Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Не устанавливается Касперский

Татьяна_Ш

Автор Татьяна_Ш
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Татьяна_Ш

Татьяна_Ш

Опубликовано
Опубликовано

Удалился антивирус Касперского. После запуска Dr.Web ( запускала несколько раз. Первый раз что-то нашел и успешно удалил,последующие разы ничего не находит) и утилиты AVZ попробовала установить антивирус заново, пишет что успешно установлен, но в установленных программах не появляется. Помогите, решить проблему! 

CollectionLog-2021.01.06-15.24.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger 

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;

procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;

begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Татьяна_Ш

Татьяна_Ш

Опубликовано
  • Автор
Опубликовано

Как выполнить этот большой скрипт? И где его запускать?

Татьяна_Ш

Татьяна_Ш

Опубликовано
  • Автор
Опубликовано

Запустила оба скрипта, пытаюсь запустить Autologger. Возникает ошибка, принтскрин в приложенном файле 

Ошибка.docx

 

Файл quarantine.zip выложила по указанной ссылке 

Sandor

Sandor

Опубликовано
Опубликовано

Антивирус (в том числе SmartScreen) при выполнении рекомендаций следует отключать.

Картинки в виде графических файлов можете вставлять прямо в сообщение.

Татьяна_Ш

Татьяна_Ш

Опубликовано
  • Автор
Опубликовано

У меня нет никаких антивирусов, в то числе SmartScreen

Sandor

Sandor

Опубликовано
Опубликовано

Возможно Защитник сработал.

Как отключить SmartScreen

Отключайте только на время лечения. В начале вы ведь собрали CollectionLog с помощью того же Автологера.

  • Согласен 1
Татьяна_Ш

Татьяна_Ш

Опубликовано
  • Автор
Опубликовано

А лог от AVZ подойдет? У меня смогла запустилась  эта утилита 

Татьяна_Ш

Татьяна_Ш

Опубликовано
  • Автор
Опубликовано

Отключила SmartScreen. Но ошибка при запуске  Автологера осталась

image.thumb.png.0852cc8ec8b9c521ddf8d553f598f48e.png

 

Большое спасибо Вам за помощь! После выполненных скриптов у меня установился Касперский!!! Благодарю за спасение от переустановки Винды!!!!

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • pOl9rNiK
      Ваши файлы были зашифрованы.
      Автор pOl9rNiK
      Здравствуйте возникла такая проблема,все файлы на моём пк были заблокированы.
      Появился файл README в котором писало :
       
       
      "Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 14D853535B6A10D18842|0 на электронный адрес decoder1112@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 14D853535B6A10D18842|0 to e-mail address decoder1112@gmail.com or deshifrovka@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data."  Подскажите что делать  
    • Kerensky
      При удалении папки антивирусом, папка переименовывается и не удаляется.
      Автор Kerensky
      Win 10 
      На раб.столе появилась папка (в приложениях есть скрин), которая при удалении утилитой переименовывается и не удаляется. При удалении вручную пишет, что путь не найден. 
      CollectionLog-2026.04.26-12.32.zip report1.log report2.log
    • Sapfira
      Перестали работать Безопасные платежи через Яндекс Браузер
      Автор Sapfira
      Безопасные платежи давно уже настроены на открытие через Яндекс браузер, всегда всё работало. Но сегодня возникло что-то странное и подозрительное.
       
      Открываю любой сайт через безопасные платежи, безопасный браузер запускается, но без зелёной рамки. Через некоторое время появляется окошко от антивируса где написано "Не удалось включить защищённый режим браузера". Но если посмотреть в расширении Kaspersky Protection, то там указано, что "защищённый режим браузера включен". Но рамки при этом нет. Вошла в свой аккаунт в защищенном браузере и туда всё прилетело, хотя защищенного браузера синхронизация касаться не должна.
       
      Странности начались после обновления браузера. Браузер всегда запускаю через ярлык на панели задач, а пару дней назад, запускаю браузер, он открывается, но на панели задач появляется ещё один ярлык. Тогда этот новый ярлык закрепила, а старый открепила. После этого в качестве стартовой страницы стала открываться страница с визуальными закладками, а всегда был Дзен.
       
      Перед тем, как создать здесь тему, вела переписку с ИИ и перепробовала множество его советов, поэтому, желательно почитать всю переписку, чтобы не предлагать то, что уже было сделано. Если коротко, то вообще, ничего не помогло, даже переустановка браузера. В самом конце он предлагает капитальную переустановку браузера с удалением всех данных и чисткой реестра, но что-то не хочется это делать, вдруг синхронизация не всё подтянет. Или может, у кого-то была такая же проблема и решили без переустановки.
       
       
    • Роман_Зеленин
      Установщик закрывается автоматически в районе 60-65% установки
      Автор Роман_Зеленин
      Добрый день! Никак не могу установить антивирус. Скачал установщик, Запустил. Примерно на 5% устновки, поступил запрос на перезагрузку системы.  Перезагружаю и ничего больше не запускается. 
      Запустил вручную через планировщик заданий. Усновка доходит до 60-65 процентов и окно просто закрывается и ничего дольше не происходит. Повторные попытки не принсят результатов.
    • Виталий__-
      Писки и трещания в компьютере, которые передаются в наушники.
      Автор Виталий__-
      Ребят, что делать в данной ситуации? Из-за проблем с перегревом, я решил поменять башню и корпус. Взял se-214-xt и корпус Bloody BD-CC107F. После этого появилась проблема, что в верхнем аудио разъеме при подключении наушников в левом ухе пипец что-то жужжит, только во время игр. (Сразу скажу что с наушниками все нормально, сам порт 20 раз переподключали и проверяли). В салатовом разъёме в самой материнке этот шум есть, но очень тихий и опять же только во время игр. Хочу дополнить что звук не просто белый шум, а какие-то писки и трещания, кстати от самого системника тоже идёт такой звук). Очень похоже на проблему писка дросселей, но все поголовно говорят, что при этой проблеме только сама карта пищит и тд, никакой звук не должен передаваться в наушники. В интернете я находил несколько постов с такой же проблемой, что именно писки и трещания передаются в наушники, но решения у всех были разные. Я честно уже без сил, не знаю что делать.
×
×
  • Создать...