Перейти к содержанию
Правила раздела

[РЕШЕНО] Не запускается установка KIS. Windows10

Zamanyxa

Автор Zamanyxa,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Zamanyxa

Zamanyxa 0

Опубликовано
Опубликовано

Здравствуйте. Решил попробовать продукты Касперского, но при запуске установочного файла ничего не происходит, от слова совсем... Прошу помощи. Видел по поиску похожую тему, прикрепляю файлы от FRST, и логи

 

Сообщение от модератора kmscom
Тема перемещена из раздела Помощь по персональным продуктам

FRST.zip

CollectionLog-2020.10.26-23.22.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 857

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится

 

Старые удалите и соберите новые логи FRST.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 857

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
SystemRestore: On
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1997308702-1798952326-263012949-1001\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Restriction ? <==== ATTENTION
Task: {64A4509B-8FD8-47D0-A815-89565CEC069E} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {7D230376-71BD-4CB8-81CB-A91B8EB60956} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {A5963B4E-CEDE-4148-84EF-24AC6C9D3CB6} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {F5F99087-AD46-46F0-8D07-918E5C24DEB6} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
2020-10-14 17:24 - 2020-10-23 16:52 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-10-26 23:07 - 2019-03-08 21:14 - 000000000 __SHD C:\$360Section
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
FirewallRules: [DNS Server Forward Rule - UDP - 66C863F2-433A-4D0A-9F8C-54D48142A8C7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 66C863F2-433A-4D0A-9F8C-54D48142A8C7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - BE9A07C7-7ACA-48EC-B634-943BBD66D9D1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - BE9A07C7-7ACA-48EC-B634-943BBD66D9D1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - E8C94FCA-A983-4689-8D18-6F96050A3A1A - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - E8C94FCA-A983-4689-8D18-6F96050A3A1A - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9AAEFACA-E789-4EA3-9772-7E0BD21B5962 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 9AAEFACA-E789-4EA3-9772-7E0BD21B5962 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F30C2804-BB48-42A2-95B8-29014C13B8E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F30C2804-BB48-42A2-95B8-29014C13B8E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 55B4C85A-0971-42A6-A684-95F95F877681 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 55B4C85A-0971-42A6-A684-95F95F877681 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F289D918-392A-4025-87A8-5161FE7CAFA2 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F289D918-392A-4025-87A8-5161FE7CAFA2 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - B2F1D5F1-6619-4DA4-9E4B-D256982A65C8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - B2F1D5F1-6619-4DA4-9E4B-D256982A65C8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 54E07FE1-0314-428C-8EEF-3B56BFC4B8FD - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 54E07FE1-0314-428C-8EEF-3B56BFC4B8FD - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0B992A2E-B8CC-4493-A3B6-A473F921EF2B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 0B992A2E-B8CC-4493-A3B6-A473F921EF2B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0FFFC76C-7CEE-4960-8894-7E099573F650 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 0FFFC76C-7CEE-4960-8894-7E099573F650 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 5A50C3FD-8F3F-453E-8746-D90022B4D96F - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 5A50C3FD-8F3F-453E-8746-D90022B4D96F - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 45F02A04-7643-46DF-BBA4-F90BFCE2BAFB - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 45F02A04-7643-46DF-BBA4-F90BFCE2BAFB - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9065AF67-10DE-43F2-AB6C-1491C1753A69 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 9065AF67-10DE-43F2-AB6C-1491C1753A69 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F8E6E8B8-13F8-49AE-BCCE-7510BC6E805E - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F8E6E8B8-13F8-49AE-BCCE-7510BC6E805E - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 33883763-DA6F-4ECF-A398-53E6DCF311FE - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 33883763-DA6F-4ECF-A398-53E6DCF311FE - 0] => (Allow) LPort=53
FirewallRules: [{B637AEDC-80A2-4DCD-851C-54BAC0D81C2B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{C8154F97-BC63-4B11-8FEF-E574D20AA16B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{A40E0E51-9E31-4B4A-A878-32D668BD490C}] => (Block) LPort=445
FirewallRules: [{DF56EE74-436E-4141-8CC6-459432E6D64F}] => (Block) LPort=445
FirewallRules: [{4BC4DB99-160D-4247-A54F-2A9CFA8F3867}] => (Block) LPort=139
FirewallRules: [{FBBFD563-3E99-4E4C-8B0B-8831DFEAA5F3}] => (Block) LPort=139
FirewallRules: [{6A0FBCA6-D211-463F-B65B-30AC8E8C7B9D}] => (Allow) LPort=3389
FirewallRules: [{7F3E193E-E0BE-4177-B829-0A1F6FA3E671}] => (Allow) LPort=3389
FirewallRules: [{108D69B1-CDFF-4AA5-BE85-A6F0F0BB6628}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => No File
FirewallRules: [{D05D285C-C7FA-474C-A4DC-7F6FD024E5DA}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => No File

