Перейти к содержанию
Правила раздела

[РЕШЕНО] Не запускается установка KIS. Windows10

Zamanyxa

Автор Zamanyxa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Zamanyxa Новичок

Zamanyxa

Опубликовано
Опубликовано

Здравствуйте. Решил попробовать продукты Касперского, но при запуске установочного файла ничего не происходит, от слова совсем... Прошу помощи. Видел по поиску похожую тему, прикрепляю файлы от FRST, и логи

 

Сообщение от модератора kmscom
Тема перемещена из раздела Помощь по персональным продуктам

FRST.zip

CollectionLog-2020.10.26-23.22.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится

 

Старые удалите и соберите новые логи FRST.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
SystemRestore: On
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1997308702-1798952326-263012949-1001\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Restriction ? <==== ATTENTION
Task: {64A4509B-8FD8-47D0-A815-89565CEC069E} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {7D230376-71BD-4CB8-81CB-A91B8EB60956} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {A5963B4E-CEDE-4148-84EF-24AC6C9D3CB6} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {F5F99087-AD46-46F0-8D07-918E5C24DEB6} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
2020-10-14 17:24 - 2020-10-23 16:52 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-10-26 23:07 - 2019-03-08 21:14 - 000000000 __SHD C:\$360Section
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
FirewallRules: [DNS Server Forward Rule - UDP - 66C863F2-433A-4D0A-9F8C-54D48142A8C7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 66C863F2-433A-4D0A-9F8C-54D48142A8C7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - BE9A07C7-7ACA-48EC-B634-943BBD66D9D1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - BE9A07C7-7ACA-48EC-B634-943BBD66D9D1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - E8C94FCA-A983-4689-8D18-6F96050A3A1A - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - E8C94FCA-A983-4689-8D18-6F96050A3A1A - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9AAEFACA-E789-4EA3-9772-7E0BD21B5962 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 9AAEFACA-E789-4EA3-9772-7E0BD21B5962 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F30C2804-BB48-42A2-95B8-29014C13B8E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F30C2804-BB48-42A2-95B8-29014C13B8E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 55B4C85A-0971-42A6-A684-95F95F877681 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 55B4C85A-0971-42A6-A684-95F95F877681 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F289D918-392A-4025-87A8-5161FE7CAFA2 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F289D918-392A-4025-87A8-5161FE7CAFA2 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - B2F1D5F1-6619-4DA4-9E4B-D256982A65C8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - B2F1D5F1-6619-4DA4-9E4B-D256982A65C8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 54E07FE1-0314-428C-8EEF-3B56BFC4B8FD - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 54E07FE1-0314-428C-8EEF-3B56BFC4B8FD - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0B992A2E-B8CC-4493-A3B6-A473F921EF2B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 0B992A2E-B8CC-4493-A3B6-A473F921EF2B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0FFFC76C-7CEE-4960-8894-7E099573F650 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 0FFFC76C-7CEE-4960-8894-7E099573F650 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 5A50C3FD-8F3F-453E-8746-D90022B4D96F - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 5A50C3FD-8F3F-453E-8746-D90022B4D96F - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 45F02A04-7643-46DF-BBA4-F90BFCE2BAFB - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 45F02A04-7643-46DF-BBA4-F90BFCE2BAFB - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9065AF67-10DE-43F2-AB6C-1491C1753A69 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 9065AF67-10DE-43F2-AB6C-1491C1753A69 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F8E6E8B8-13F8-49AE-BCCE-7510BC6E805E - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F8E6E8B8-13F8-49AE-BCCE-7510BC6E805E - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 33883763-DA6F-4ECF-A398-53E6DCF311FE - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 33883763-DA6F-4ECF-A398-53E6DCF311FE - 0] => (Allow) LPort=53
FirewallRules: [{B637AEDC-80A2-4DCD-851C-54BAC0D81C2B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{C8154F97-BC63-4B11-8FEF-E574D20AA16B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{A40E0E51-9E31-4B4A-A878-32D668BD490C}] => (Block) LPort=445
FirewallRules: [{DF56EE74-436E-4141-8CC6-459432E6D64F}] => (Block) LPort=445
FirewallRules: [{4BC4DB99-160D-4247-A54F-2A9CFA8F3867}] => (Block) LPort=139
FirewallRules: [{FBBFD563-3E99-4E4C-8B0B-8831DFEAA5F3}] => (Block) LPort=139
FirewallRules: [{6A0FBCA6-D211-463F-B65B-30AC8E8C7B9D}] => (Allow) LPort=3389
FirewallRules: [{7F3E193E-E0BE-4177-B829-0A1F6FA3E671}] => (Allow) LPort=3389
FirewallRules: [{108D69B1-CDFF-4AA5-BE85-A6F0F0BB6628}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => No File
FirewallRules: [{D05D285C-C7FA-474C-A4DC-7F6FD024E5DA}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => No File

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Zamanyxa Новичок

Zamanyxa

Опубликовано
  • Автор
Опубликовано
16 минут назад, Sandor сказал:

Пробуйте сейчас установить KIS.

спасибо, все установилось. А можно в двух словах, что было, и как избежать в дальнейшем подобного?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Был популярный сейчас "майнер", блокирующий установку разных антивирусов.

 

3 минуты назад, Zamanyxa сказал:

как избежать в дальнейшем подобного?

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Zamanyxa Новичок

Zamanyxa

Опубликовано
  • Автор
Опубликовано (изменено)
19 минут назад, Sandor сказал:

Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

В принципе, понятно. Последовать советам из файла

Изменено пользователем Zamanyxa
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.14 v.2.10.14 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.321 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.20.9.2.102 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Zamanyxa Новичок

Zamanyxa

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Читайте Рекомендации после удаления вредоносного ПО

Спасибо, прям чувствую, как извилины зашевелились)). Больше вопросов не осталось)

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maxxx
      [РЕШЕНО] Не получается выполнить установку антивирусных программ. Не запускаются, выдают ошибки при запуске либо при установке.
      Автор Maxxx
      Обычное дело, сидел играл, вдруг игра свернулась, резко открылась какая-то командная строка что-то выполнила и закрылась. Понял что случалась беда. 
      При попытке открыть в браузере что-либо про майнер и прочее, сразу закрывались видео, сайты по решениям проблемы, любые антивирусные сайты и т.д, все что вероятно может помочь. Долго промучился, получилось что-то наклацать и теперь могу заходить на сайты и скачивать подобные файлы. 
      Попытался установить malwarebytes, устанавливается, но не открывается, не создается папка ( фото приложу )
      Dr. Web сканирует, но ничего не находит 

      CollectionLog-2025.04.26-17.19.zip
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • mbeavis
      поиск вирусов после установки Zapret
      Автор mbeavis
      скачал и установил с GitHub zapret-discord-youtube-1.7.1
      после наткнулся в инете на то, что люди жалуются на возможный вирус-майнер при установке данного приложения./
      После этого комп пару раз выпадал в BSD.
      Прошу помощи как проверить систему на наличие майнера.
      CollectionLog-2025.04.30-13.23.zip
    • crabcorner
      Не запускается Планировщик задач и раздел "Управление компьютером"
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
×
×
  • Создать...