Перейти к содержанию

[РЕШЕНО] Не устанавливается KAV


Рекомендуемые сообщения

Добрый день!

Не могу установить антивирус. 

До этого ноут был почищен c KRD. 

Чтоб запустить из под оси KVRT , пришлось запускать скрипт AVZ из подобных тем.

Сейчас KVRT запускает и проходит проверку без выявления проблем, но не получается установить антивирус KAV. Только появляется окно и тут же пропадает.

 

FRST.rar

Изменено пользователем VFalkon
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDlll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Удалите старые и соберите новые логи FRST.

Ссылка на сообщение
Поделиться на другие сайты

Карантин нужно было не прикреплять к сообщению, а отправить по указанному адресу.

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer: [DisallowRun] 1
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    GroupPolicy\User: Restriction ? <==== ATTENTION
    Task: {3BD6E996-53D3-4A33-A231-92047E66A7BB} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
    Task: {6008DEA6-A8CB-43AC-9A33-DE234AFF3AA3} - System32\Tasks\VKDJ => C:\ProgramData\VkontakteDJ\VkontakteDJ.exe <==== ATTENTION
    Task: {73D8F035-196C-4C88-BDDA-5B6A1ABA53B5} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    Task: {95CF38D1-E70A-444A-B66F-076822D872AC} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
    Task: {B50EB6FE-AAA1-4776-9673-76C792C3FF0F} - \{40C9A9DA-D1A1-4C8C-A8FE-7D4565338924} -> No File <==== ATTENTION
    Task: {B9FDAA40-C501-4D16-897D-E01D040E5C09} - \Windows Defender User Interface -> No File <==== ATTENTION
    Task: {D556809A-C6C9-4D87-A9B9-FECBDD364CF4} - \PCDEventLauncher -> No File <==== ATTENTION
    Task: {D6FC1DE6-0E4D-4665-BA83-528637CE92E4} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
    Task: {EA69C6EE-72FD-4B6A-A8FC-0FED56D1150A} - \SystemToolsDailyTest -> No File <==== ATTENTION
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Павлик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2020-10-17] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
    FF Extension: (Поиск Mail.Ru) - C:\Users\Павлик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2020-10-17] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\2hza2koldp4.js [2019-11-30] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-11-08] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\p5sea1vhwvu.js [2019-11-04] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files\mozilla firefox\2hza2koldp4.cfg [2020-03-19] <==== ATTENTION
    FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2019-11-04] <==== ATTENTION
    FF ExtraCheck: C:\Program Files\mozilla firefox\p5sea1vhwvu.cfg [2019-11-04] <==== ATTENTION
    C:\Users\Павлик\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
    CHR HKU\S-1-5-21-1659375307-3493714495-432615029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
    CHR HKU\S-1-5-21-1659375307-3493714495-432615029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc]
    CHR HKLM-x32\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
    CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
    CHR HKLM-x32\...\Chrome\Extension: [kbddieidiedfcgiijjmlppjkcnmdkabk]
    CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
    CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
    CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
    S0 85554136; system32\drivers\54188118.sys [X]
    2020-10-11 13:39 - 2020-11-03 18:58 - 000000000 __SHD C:\ProgramData\Windows
    2020-10-11 13:38 - 2020-10-11 13:41 - 000000000 __SHD C:\ProgramData\Setup
    2020-10-11 13:38 - 2020-10-11 13:38 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-10-11 13:38 - 2020-10-11 13:38 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-10-11 13:38 - 2020-10-11 13:38 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-10-11 12:30 - 2020-10-11 12:30 - 000000000 ____D C:\ProgramData\VkontaekatDJ
    2020-10-11 12:30 - 2020-10-11 12:30 - 000000000 ____D C:\ProgramData\rdpBVtbJFHHXJbt
    2020-11-03 18:26 - 2018-07-23 21:08 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2018-10-03 11:41 - 2018-10-03 11:41 - 000000759 _____ () C:\Users\Павлик\AppData\Local\uBar.lnk
    2019-02-06 14:14 C:\Program Files (x86)\360
    2020-11-03 14:38 C:\Program Files (x86)\Kaspersky Lab
    2019-11-12 22:58 C:\ProgramData\AVAST Software
    2018-09-06 19:24 C:\ProgramData\Kaspersky Lab Setup Files
    2017-09-14 14:07 C:\ProgramData\McAfee
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    HKU\S-1-5-21-1659375307-3493714495-432615029-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ru/cnt/10445?gp=813027
    Toolbar: HKU\S-1-5-21-1659375307-3493714495-432615029-1001 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
    Toolbar: HKU\S-1-5-21-1659375307-3493714495-432615029-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
    Toolbar: HKU\S-1-5-21-1659375307-3493714495-432615029-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
    FirewallRules: [{E8D10793-A001-4F9A-B1E9-7451D731E0B4}] => (Allow) LPort=8999
    FirewallRules: [{2E0CB064-31A2-487D-A1ED-2CC842D3F61A}] => (Allow) LPort=8998
    FirewallRules: [{CEF37A3D-10E1-4E51-A997-82268B602C54}] => (Allow) LPort=8997
    FirewallRules: [{0ED0FA66-AAAB-4077-B515-AEC4C4D79700}] => (Allow) LPort=8996
    FirewallRules: [{F248F9E9-1F31-4C83-AF9F-8845C9F60AAA}] => (Allow) LPort=8995
    FirewallRules: [{215A2EEA-B359-4DF2-9EA2-8E0B6DD04279}] => (Allow) LPort=8994
    FirewallRules: [{F136307C-4657-4EE3-B23C-FE437CDB6412}] => (Allow) LPort=8993
    FirewallRules: [{F0E5F35D-04D7-4087-8D96-98D9D3C4F63A}] => (Allow) LPort=8992
    FirewallRules: [{E1DFEA28-7862-4932-99F2-3B9E3C8F0B9C}] => (Allow) LPort=8991
    FirewallRules: [{826A2335-94DD-48C9-8A7B-301588B49687}] => (Allow) LPort=8990
    FirewallRules: [{144BBCAF-07A0-4997-84F4-CF0126165AA2}] => (Allow) LPort=8027
    FirewallRules: [{546025AD-9DF9-4C8F-BF1D-92AEA3F00150}] => (Allow) LPort=5000
    FirewallRules: [{7BAFAAE2-BBCC-45B8-A5B3-FC22C72EC953}] => (Allow) LPort=50100
    FirewallRules: [{F9FB00E3-195B-4F72-BC0B-C49E90C2A7EA}] => (Allow) LPort=5000
    FirewallRules: [{75501032-C57B-4E04-B661-FCBC93FFEE7A}] => (Allow) LPort=49813
    FirewallRules: [{3EA4FF82-ADBF-4D72-97BD-9A0BE16C86DF}] => (Allow) LPort=9700
    FirewallRules: [{3129B225-4C96-4EA6-9AFA-8A06BC7C2D06}] => (Allow) LPort=9702
    FirewallRules: [{F732D58C-EA58-446F-9363-653E9F928F8B}] => (Allow) LPort=9701
    FirewallRules: [{FDC020E3-3200-41F8-8B57-C53D099EA2DC}] => (Allow) LPort=9700
    FirewallRules: [{93789DFA-2928-4A3F-AE74-BEC40F2999D3}] => (Allow) LPort=1900
    FirewallRules: [{365538B8-3319-43C9-8939-19E436AA8994}] => (Allow) LPort=2869
    EmptyTemp:
    Reboot:
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, Sandor сказал:

