она так и научилась чистить.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Скачайте Farbar Recovery Scan Tool  spacer.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

spacer.png

Изменено пользователем mike 1
Hairpin777

Hairpin777

Опубликовано
  • Автор
Опубликовано

Лечил сначала kaspersky rescue disk потом drweb.ru cureit. SmartFix тоже использовал. Где взять ее логи я не знаю. 

FRST.txt Addition.txt

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4119613990-686269956-3215689404-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-4119613990-686269956-3215689404-1000\...\Run: [OKGames] => "C:\Users\Name\AppData\Local\ОК Игры\OKApp.exe" -autostart
HKU\S-1-5-21-4119613990-686269956-3215689404-1000\...\Run: [Browser Manager] => C:\Users\Name\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-4119613990-686269956-3215689404-1000\...\MountPoints2: {626c3730-4009-11e4-a34d-806e6f6e6963} - E:\ASRSetup.exe
Task: {0DD5BBEB-E933-4910-B769-D043627592CD} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {5067A654-6425-42E0-9725-E07AC18DB5D5} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
Task: {6CEED918-2F15-4C2B-953C-FE4F140BCE03} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {EE4399AB-19FF-479F-A197-226C2E6396FA} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
C:\Users\Name\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg
OPR Extension: (Ultimate Discounter) - C:\Users\Name\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-06-08]
OPR Extension: (No Name) - C:\Users\Name\AppData\Roaming\Opera Software\Opera Stable\Extensions\icdabodiehncdjapldngnhodgkennfgg [2017-03-26]
OPR Extension: (No Name) - C:\Users\Name\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-11]
OPR Extension: (No Name) - C:\Users\Name\AppData\Roaming\Opera Software\Opera Stable\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2016-12-19]
S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe" -r [X]
S1 bd0004; system32\DRIVERS\bd0004.sys [X]
S2 BDPaHlp; \??\C:\Program Files (x86)\Baidu\BrowserProtect\4.2.2.378\drivers\x64\BDPaHlp.sys [X]
U4 noexist360AntiHacker; no ImagePath
2020-09-28 09:36 - 2020-10-08 07:13 - 000000000 __SHD C:\Program Files\RDP Wrapper
2020-09-28 09:36 - 2020-10-07 22:54 - 000000000 __SHD C:\rdp
2020-09-28 09:36 - 2020-10-07 22:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-28 09:36 - 2020-10-07 22:47 - 000000000 __SHD C:\ProgramData\Windows
2020-09-28 09:36 - 2020-10-07 21:05 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-28 09:36 - 2020-10-07 21:05 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-28 09:36 - 2020-10-07 20:53 - 000000000 __SHD C:\KVRT_Data
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\ProgramData\Norton
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\ProgramData\ESET
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\ProgramData\360safe
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\ESET
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\COMODO
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\AVG
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 __SHD C:\AdwCleaner
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\Windows\speechstracing
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\ProgramData\Indus
2020-09-28 09:36 - 2020-09-28 09:36 - 000000000 ____D C:\ProgramData\Avira
2020-09-28 09:35 - 2020-10-07 22:47 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-28 09:35 - 2020-10-07 22:47 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-28 09:35 - 2020-10-07 22:47 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-28 09:35 - 2020-10-07 22:47 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-28 09:35 - 2020-10-07 21:06 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-28 09:35 - 2020-10-07 21:06 - 000000000 __SHD C:\ProgramData\install
2020-09-28 09:35 - 2020-10-07 21:05 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-28 09:35 - 2020-10-07 21:05 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-28 09:35 - 2020-10-07 21:05 - 000000000 __SHD C:\ProgramData\Setup
2020-09-28 09:35 - 2020-10-07 21:05 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-28 09:35 - 2020-09-28 09:35 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-28 09:35 - 2020-09-28 09:35 - 000000000 ____D C:\ProgramData\System32
2020-10-08 07:33 - 2016-01-27 14:34 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-10-08 07:32 - 2016-01-27 14:34 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-10-08 07:32 - 2016-01-27 14:34 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [ABDSWShellExt] -> {11292110-6F8D-4D56-863C-44902A1E7880} =>  -> No File
C:\Users\Name\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
AlternateDataStreams: C:\Windows\system32\Drivers\divaroem.sys:changelist [1730]
AlternateDataStreams: C:\Windows\system32\Drivers\ksluyzdh.sys:changelist [1594]
AlternateDataStreams: C:\Windows\system32\Drivers\wycwcvxn.sys:changelist [1730]
AlternateDataStreams: C:\Windows\system32\Drivers\ztctsssx.sys:changelist [1730]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [180]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [180]
SearchScopes: HKU\S-1-5-21-4119613990-686269956-3215689404-1000 -> {C3BBCD0B-9234-4d36-9151-EC49EE32FCE3} URL = hxxp://www.baidu.com/s?wd={searchTerms}&tn=28026190_dg&ie=utf-8
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-4119613990-686269956-3215689404-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-4119613990-686269956-3215689404-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Hairpin777

Hairpin777

Опубликовано
  • Автор
Опубликовано (изменено)

Антивирус установился. Проблема решена. Спасибо!

Изменено пользователем Hairpin777
mike 1

mike 1

Опубликовано
Опубликовано

Деинсталлируйте FRST - Переименуйте FRST.exe в Uninstall.exe и запустите

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме

 
mike 1

mike 1

Опубликовано
Опубликовано

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз. Рекомендуется обновление до Windows 10 с помощью утилиты помощник по обновлению Windows.


Internet Explorer 11.0.9600.19596


Контроль учётных записей пользователя отключен - включите
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

K-Lite Mega Codec Pack 5.4.4 v.5.4.4 Внимание! Скачать обновления
Microsoft Office, для дома и бизнеса 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.90 (32-разрядная) v.5.90.0 Внимание! Скачать обновления
 

Adobe Reader 9.2 - Russian v.9.2.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.20.9.1.110 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

mike 1

mike 1

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Like (+1) 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tenobran
      Обработка квантовизироыанных моделей
      Автор Tenobran
      Добрый день, подскажите может ли антивирус Касперского Endpoint security 12.8 делать антивирусную проверку кватизированных моделей в формате "gguf"
    • прохожанка
      Какой ав выбрать (и где купить) для организации?
      Автор прохожанка
      Добрый день.
      Подскажите, пожалуйста, какой антивирус выбрать для организации при следующих условиях:
      -55 компов, из них 1 макбук
      -основная работа в 1с, расположенной на удаленном сервере
      -канал настроен на микротике
      -сетевые папки расположены на виртуальном сервере
      -используются виртуальные машины, расположенные на другом виртуальном сервере.
      Вопросы нубские, предполагаю, но я не спец. Меня озадачили подыскать антивирус, но я заблудилась в предлагаемых вариантах ((
      хэлп ми, плиз
      зы: что мне узнать у более знающих, чтобы картина была понятнее?
    • rancol347
      это реальный касперский?
      Автор rancol347
      https://www.virustotal.com/gui/file/3a6f56b9c85f08ba47df6af9af6844fb5a9dd20e9cbc957cf1ec096a2ffe4ea7?nocache=1 вирус тотал
      а качал отсюда https://www.kaspersky.ru/downloads/free-antivirus
      просто странно видеть детект от гугла, и уведомление о фейк-антивирусе от ноунейм антивируса
      качал фри версию
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
×
×
  • Создать...