Перейти к содержанию

Не устанавливается Total Security


Рекомендуемые сообщения

Проблема как в недавней теме у другого человека. Обнаружил признаки заражения, сайты антивирусов открываются с боем, установочный файл касперского просто не запускается

Логи прилагаю

 

CollectionLog-2021.01.14-16.18.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
PD_folders := TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PD_folders.Add('bebca3bc90');
PF_folders := TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common Files\McAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders := TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi'));
O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
for i := 0 to AFL.Count - 1 do
begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
      begin
          FSResetSecurity(fname);
          QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
          DeleteFileMask(fname, '*', true);
          DeleteDirectory(fname);
      end;
end;
end;

procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
clearlog;
if GetAVZVersion < 5.18 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
end;
FillList;
ProgramData := GetEnvironmentVariable('ProgramData');
ProgramFiles := NormalDir('%PF%');
ProgramFiles86 := NormalDir('%PF% (x86)');
Del_folders(ProgramData +'\', PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
    ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
SaveLog(GetAVZDirectory +'AV_block_remove.log');
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
ExecuteWizard('SCU', 3, 3, true);
ExecuteSysClean;
end;

begin
AV_block_remove;
 ExecuteRepair(13);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. 

Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Sandor сказал:

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):



{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
PD_folders := TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PD_folders.Add('bebca3bc90');
PF_folders := TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common Files\McAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders := TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi'));
O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
for i := 0 to AFL.Count - 1 do
begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
      begin
          FSResetSecurity(fname);
          QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
          DeleteFileMask(fname, '*', true);
          DeleteDirectory(fname);
      end;
end;
end;

procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
clearlog;
if GetAVZVersion < 5.18 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
end;
FillList;
ProgramData := GetEnvironmentVariable('ProgramData');
ProgramFiles := NormalDir('%PF%');
ProgramFiles86 := NormalDir('%PF% (x86)');
Del_folders(ProgramData +'\', PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
    ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
SaveLog(GetAVZDirectory +'AV_block_remove.log');
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
ExecuteWizard('SCU', 3, 3, true);
ExecuteSysClean;
end;

begin
AV_block_remove;
 ExecuteRepair(13);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. 

 

Прошу прощения за возможно глупый и дилетантский вопрос, но авз выдает вот такую ошибку при попытке запустить скрипт (во вложении)

Программы все закрыты, встроенная защиты винды отключена

 

UPD: прочитал сам скрипт, вижу что эта ошибка выводится из за версии авз, сейчас попробую еще раз на другой версии

 

image.png

Изменено пользователем Kwentar
Ссылка на сообщение
Поделиться на другие сайты

Виноват, не заметил, что вы собрали логи устаревшей версией. Удалите Автологер и созданную им папку.

Скачайте актуальную версию по ссылке из правил, запустите.

После того, как пройдет полное сканирование и появится новый CollectionLog, можете сразу выполнять скрипт.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, Sandor сказал:

Виноват, не заметил, что вы собрали логи устаревшей версией. Удалите Автологер и созданную им папку.

Скачайте актуальную версию по ссылке из правил, запустите.

После того, как пройдет полное сканирование и появится новый CollectionLog, можете сразу выполнять скрипт.

 

Архив карантин отправил через форму, новые логи прикрепляю

CollectionLog-2021.01.14-17.55.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Прикрепляю оба файла

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Раз Аваст удалили, то и рассширения из Хрома от него удалите

Цитата

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

+


AVAST Software a.s.
Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
Перезагрузите компьютер в безопасном режиме;
Запустите утилиту на выполнение;
Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
Нажмите REMOVE
Перезагрузите компьютер в нормальный режим

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    File: C:\Users\kwent\AppData\Roaming\VoiceMeeterDefault.xml
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [UDP Query User{DBD5CB82-B13A-4F7A-91FB-4E4D66D7B972}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
    FirewallRules: [TCP Query User{CF4D3332-D926-4CDF-A912-7CB08D6D6A4C}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
    FirewallRules: [UDP Query User{0AAFA662-D82F-4302-A44E-7D6AA1246BE6}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
    FirewallRules: [TCP Query User{B5469DA1-82E0-4367-A396-B9041A8E8639}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
    FirewallRules: [TCP Query User{2E0EB0B5-398B-4D35-9D38-BA3326E9B560}D:\games\oldworldtestbranch\oldworld.exe] => (Allow) D:\games\oldworldtestbranch\oldworld.exe => No File
    FirewallRules: [UDP Query User{14EE22E4-1740-464A-AB27-D1A05301AE1C}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
    FirewallRules: [TCP Query User{782FFA67-1A7A-4A55-AB74-4E6772C7B58E}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
    FirewallRules: [UDP Query User{D706355A-CC33-423E-A28D-FA6CD057959C}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
    FirewallRules: [TCP Query User{2AD5E8E3-1986-4CE7-8570-C6C193DE5AEE}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
    FirewallRules: [{5A80462A-E6E6-4D56-B9F8-C02FA7E29CEC}] => (Allow) LPort=3389
    FirewallRules: [{D7518FCF-78DE-45A3-82EB-45C0057EED82}] => (Allow) LPort=3389
    FirewallRules: [{1AC2B1A9-A7DC-4C84-9554-4AD631550FC1}] => (Block) LPort=139
    FirewallRules: [{50C4BC7C-B6B3-438B-A174-97F8753B1903}] => (Block) LPort=139
    FirewallRules: [{BCA14095-1DB7-428B-8185-C2FF5C9948CD}] => (Block) LPort=445
    FirewallRules: [{89733409-9F83-4F7F-A067-A513D1BC641D}] => (Block) LPort=445
    FirewallRules: [{F0CA3A98-FB17-4022-8DD5-DC72542882A8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{76F98D78-AD21-4A86-90C8-23A953411D66}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
    FirewallRules: [{41A00209-79B3-44EF-91AF-47CED5AD37B8}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
    FirewallRules: [TCP Query User{44D11D90-8E9F-4CDE-A0E4-A8DD4E22827F}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
    FirewallRules: [UDP Query User{C46DA0DC-BACE-4C64-A28F-8D3BE91363D3}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
    FirewallRules: [{6EF98A87-E5A8-476C-ADBF-E5FC577D01AF}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
    FirewallRules: [{0CDACD15-5837-4B73-8E28-E3F81100ACE6}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, regist сказал:

Раз Аваст удалили, то и рассширения из Хрома от него удалите

+


AVAST Software a.s.
Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
Перезагрузите компьютер в безопасном режиме;
Запустите утилиту на выполнение;
Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
Нажмите REMOVE
Перезагрузите компьютер в нормальный режим

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    File: C:\Users\kwent\AppData\Roaming\VoiceMeeterDefault.xml
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [UDP Query User{DBD5CB82-B13A-4F7A-91FB-4E4D66D7B972}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
    FirewallRules: [TCP Query User{CF4D3332-D926-4CDF-A912-7CB08D6D6A4C}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
    FirewallRules: [UDP Query User{0AAFA662-D82F-4302-A44E-7D6AA1246BE6}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
    FirewallRules: [TCP Query User{B5469DA1-82E0-4367-A396-B9041A8E8639}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
    FirewallRules: [TCP Query User{2E0EB0B5-398B-4D35-9D38-BA3326E9B560}D:\games\oldworldtestbranch\oldworld.exe] => (Allow) D:\games\oldworldtestbranch\oldworld.exe => No File
    FirewallRules: [UDP Query User{14EE22E4-1740-464A-AB27-D1A05301AE1C}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
    FirewallRules: [TCP Query User{782FFA67-1A7A-4A55-AB74-4E6772C7B58E}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
    FirewallRules: [UDP Query User{D706355A-CC33-423E-A28D-FA6CD057959C}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
    FirewallRules: [TCP Query User{2AD5E8E3-1986-4CE7-8570-C6C193DE5AEE}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
    FirewallRules: [{5A80462A-E6E6-4D56-B9F8-C02FA7E29CEC}] => (Allow) LPort=3389
    FirewallRules: [{D7518FCF-78DE-45A3-82EB-45C0057EED82}] => (Allow) LPort=3389
    FirewallRules: [{1AC2B1A9-A7DC-4C84-9554-4AD631550FC1}] => (Block) LPort=139
    FirewallRules: [{50C4BC7C-B6B3-438B-A174-97F8753B1903}] => (Block) LPort=139
    FirewallRules: [{BCA14095-1DB7-428B-8185-C2FF5C9948CD}] => (Block) LPort=445
    FirewallRules: [{89733409-9F83-4F7F-A067-A513D1BC641D}] => (Block) LPort=445
    FirewallRules: [{F0CA3A98-FB17-4022-8DD5-DC72542882A8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{76F98D78-AD21-4A86-90C8-23A953411D66}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
    FirewallRules: [{41A00209-79B3-44EF-91AF-47CED5AD37B8}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
    FirewallRules: [TCP Query User{44D11D90-8E9F-4CDE-A0E4-A8DD4E22827F}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
    FirewallRules: [UDP Query User{C46DA0DC-BACE-4C64-A28F-8D3BE91363D3}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
    FirewallRules: [{6EF98A87-E5A8-476C-ADBF-E5FC577D01AF}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
    FirewallRules: [{0CDACD15-5837-4B73-8E28-E3F81100ACE6}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Помогло, установочный файл запустился, спасибо!

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, regist сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Не прикрепили.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • bones_bi
      От bones_bi
      Добрый вечер, уважаемые!  Не могу установить антивирус. Сначала установщик не открывался, но на вашем форуме нашел решение через программу ABR и удалил майнеры. После этого установщик запустился и можно было установить, но я решил на всякий случай проверить еще раз на майнеры с помощью ABR и после перезагрузки, установщик касперского не работает. Он запускается и на секунду видно слова "Установка соединения с сервером Лаборатории.."  и сразу же окно "Неизвестная ошибка". Бесконечно можно нажимать на повторить, результата нет. И от имени админа пробовал и другие установщики, тоже самое.


    • Андрей Эверест
      От Андрей Эверест
      Здравствуйте. При установке Антивируса/Тотал секьюрити/Интернет секьюрити выдаёт ошибку 1303 на права к папке C:\ProgramData\Kaspersky Lab. kavremvr не помог. KVRT не находит вирусов. Права на папку есть.
    • twinssniwt
      От twinssniwt
      Здравствуйте. Прошу помощи. Не устанавливается антивирус Касперский. Сделал анализ  FRST. Файлы прилагаю. В системе оказывается есть неизвестный мне пользователь john. Как бы и с ним разобраться не мешало. Но не знаю как. Хелп, люди. 
      Documents.rar
    • tiodorihh
      От tiodorihh
      Здравствуйте.
      KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Ни один антивирус не устанавливается.
    • Иван71
      От Иван71
      Итак, проблема в том что KIS ни в какую не хочет ставиться.. не совсем понятно это все еще вирус или уже нет, но с соседней ветки коллеги отправили сюда.. вот ссылка на тему :
       
      GSI : https://www.getsysteminfo.com/report/2b60442f6e1fb3a574f41ed9cd9fe27f
×
×
  • Создать...