Карантин нужно было не прикреплять к сообщению, а отправить по указанному адресу.

 

Сперва попробовал через "форму" отправить. Но почему то, после нажатия "отправить", ничего не происходило. Вот сюда и скинул. Только потом дочитал, что можно на почту было скинуть, так же как и большие файлы. Sorry.

Можно теперь здесь удалить.

 

Fixlog.txt

 

Ссылка на сообщение
Поделиться на другие сайты

Ещё несколько шагов:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Предустановленное ПО не трогайте (если что из перечисленного не нужно, удаляйте через Программы и Компоненты), остальное чистим:

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Завершаем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Sophie Auguste
      В меню "отображать скрытые значки" иконка KAV выделена серым, как на первом скриншоте. Однако программа работает, запускает обновления и проверки как обычно, открывается при  щелчке на значок левой кнопкой мыши и выдаёт меню при щелчке левой (на втором скриншоте). Нужно ли что-то делать?


    • От Иван71
      Итак, проблема в том что KIS ни в какую не хочет ставиться.. не совсем понятно это все еще вирус или уже нет, но с соседней ветки коллеги отправили сюда.. вот ссылка на тему :
       
      GSI : https://www.getsysteminfo.com/report/2b60442f6e1fb3a574f41ed9cd9fe27f
    • От Kwentar
      Проблема как в недавней теме у другого человека. Обнаружил признаки заражения, сайты антивирусов открываются с боем, установочный файл касперского просто не запускается
      Логи прилагаю
       
      CollectionLog-2021.01.14-16.18.zip
    • От evil178123
      Добрый день. Недавно возникло подозрение на заражение майнинг вирусом. Почистил компьютер Dr. Web Cureit!, всё стало в порядке. Решил установить KIS. Установка не запускается, курсор показывает, что что-то грузится на секунду и всё. Лог и прилагаются.
      CollectionLog-2021.01.14-14.32.zip
    • От KapToXuH
      Здравствуйте, начал замечать, что компьютер не уходит в спящий режим и при простое кулер начинает завывать как турбина самолета при уходе на второй круг. Начал изучать и понял, что поселилась малварь. Начинаю ставить Касперского, и после клика по файлу установки окно установщика будто закрывается. Пробую установить 360, то-же самое. Переименовываю файл Касперского - не запускается. Переименовал 360 - запустился, но встать не смог. Кое как, с третей попытки установил Аваст, но тот не смог произвести скан до конца и зависал. 
      Создал загрузочную флешку Касперского, смог найти разную малварь но не могу удалить тк проблема с монтированием NTFS дисков, и получаю доступ только чтение. Разными трудами запускаю сканер от Др.Веб уже под Виндой и убиваю малварь.
      Тем не менее установщик Касперского все еще терминируется при запуске - значит что-то еще живо.
      Хочу поставить Касперского.
      P.S. При всех процедурах поиска малвари Win Defender даже не пикнул, вел себя как гордый партизан.
      Значит его работоспособность практически нулевая.  
       
      Помогите пожалуйста вылечить компьютер. Не хочу сносить все и ставить снова т.к. на все покупал лицензии разовые.
       
      CollectionLog-2020.12.26-13.01.zip
×
×
  • Создать...