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Zamanyxa

Zamanyxa 0

Опубликовано
  • Автор
Опубликовано
16 минут назад, Sandor сказал:

Пробуйте сейчас установить KIS.

спасибо, все установилось. А можно в двух словах, что было, и как избежать в дальнейшем подобного?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 857

Опубликовано
Опубликовано

Был популярный сейчас "майнер", блокирующий установку разных антивирусов.

 

3 минуты назад, Zamanyxa сказал:

как избежать в дальнейшем подобного?

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Zamanyxa

Zamanyxa 0

Опубликовано
  • Автор
Опубликовано (изменено)
19 минут назад, Sandor сказал:

Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

В принципе, понятно. Последовать советам из файла

Изменено пользователем Zamanyxa
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 857

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.14 v.2.10.14 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.321 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.20.9.2.102 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Zamanyxa

Zamanyxa 0

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Читайте Рекомендации после удаления вредоносного ПО

Спасибо, прям чувствую, как извилины зашевелились)). Больше вопросов не осталось)

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 857

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • v-sterh
      Интерфейс KIS
      От v-sterh
      В предыдущей версии KIS обновить базы можно было нажав правым кликом мышки по иконке в трее и выбрав соответствующий пункт контекстного меню. В целом удобно, но при этом зачем то запускалось окно программы.
      В текущей версии 2021 года этот пункт из контекстного меню исчез. Приходится запускать окно программы, чтобы обновить базы.
      Я не смею надеяться, что будет реализована возможность фонового обновления баз (без запуска окна), но...
      Можно хотя бы вернуть пункт обновления баз в контекстное меню KIS?
    • k3200
      Не запускается установка продуктов Kaspersky
      От k3200
      Хотел перейти с Kaspersky Security Cloud на Kaspersky Internet Security, удалил установленное ПО. После чего хотел установить KIS. Получил проблему: установщик не запускается (ни KIS, ни KAV, ни KSC). Пробовал удалять KSC с помощью kavremover'a, запускать KVRT (не запускается). Проверил на вирусы DrWebCureIt, Windows Defender. Вирусов не обнаружено, установка программ не начинается, kvrt не запускается.
      CollectionLog-2021.01.20-23.58.zip
    • GreatAjax
      Не запускается установщик KIS
      От GreatAjax
      Не обновлялся Kaspersky Internet Security, вчера решил удалить и поставить заново, но после удаления установочный файл просто не открывается. На другом пользователе он открывается, пишет, что устанавливается, но не устанавливается на самом деле. 
      CollectionLog-2021.01.17-12.26.zip
       
      Сообщение от модератора kmscom Тема перенесена из раздела Компьютерная помощь  
    • Алексдрон
      [РЕШЕНО] не запускается установщик KIS
      От Алексдрон
      Здравствуйте. 
      Был замечен майнер, грузил проц. При открывание диспетчера задач, загрузка проца прекращалась.  Установить Касперского интернет секьюрити не получилось. С помощью KRD удалось удалить вирусы, проц больше не грузит, но касперского установить по-прежнему не получается. 
      CollectionLog-2021.01.15-20.33.zip
    • Peter15
      Сообщение Kaspersky Internet Security о подключении к публичной сети (wi-fi).
      От Peter15
      К интернет-кабелю подключен роутер, к роутеру через wi-fi компьютер с KIS. На нём выскакивает

      как понимаю, это предусмотрено для wi-fi в общественных местах и можно в данном случае (дома) нажимать "Игнорировать"?
×
×
  • Создать...