DimonDimon 0 Опубликовано 13 ноября, 2020 Share Опубликовано 13 ноября, 2020 При установке safe kids, после меню принятия лицензионных соглашений выскакивает “Неизвестная ошибка” Создал нового пользователя Виндовс 10, установка доходит чуть дальше до шкалы установки “поиск несовместимого ПО” далее “установка программы” и сразу ошибка “Программа не установлена попробуйте еще раз” Виндовс 10 про 64 бит, последнее обновление. Первоначальное обсуждение тут: Не устанавливается safe kids [MOVED]CollectionLog-2020.11.13-16.43.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 ноября, 2020 Share Опубликовано 13 ноября, 2020 Выполните скрипт в AVZ из папки Autologger { Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex} var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders: TStringList; procedure FillList; begin PD_folders:= TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folders.Add('AVAST Software'); PD_folders.Add('Avg'); PD_folders.Add('Avira'); PD_folders.Add('ESET'); PD_folders.Add('Indus'); PD_folders.Add('Kaspersky Lab Setup Files'); PD_folders.Add('Kaspersky Lab'); PD_folders.Add('MB3Install'); PD_folders.Add('Malwarebytes'); PD_folders.Add('McAfee'); PD_folders.Add('Norton'); PD_folders.Add('grizzly'); PD_folders.Add('RealtekHD'); PD_folders.Add('RunDLL'); PD_folders.Add('Setup'); PD_folders.Add('System32'); PD_folders.Add('Windows'); PD_folders.Add('WindowsTask'); PD_folders.Add('install'); PD_folders.Add('Doctor Web'); PF_folders:= TStringList.Create; PF_folders.Add('360'); PF_folders.Add('AVAST Software'); PF_folders.Add('AVG'); PF_folders.Add('ByteFence'); PF_folders.Add('Zaxar'); PF_folders.Add('COMODO'); PF_folders.Add('Cezurity'); PF_folders.Add('Common Files\McAfee'); PF_folders.Add('ESET'); PF_folders.Add('Enigma Software Group'); PF_folders.Add('GRIZZLY Antivirus'); PF_folders.Add('Kaspersky Lab'); PF_folders.Add('Malwarebytes'); PF_folders.Add('Microsoft JDX'); PF_folders.Add('Panda Security'); PF_folders.Add('SpyHunter'); PF_folders.Add('RDP Wrapper'); O_folders:= TStringList.Create; O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data')); O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution')); O_folders.Add(NormalDir('%windir%'+'\speechstracing')); O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql')); end; procedure Del_folders(path: string; AFL: TStringList); var i: integer; A: integer; s: string; r: boolean; begin for i:= 0 to AFL.Count - 1 do begin fname:= NormalDir(path + AFL[i]); r:= False; if DirectoryExists(fname) then begin s:= 'Found ' + fname + ' ('; A:= GetAttr(fname); if A and 4 = 4 then begin r:= True; s:= s + 'S'; end; if A and 2 = 2 then begin r:= True; s:= s + 'H'; end; s:= s + 'D)'; AddToLog(s); QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFileMask(fname, '*', true); if r then FSResetSecurity(fname); DeleteDirectory(fname); end; end; end; procedure swprv; begin ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true); RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103'); RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll'); OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'); if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');; ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true); ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true); end; procedure AV_block_remove; begin Clearlog; FillList; ProgramData:= GetEnvironmentVariable('ProgramData') + '\'; ProgramFiles:= NormalDir('%PF%'); ProgramFiles86:= NormalDir('%PF% (x86)'); Del_folders(ProgramData, PD_folders); Del_folders(ProgramFiles, PF_folders); Del_folders(ProgramFiles86, PF_folders); Del_folders('', O_folders); if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun') then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun'); if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun') then begin ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg'); RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun'); end; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll'); swprv; if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true); PD_folders.Free; PF_folders.Free; O_folders.Free; end; begin AV_block_remove; fname:= ProgramData + 'RDPWinst.exe'; if FileExists(fname) then DeleteFile(fname); DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner'); DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl'); DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP'); DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw'); ExecuteSysClean; SaveLog(GetAVZDirectory +'AV_block_remove.log'); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678 Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
