Перейти к содержанию

[РЕШЕНО] Не запускается установщик KAV


Рекомендуемые сообщения

Здравствуйте, начал замечать, что компьютер не уходит в спящий режим и при простое кулер начинает завывать как турбина самолета при уходе на второй круг. Начал изучать и понял, что поселилась малварь. Начинаю ставить Касперского, и после клика по файлу установки окно установщика будто закрывается. Пробую установить 360, то-же самое. Переименовываю файл Касперского - не запускается. Переименовал 360 - запустился, но встать не смог. Кое как, с третей попытки установил Аваст, но тот не смог произвести скан до конца и зависал. 

Создал загрузочную флешку Касперского, смог найти разную малварь но не могу удалить тк проблема с монтированием NTFS дисков, и получаю доступ только чтение. Разными трудами запускаю сканер от Др.Веб уже под Виндой и убиваю малварь.

Тем не менее установщик Касперского все еще терминируется при запуске - значит что-то еще живо.

Хочу поставить Касперского.

P.S. При всех процедурах поиска малвари Win Defender даже не пикнул, вел себя как гордый партизан.

Значит его работоспособность практически нулевая.  

 

Помогите пожалуйста вылечить компьютер. Не хочу сносить все и ставить снова т.к. на все покупал лицензии разовые.

 

CollectionLog-2020.12.26-13.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('bebca3bc90');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  FSResetSecurity(fname);
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. 

Ссылка на сообщение
Поделиться на другие сайты

Выполнил..

KAV все еще не запускается.

 

CollectionLog-2020.12.26-13.34.zip

 

Увидел следующее действие в подобных случаях. Сделал проверку и выкладываю

Отчет FarBar 

FRST.rar

 

Вопользовался советом из этой темы, судя по всему аналогичная проблема.

Касперского установил. Вот отчет Security Check.

 

 

Жаль,, так и не понял, что это было, но теперь куплю лицензию Касперского и буду аккуратнее.

Windows Defender полная балалайка конечно...

SecurityCheck.txt

Изменено пользователем KapToXuH
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, KapToXuH сказал:

Вопользовался советом из этой темы, судя по всему аналогичная проблема

Это вы напрасно сделали. Скрипты пишутся индивидуально и, выполняя чужой, вы рискуете себе же навредить.

 

Первый скрипт AVZ выполняли, запустив программу от имени администратора?

 

Соберите свежие логи FRST.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, Sandor сказал:

Это вы напрасно сделали. Скрипты пишутся индивидуально и, выполняя чужой, вы рискуете себе же навредить.

 

Первый скрипт AVZ выполняли, запустив программу от имени администратора?

 

Соберите свежие логи FRST.

 

AVZ выполнил под администратором.

Свежие логи.. FRST-last.rar

Ссылка на сообщение
Поделиться на другие сайты

Свежие логи Автологером соберите.

 

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

В отдельной утилите AVZ у меня пункта 8 не оказалось, был только 6,7 и 9.

Но я смог выполнить скрипт +8 в Autolog - ведь он тоже на основе AVZ.

Свежий Autolog прикладываю.

 

 

 

Так-же LOG файл загружен, как требовалось выше.

 

Сведения о файле:

Размер файла, байт: 36230368
MD5: 2165897EF36A2183D0E54426DB46FC02

CollectionLog-2020.12.27-13.31.zip

Изменено пользователем KapToXuH
Смог
Ссылка на сообщение
Поделиться на другие сайты

Качать специально ничего не нужно. Утилита находится в папке Автологера:

Цитата

C:\Users\Majesty\Desktop\Лечение\Autolog\AutoLogger\AV\av_z.exe

 

image.thumb.png.5d68e3cad94631ab56bd35840863a2c6.png

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {12324DB8-3FBB-4906-9D26-FCD55AF337A0} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
    Task: {14F40861-FB08-461D-B58D-CDF24C795462} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
    Task: {3CEEF099-5F4B-42DB-89F1-7CC7CB5978B5} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
    Task: {D4996DA1-91E7-4A44-AAF5-FCCF8E5D070F} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Если проблема решена, завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • avishka
      От avishka
      Здравствуйте! Все началось с того,что компьютер начал грузиться довольно долго,вход в пользователя тоже был довольно долгим,работа самой системы тоже была медленной.Гнал на SSD,но вот Kaspersky Free отправил мне уведомление о том,что для установки новых модулей требуется перезагрузка компьютера.Ну перезагрузил я компьютер,и не поверите,он начал работать и запускаться намного быстрее,чем раньше.Ладно,допустим просто модули были большие по весу.Но вот дальше - в настройках программы запрещена фоновая проверка,когда большая нагрузка на систему.Играю в Fifa 23,процессор  загружен на 60-70%.Замечаю фризы,смотрю на корпус,а датчик активности диска горит и даже не гаснет.Захожу в диспетчер задач,и Касперский загружает процессор и диск.Если процессор он грузит на 10-13%,то диск он загружает по максимуму,вопрос: Зачем он нагружает систему когда,тогда ему это делать не надо? Почему программа замедляла компьютер в течении нескольких дней,и только потом решила сказать о обновлении модулей? И почему после обновлении модулей,компьютер стал работать в десятки раз быстрей? Когда был Kaspersky Security Cloud такого не было,но кто нибудь спрашивал меня,хочу ли я обновиться на Kaspersky Free? Может,я хотел остаться на Kaspersky Security Cloud,а мне просто снесли папку с KSD и поставили Kaspersky Free.Серьезно? В чем суть Kaspersky Free,если в нем просто обновили дизайн? 
      P.S. Процессор Intel Xeon E5-2620 V3,SSD - CRUCIAL BX500
    • Зелёный глаз
      От Зелёный глаз
      Добрый день!
       
      Пытался установить наш продукт сыну на стационарный компьютер.
      KAV начинал крутить проценты установки, перезагрузил комп, опять побежали проценты. Где-то на 60% установщик схлопнулся, ничего не сказав.
      Зашёл в тему на форуме (https://forum.kaspersky.com/topic/%D0%BD%D0%B5-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D1%89%D0%B8%D0%BA-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-27705/)
      Стал запускать KVRT (что-то нашёл, удалил), AVBR (нашёл пользователя John, удалил), AdwCleaner.
      После этого KAV всё равно не встаёт, жалуясь на отсутствие прав администратора, хотя логин админский.
      После этого в разных комбинациях запускал вышеупомянутые лечилки, на сейчас имеем:
      KVRT ничего не находит, чисто.
      AVBR в процессе работы выводит окно про майнер, нажатие на любую кнопку в этом окне (Yes, No, Ignore) приводит в перезагрузке.
      KAV не встаёт, но уже сразу с неизвестной ошибкой.
       
      Regards, Vadim
      CollectionLog-2023.06.23-19.18.zip
    • Gray Knight
      От Gray Knight
      Как в KAV/KIS (вопрос про старые версии) отключить затенение экрана при приостановке защиты ? Помню для этого применялся какой-то твик реестра, но не могу найти
    • Игорян126
      От Игорян126
      Добрый день! 
      Скачал версию, зарегистрировал, планировал начать пользоваться. Нажимаю на установочный файл и ничего не происходит, в безопасном режиме не даёт установку. Скачал AVbr, он не запускается. Версия Windows- 10. 
    • NeyronLear
      От NeyronLear
      Решил значит я установить на свой kav тему, но пошарив слегка заметил, что тем нет. Вот и решил, вдруг кто из людей знает несколько тем.
×
×
  • Создать...