Перейти к содержанию

не работает Kaspersky Internet Security инсталлятор


Рекомендуемые сообщения

Здравствуйте,

я скачал Kaspersky Internet Security, но при нажатии ничего не происходит. Помогите пожайлуста решить проблему, чтобы инсталлятор заработал.

Ниже прикрепляю результат скана Farbar Recovery Scan Tool.

Спасибо

 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Ссылка на сообщение
Поделиться на другие сайты

Kaspersky Virus Removal Tool  не запустился, а Dr.Web CureIt! нашел и вылечил 1 threat.

Ниже прикрепляю результат скана Autologger :

Спасибо

CollectionLog-2020.11.14-23.06.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;

procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;

begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.
 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
15.11.2020 в 00:44, thyrex сказал:

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Выполнять рекомендации нужно до конца.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От _bezuss_
      В защитнике Вигдовс в списке "разрешенные" трояны Trojan:script/Wacatac.B1ml, Trojan:win32/Wacatac.B1ml, Trojan:script/Casur.A!cl, никакие антивирусы их не видят!!!

    • От Ewingdrunk
      Помогите пожалуйста , может кто сталкивался , материна asus p7p55 lx . Не устанавливается ни одна утилита asus пишет что не поддерживается данная модель , хотя я ставлю с диска обеспечение , win10 . Так же она вообще не берет разгон , просто сброс делает разгона , только разгона , все остальные пункты оставляет на подобии отключенных проверок f1 . Именно ai tweak в биос идет под сброс кроме вольтажа , проц x3440 
    • От dimap
      Не могу установить Virtual Audio Cable после неудачного  удаления пишет
      1) Device Virtual Audio Cable is already present
      2) Installation aborted.
      3) log

      13.12.20 10:19:41  Software setup application 1.7.0.533 (64-bit)
      13.12.20 10:19:41  System: Arch=9 CPU=8664 ProcRev=7100 NumProcs=12 ProcMask=FFF
      13.12.20 10:19:41  OS version: 6.2.9200 SP 0.0, SPname="", PID=2, SM=100, PT=1
      13.12.20 10:19:41  REMOTESESSION=0, SessionId=1
      13.12.20 10:19:41  Process SID: S-1-5-21-3609561992-3686274418-4099781676-1001
      13.12.20 10:19:41  User name: dimap
      13.12.20 10:19:41  Command Line: ""
      13.12.20 10:19:41  ExeModuleDir="C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full"
      13.12.20 10:19:41  ExeModuleName="setup64.exe"
      13.12.20 10:19:42  CurrentDir="C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full"
      13.12.20 10:19:42  Initializing COM
      13.12.20 10:19:42  ----
      13.12.20 10:19:42  WindowsDir="C:\WINDOWS"
      13.12.20 10:19:42  ProgramFilesDir="C:\Program Files"
      13.12.20 10:19:42  LocalProgramsFolder="C:\Users\dimap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"
      13.12.20 10:19:42  CommonProgramsFolder="C:\ProgramData\Microsoft\Windows\Start Menu\Programs"
      13.12.20 10:19:42  ----
      13.12.20 10:19:42  SourceDir="C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full"
      13.12.20 10:19:42  AppName="Virtual Audio Cable"
      13.12.20 10:19:42  AppVersion="4.13"
      13.12.20 10:19:42  DefaultProgramGroup="Virtual Audio Cable"
      13.12.20 10:19:42  DefaultInstallDir="C:\Program Files\Virtual Audio Cable"
      13.12.20 10:19:42  StartMenuFolder="C:\ProgramData\Microsoft\Windows\Start Menu\Programs"
      13.12.20 10:19:42  DeviceName="Virtual Audio Cable 4"
      13.12.20 10:19:42  DeviceHardwareId="EuMusDesign_VAC_WDM"
      13.12.20 10:19:42  WdmDriverInfFile="vrtaucbl.inf"
      13.12.20 10:19:42  ReadmeFile="readme.txt"
      13.12.20 10:19:42  LicenseFile="license.txt"
      13.12.20 10:19:42  HelpFile="vac.chm"
      13.12.20 10:19:42  RegisterUninstaller="1"
      13.12.20 10:19:42  ----
      13.12.20 10:19:42  Administrator rights required
      13.12.20 10:19:42  Having help file "C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full\vac.chm"
      13.12.20 10:19:42  Loading winmm.dll
      13.12.20 10:19:42  Retrieving procedure addresses
      13.12.20 10:19:42  Number of MME In devices: 2
      13.12.20 10:19:43  Wave In device 0: "Line 1 (Virtual Audio Cable)"
      13.12.20 10:19:43  Wave In device 1: "Analogue 1 + 2 (Focusrite Usb A"
      13.12.20 10:19:43  Number of MME Out devices: 5
      13.12.20 10:19:43  Wave Out device 0: "Динамики (High Definition Audio"
      13.12.20 10:19:43  Wave Out device 1: "Line 1 (Virtual Audio Cable)"
      13.12.20 10:19:43  Wave Out device 2: "Acer VG240Y (NVIDIA High Defini"
      13.12.20 10:19:43  Wave Out device 3: "24G1WG4 (NVIDIA High Definition"
      13.12.20 10:19:43  Wave Out device 4: "Динамики (Focusrite Usb Audio)"
      13.12.20 10:19:43  Unloading winmm.dll
      13.12.20 10:19:43  MessageBox: Virtual Audio Cable 4.13 will be installed on your computer. Do you want to continue?
      13.12.20 10:19:45  Installation allowed
      13.12.20 10:19:45  Found "EuMusDesign_VAC_WDM" (pos 162, HARDWAREID)
      13.12.20*10:19:45**WDM device "Virtual Audio Cable 4" is already present
      13.12.20*10:19:45**MessageBox: Virtual Audio Cable seems to be already installed.  Maybe you have installed an older version or tried to uninstall the product 
      13.12.20 10:19:45  Displaying license agreement
      13.12.20 10:19:45  Loading "C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full\license.txt"
      13.12.20 10:19:45  Assuming ANSI encoding with code page 1251
      13.12.20 10:19:45  Read 6952 bytes of text from "C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full\license.txt"
      13.12.20 10:19:45  Converted 6952 chars from "C:\Users\dimap\AppData\Local\Temp\Rar$EXa12664.30769\vac413full\license.txt"
      13.12.20 10:19:46  License agreement accepted
      13.12.20 10:19:46  Displaying directory selection dialog
      13.12.20 10:19:47  Directory selection succeeded
      13.12.20 10:19:48  Actual install dir is "C:\Program Files\Virtual Audio Cable"
      13.12.20 10:19:48  Actual program group is "Virtual Audio Cable"
      13.12.20 10:19:48  The user is normal
      13.12.20 10:19:48  Found "EuMusDesign_VAC_WDM" (pos 162, HARDWAREID)
      13.12.20*10:19:48**MessageBox: Device "Virtual Audio Cable 4" is already present
      13.12.20 10:20:10  Installation aborted.
       
    • От nois
      http://
      После проверки компа антивирусом компьютер перешел в спящий режим, в Биос зайти могу а выбрать из двух предложенных не могу т.к стрелки почему то не работают
    • От АлександрТЛТ
      Добрый день, вот и до нас добрались, прошу помощи.
      Virus.rar
×
×
  • Создать...