DimonDimon 0 Опубликовано 13 ноября, 2020 Автор Share Опубликовано 13 ноября, 2020 Результат загрузки: ничего не написано, просто белое поле. Повторно отправил написано что файл уже загружен. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 ноября, 2020 Share Опубликовано 13 ноября, 2020 Новые логи где? Ссылка на сообщение Поделиться на другие сайты
DimonDimon 0 Опубликовано 13 ноября, 2020 Автор Share Опубликовано 13 ноября, 2020 CollectionLog-2020.11.13-19.53.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 ноября, 2020 Share Опубликовано 13 ноября, 2020 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
DimonDimon 0 Опубликовано 13 ноября, 2020 Автор Share Опубликовано 13 ноября, 2020 FRST64.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 ноября, 2020 Share Опубликовано 13 ноября, 2020 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION FirewallRules: [{9A118A47-CCBD-4DB4-B026-750867748CC9}] => (Allow) C:\Windows\KMS-R@1n.exe => No File FirewallRules: [{86080C12-4616-4AD6-B4D7-141F57D2F6FF}] => (Allow) C:\Windows\KMS-R@1n.exe => No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
DimonDimon 0 Опубликовано 14 ноября, 2020 Автор Share Опубликовано 14 ноября, 2020 Программ SafeKids установилась, спасибо. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 14 ноября, 2020 Share Опубликовано 14 ноября, 2020 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Процитируйте содержимое файла в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
DimonDimon 0 Опубликовано 14 ноября, 2020 Автор Share Опубликовано 14 ноября, 2020 26 минут назад, thyrex сказал: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 14.11.2020 15:20:05 Path starting: C:\Users\Илья\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Илья VersionXML: 8.26is-14.11.2020 ___________________________________________________________________________ Windows 10(6.3.19042) (x64) Professional Версия: 2009 Lang: Russian(0419) Дата установки ОС: 08.11.2020 19:31:40 Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 257830 мин. Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок окончания начального льготного периода: 34992 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe Системный диск: ? ФС: [NTFS] Емкость: [110.5 Гб] Занято: [71.4 Гб] Свободно: [39.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.630.19041.0 Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба работает Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Восстановление системы отключено ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2016 x64 v.16.0.4266.1001 ---------------------------- [ Antivirus_WMI ] ---------------------------- ESET Security (включен и обновлен) Windows Defender (выключен и обновлен) ESET Security (выключен и обновлен) ---------------------------- [ Firewall_WMI ] ----------------------------- ESET Файервол (включен) ESET Файервол (включен) --------------------------- [ AntiSpyware_WMI ] --------------------------- ESET Security (выключен и обновлен) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Security v.14.0.22.0 Kaspersky Safe Kids v.1.0.5.1360 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft OneDrive v.20.169.0823.0008 Steam v.2.10.91.91 ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления ------------------------------- [ Imaging ] ------------------------------- paint.net v.4.2.13 Внимание! Скачать обновления -------------------------- [ IMAndColloborate ] --------------------------- Zoom v.5.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Java ] --------------------------------- Java 8 Update 201 (64-bit) v.8.0.2010.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 32 PPAPI v.32.0.0.453 ------------------------------- [ Browser ] ------------------------------- Yandex v.20.9.3.126 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.86.0.4240.198 Microsoft Edge v.86.0.622.68 Внимание! Скачать обновления Opera Stable 72.0.3815.320 v.72.0.3815.320 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.16.58.0 ESET Service (ekrn) - Служба работает C:\Program Files\ESET\ESET Security\ekrn.exe v.10.16.58.0 ESET Firewall Helper (ekrnEpfw) - Служба работает C:\Program Files\ESET\ESET Security\ekrn.exe v.10.16.58.0 Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена ---------------------------- [ UnwantedApps ] ----------------------------- Игровой центр v.4.1552 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Driver Booster 6 v.6.3.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Stronghold / RePack by Edison007, 2011 / Full RUS Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген. Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 14 ноября, 2020 Share Опубликовано 14 ноября, 2020 Выполните указанные в логе рекомендации, и на этом закончим. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти