[РЕШЕНО] Не запускается установка KIS. Windows10

Zamanyxa · 26 октября, 2020

Здравствуйте. Решил попробовать продукты Касперского, но при запуске установочного файла ничего не происходит, от слова совсем... Прошу помощи. Видел по поиску похожую тему, прикрепляю файлы от FRST, и логи

Сообщение от модератора kmscom

Тема перемещена из раздела Помощь по персональным продуктам

FRST.zip

CollectionLog-2020.10.26-23.22.zip

**Sandor** · 27 октября, 2020

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

Компьютер перезагрузится.

Старые удалите и соберите новые логи FRST.

Zamanyxa · 27 октября, 2020

1 час назад, Sandor сказал:

Старые удалите и соберите новые логи FRST.

Addition.zip

**Sandor** · 27 октября, 2020

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
SystemRestore: On
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1997308702-1798952326-263012949-1001\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Restriction ? <==== ATTENTION
Task: {64A4509B-8FD8-47D0-A815-89565CEC069E} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {7D230376-71BD-4CB8-81CB-A91B8EB60956} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {A5963B4E-CEDE-4148-84EF-24AC6C9D3CB6} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {F5F99087-AD46-46F0-8D07-918E5C24DEB6} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
2020-10-14 17:24 - 2020-10-23 16:52 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-10-26 23:07 - 2019-03-08 21:14 - 000000000 __SHD C:\$360Section
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
FirewallRules: [DNS Server Forward Rule - UDP - 66C863F2-433A-4D0A-9F8C-54D48142A8C7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 66C863F2-433A-4D0A-9F8C-54D48142A8C7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - BE9A07C7-7ACA-48EC-B634-943BBD66D9D1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - BE9A07C7-7ACA-48EC-B634-943BBD66D9D1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - E8C94FCA-A983-4689-8D18-6F96050A3A1A - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - E8C94FCA-A983-4689-8D18-6F96050A3A1A - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9AAEFACA-E789-4EA3-9772-7E0BD21B5962 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 9AAEFACA-E789-4EA3-9772-7E0BD21B5962 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F30C2804-BB48-42A2-95B8-29014C13B8E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F30C2804-BB48-42A2-95B8-29014C13B8E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 55B4C85A-0971-42A6-A684-95F95F877681 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 55B4C85A-0971-42A6-A684-95F95F877681 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F289D918-392A-4025-87A8-5161FE7CAFA2 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F289D918-392A-4025-87A8-5161FE7CAFA2 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - B2F1D5F1-6619-4DA4-9E4B-D256982A65C8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - B2F1D5F1-6619-4DA4-9E4B-D256982A65C8 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 54E07FE1-0314-428C-8EEF-3B56BFC4B8FD - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 54E07FE1-0314-428C-8EEF-3B56BFC4B8FD - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0B992A2E-B8CC-4493-A3B6-A473F921EF2B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 0B992A2E-B8CC-4493-A3B6-A473F921EF2B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0FFFC76C-7CEE-4960-8894-7E099573F650 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 0FFFC76C-7CEE-4960-8894-7E099573F650 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 5A50C3FD-8F3F-453E-8746-D90022B4D96F - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 5A50C3FD-8F3F-453E-8746-D90022B4D96F - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 45F02A04-7643-46DF-BBA4-F90BFCE2BAFB - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 45F02A04-7643-46DF-BBA4-F90BFCE2BAFB - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 9065AF67-10DE-43F2-AB6C-1491C1753A69 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 9065AF67-10DE-43F2-AB6C-1491C1753A69 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F8E6E8B8-13F8-49AE-BCCE-7510BC6E805E - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F8E6E8B8-13F8-49AE-BCCE-7510BC6E805E - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 33883763-DA6F-4ECF-A398-53E6DCF311FE - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 33883763-DA6F-4ECF-A398-53E6DCF311FE - 0] => (Allow) LPort=53
FirewallRules: [{B637AEDC-80A2-4DCD-851C-54BAC0D81C2B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{C8154F97-BC63-4B11-8FEF-E574D20AA16B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => No File
FirewallRules: [{A40E0E51-9E31-4B4A-A878-32D668BD490C}] => (Block) LPort=445
FirewallRules: [{DF56EE74-436E-4141-8CC6-459432E6D64F}] => (Block) LPort=445
FirewallRules: [{4BC4DB99-160D-4247-A54F-2A9CFA8F3867}] => (Block) LPort=139
FirewallRules: [{FBBFD563-3E99-4E4C-8B0B-8831DFEAA5F3}] => (Block) LPort=139
FirewallRules: [{6A0FBCA6-D211-463F-B65B-30AC8E8C7B9D}] => (Allow) LPort=3389
FirewallRules: [{7F3E193E-E0BE-4177-B829-0A1F6FA3E671}] => (Allow) LPort=3389
FirewallRules: [{108D69B1-CDFF-4AA5-BE85-A6F0F0BB6628}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => No File
FirewallRules: [{D05D285C-C7FA-474C-A4DC-7F6FD024E5DA}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => No File

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Zamanyxa · 27 октября, 2020

2 часа назад, Sandor сказал:

Прикрепите его к своему следующему сообщению.

Fixlog.txt

**Sandor** · 27 октября, 2020

Пробуйте сейчас установить KIS.

Zamanyxa · 27 октября, 2020

16 минут назад, Sandor сказал:

Пробуйте сейчас установить KIS.

спасибо, все установилось. А можно в двух словах, что было, и как избежать в дальнейшем подобного?

**Sandor** · 27 октября, 2020

Был популярный сейчас "майнер", блокирующий установку разных антивирусов.

3 минуты назад, Zamanyxa сказал:

как избежать в дальнейшем подобного?

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Zamanyxa · 27 октября, 2020

19 минут назад, Sandor сказал:

Прикрепите этот файл к своему следующему сообщению.

SecurityCheck.txt

В принципе, понятно. Последовать советам из файла

Изменено 27 октября, 2020 пользователем Zamanyxa

**Sandor** · 27 октября, 2020

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.14 v.2.10.14 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.321 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.20.9.2.102 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

Zamanyxa · 27 октября, 2020

3 минуты назад, Sandor сказал:

Читайте Рекомендации после удаления вредоносного ПО

Спасибо, прям чувствую, как извилины зашевелились)). Больше вопросов не осталось)

**Sandor** · 27 октября, 2020

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Войти

[РЕШЕНО] Не запускается установка KIS. Windows10

Рекомендуемые сообщения

Zamanyxa 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 912

Ссылка на сообщение

Поделиться на другие сайты

Zamanyxa 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 912

Ссылка на сообщение

Поделиться на другие сайты

Zamanyxa 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 912

Ссылка на сообщение

Поделиться на другие сайты

Zamanyxa 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 912

Ссылка на сообщение

Поделиться на другие сайты

Zamanyxa 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 912

Ссылка на сообщение

Поделиться на другие сайты

Zamanyxa 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 912

Ссылка на сообщение

Поделиться на другие сайты

Похожий контент