Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] Не удаётся установить антивирус и другие проблемы

Razy

Автор Razy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Razy Постоялец

Razy

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

1. Выделите следующий код: 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\Run: [ASRock A-Tuning] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Edge HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR StartupUrls: Default -> "hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129","hxxps://newtab.club/","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\Users\Все пользователи\SystemNetwork
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\ProgramData\SystemNetwork
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\Users\Все пользователи\RDPWinst.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [766]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [766]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [766]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\user\ntuser.ini:NTV [7972]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
HKLM\...\StartupApproved\Run32: => "Win32 SystemNetwork Application"
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\StartupApproved\Run: => "Win32 SystemNetwork Application"
FirewallRules: [{6AF360B1-9544-40B3-A8B0-9DEE3B727F7C}] => (Block) LPort=445
FirewallRules: [{01C0FE9E-5271-4DE7-A2C3-57E092F69F93}] => (Block) LPort=445
FirewallRules: [{BC5251C1-45CC-4F27-8B8D-F35F5E93BDF9}] => (Block) LPort=139
FirewallRules: [{A60CB265-267F-4458-91A0-E092475DE6FB}] => (Block) LPort=139
FirewallRules: [{94A56059-20D8-4A7A-A018-F51E6A470BF4}] => (Allow) LPort=3389
FirewallRules: [{0981BB85-D07B-42A4-BC17-265E798FBEF7}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{84E57A3A-E252-4776-951F-BB75E9372453}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{05897F0F-23FE-41E6-BC4D-C45EA5FDC8FC}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{C2C94789-529B-473F-BC04-B9065DC55BFB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{AEE41E8F-78D8-4BBB-8F90-2116E5B7E3A1}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe => No File
FirewallRules: [{0A5F855D-ECD8-4845-8CE4-4ECD9CBC16AF}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe => No File
Folder: C:\ProgramData\IntelCore
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

а это обязательно делать если всё заработало?

Ссылка на комментарий
Поделиться на другие сайты
Razy Постоялец

Razy

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:

1. Выделите следующий код: 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\Run: [ASRock A-Tuning] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Edge HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR StartupUrls: Default -> "hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129","hxxps://newtab.club/","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\Users\Все пользователи\SystemNetwork
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\ProgramData\SystemNetwork
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\Users\Все пользователи\RDPWinst.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [766]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [766]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [766]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\user\ntuser.ini:NTV [7972]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
HKLM\...\StartupApproved\Run32: => "Win32 SystemNetwork Application"
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\StartupApproved\Run: => "Win32 SystemNetwork Application"
FirewallRules: [{6AF360B1-9544-40B3-A8B0-9DEE3B727F7C}] => (Block) LPort=445
FirewallRules: [{01C0FE9E-5271-4DE7-A2C3-57E092F69F93}] => (Block) LPort=445
FirewallRules: [{BC5251C1-45CC-4F27-8B8D-F35F5E93BDF9}] => (Block) LPort=139
FirewallRules: [{A60CB265-267F-4458-91A0-E092475DE6FB}] => (Block) LPort=139
FirewallRules: [{94A56059-20D8-4A7A-A018-F51E6A470BF4}] => (Allow) LPort=3389
FirewallRules: [{0981BB85-D07B-42A4-BC17-265E798FBEF7}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{84E57A3A-E252-4776-951F-BB75E9372453}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{05897F0F-23FE-41E6-BC4D-C45EA5FDC8FC}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{C2C94789-529B-473F-BC04-B9065DC55BFB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{AEE41E8F-78D8-4BBB-8F90-2116E5B7E3A1}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe => No File
FirewallRules: [{0A5F855D-ECD8-4845-8CE4-4ECD9CBC16AF}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe => No File
Folder: C:\ProgramData\IntelCore
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
Razy Постоялец

Razy

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft OneDrive v.20.064.0329.0008 Внимание! Скачать обновления
TeamViewer v.15.11.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Zoom v.5.2.1 (44052.0816) Внимание! Скачать обновления
Viber v.13.2.0.39 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.46.916.g416cacf1 Внимание! Скачать обновления
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.2.1.441 Внимание! Скачать обновления
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.87.0.4280.88 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

выполните рекомендованное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты
Razy Постоялец

Razy

Опубликовано
  • Автор
Опубликовано
4 минуты назад, thyrex сказал:

-------------------------- [ OtherUtilities ] ----------------------------
Microsoft OneDrive v.20.064.0329.0008 Внимание! Скачать обновления
TeamViewer v.15.11.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Zoom v.5.2.1 (44052.0816) Внимание! Скачать обновления
Viber v.13.2.0.39 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.46.916.g416cacf1 Внимание! Скачать обновления
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.2.1.441 Внимание! Скачать обновления
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.87.0.4280.88 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Благодарю, вы очень мне помогли.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      Автор Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • alyx
      [РЕШЕНО] Проблема с Центром обновления Windows
      Автор alyx
      Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.
      CollectionLog-2025.03.13-12.16.zip
    • 2107zak
      Майнер не дает войти в безопасный режим и установить антивирус.
      Автор 2107zak
      Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.
      Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  
      CollectionLog-2025.02.15-01.30.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

×
×
  • Создать...