Перейти к содержанию

Не начинается сканирование в KVRT


Рекомендуемые сообщения

Здравствуйте. Очень нужна помощь!

Поймала какую-то страшную вирусяку - сначала браузеры перестали скачивать любого рода файлы, а после перестал работать и сканировать каспер (Kaspersky Free и Internet Security)

Через профиль администратора KVRT устранил 9 проблем, всё работало прекрасно, но вернувшись в свой обычный профиль всё началось по новой. Установщик Kaspersky Free не запускается (никакого окошка не появляется), KVRT запускается, но после нажатия кнопки ничего не происходит

Видела что у многих такая проблема, но мне не помогают их решения

Вот записанные логи:CollectionLog-2021.01.19-01.38.zip

Изменено пользователем DMKLL
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;

procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PD_folders.Add('bebca3bc90');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;

begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);
 fname:= '%windir%'+'\WrpYGF74DrEm.ini';
 if FileExists(fname) then DeleteFile(fname);
DeleteSchedulerTask('Microsoft\Windows\A6DBA743A-694F-4D94-A4F8-F3BB51C70A2E');
 DeleteSchedulerTask('Microsoft\Windows\6DBA743A-694F-4D94-A4F8-F3BB51C70A2E');
 DeleteSchedulerTask('Microsoft\Windows\A518A97C-90E6-46AD-971D-5A76F73CDF48');
 DeleteSchedulerTask('Microsoft\KRBUUS\KRB Updater Utility Service');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\ActivateWindowsSearch');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\ConfigureInternetTimeService');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\DispatchRecoveryTasks');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\ehDRMInit');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\InstallPlayReady');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\OCURActivate');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\OCURDiscovery');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\PBDADiscovery');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\PBDADiscoveryW1');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\PBDADiscoveryW2');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\RegisterSearch');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\ReindexSearchRoot');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\UpdateRecordPath');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\SqlLiteRecoveryTask');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\PvrScheduleTask');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\PvrRecoveryTask');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\PeriodicScanRetry');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\ObjectStoreRecoveryTask');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\MediaCenterRecoveryTask');
 DeleteSchedulerTask('Microsoft\Windows\Media Center\mcupdate');
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.


 

Ссылка на сообщение
Поделиться на другие сайты

Извините, а куда сохраняется этот c:\quarantine.zip? Поискала в папке AZV и Autologger, нигде нет. На рабочем столе тоже. Что делать?...

 

 

 

Нашла

Вдруг внезапно открылась куча папок и дисковод, чего явно быть не должно

Полученный после загрузки ответ показал пустую страничку

Новые логи:

CollectionLog-2021.01.19-03.31.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {829444A5-2690-43CE-8473-1160005FD2E6} - System32\Tasks\Microsoft\Windows\AA518A97C-90E6-46AD-971D-5A76F73CDF48 => C:\Users\User\AppData\Local\Adobe\PPAPI\A518A97C-90E6-46AD-971D-5A76F73CDF48\A0BC4C17-02E1-4289-8366-978D544426CC.exe <==== ATTENTION
Task: {B41365D5-8845-4624-8324-507A3B460573} - \AutoKMS -> No File <==== ATTENTION
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
FirewallRules: [{392055B3-6FA2-41EB-B901-E7799A6ACB65}] => (Allow) D:\Ksenia\steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => No File
FirewallRules: [{7D8DCCAE-EAF5-47C3-92F5-B2564023801D}] => (Allow) D:\Ksenia\steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => No File
FirewallRules: [UDP Query User{3C97958F-BE45-4328-8061-16BB1DCA1E16}D:\ksenia\games\theforest\the forest\theforest32.exe] => (Allow) D:\ksenia\games\theforest\the forest\theforest32.exe => No File
FirewallRules: [TCP Query User{3DA5F4C4-FF25-45E8-B07D-4B8D74896B0C}D:\ksenia\games\theforest\the forest\theforest32.exe] => (Allow) D:\ksenia\games\theforest\the forest\theforest32.exe => No File
FirewallRules: [UDP Query User{6B321D81-5537-47B2-BC2A-3D5DD7F8C1D3}D:\ksenia\steam\1steam\steamapps\common\freestyle2\freestyle2.exe] => (Allow) D:\ksenia\steam\1steam\steamapps\common\freestyle2\freestyle2.exe => No File
FirewallRules: [TCP Query User{333461C9-A169-4865-8707-9FA08407326A}D:\ksenia\steam\1steam\steamapps\common\freestyle2\freestyle2.exe] => (Allow) D:\ksenia\steam\1steam\steamapps\common\freestyle2\freestyle2.exe => No File
FirewallRules: [{A03E0006-CF5A-4C1A-BC86-5C4DB39DA2A9}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win32\starbound.exe => No File
FirewallRules: [{F130868A-A81F-481B-BF56-8D451307BC95}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win32\starbound.exe => No File
FirewallRules: [{DFD6848B-BB5D-463C-AE11-B3AEB3F2243E}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win64\mod_uploader.exe => No File
FirewallRules: [{7A0C0586-A70C-49BE-8189-9A01D5624361}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win64\mod_uploader.exe => No File
FirewallRules: [{B15D9E94-5F56-4B0F-86E8-5159A87C3356}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win64\starbound_server.exe => No File
FirewallRules: [{A06C033C-FDC6-4A93-B507-0752A88AE6D8}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win64\starbound_server.exe => No File
FirewallRules: [{CD1BF16E-4621-4E1E-A7AC-2219FA8A446F}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win64\starbound.exe => No File
FirewallRules: [{82E4CB6B-345B-46C7-AEBC-13893FFC5023}] => (Allow) D:\Ksenia\steam\1Steam\steamapps\common\Starbound\win64\starbound.exe => No File
FirewallRules: [UDP Query User{B778EB82-5377-43F0-A57E-8C604A7F7C53}D:\ksenia\games\epicgamez\epic games\gtav\gta5.exe] => (Allow) D:\ksenia\games\epicgamez\epic games\gtav\gta5.exe => No File
FirewallRules: [TCP Query User{EA4F53CB-5FAE-4CFA-8A33-F589C765AB70}D:\ksenia\games\epicgamez\epic games\gtav\gta5.exe] => (Allow) D:\ksenia\games\epicgamez\epic games\gtav\gta5.exe => No File
FirewallRules: [UDP Query User{CD20AE8F-C67E-4662-902A-F4D21DF7577A}D:\ksenia\games\epicgamez\epic games\theescapists2\theescapists2.exe] => (Allow) D:\ksenia\games\epicgamez\epic games\theescapists2\theescapists2.exe => No File
FirewallRules: [TCP Query User{B38AFA3A-66E7-41E4-87D6-9405630DD916}D:\ksenia\games\epicgamez\epic games\theescapists2\theescapists2.exe] => (Allow) D:\ksenia\games\epicgamez\epic games\theescapists2\theescapists2.exe => No File
FirewallRules: [UDP Query User{DC17C984-05F1-4A57-A3EA-A7FF7E9A9BC0}D:\ksenia\games\epicgamez\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\ksenia\games\epicgamez\epic games\borderlands2\binaries\win32\borderlands2.exe => No File
FirewallRules: [TCP Query User{2E3245A5-309C-4785-8D31-BE9C77DFAC29}D:\ksenia\games\epicgamez\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\ksenia\games\epicgamez\epic games\borderlands2\binaries\win32\borderlands2.exe => No File
FirewallRules: [{33C0E300-4E02-4A12-86BD-75452945B34E}] => (Allow) D:\Ksenia\DroidCam\DroidCamApp.exe => No File
FirewallRules: [{BA8FCF45-0D00-498C-8895-5062DF3B6D72}] => (Allow) D:\Ksenia\DroidCam\DroidCamApp.exe => No File
FirewallRules: [UDP Query User{9FEE1A82-6D9A-4658-9A50-26B9BABFC8A5}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => No File
FirewallRules: [TCP Query User{ABF1B8E0-0FAB-43CF-93E4-FF9D74E09E92}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => No File
FirewallRules: [{AAF7EEC6-1258-4E01-88AB-3A2DE06DEA30}] => (Allow) D:\Ksenia\GAMES\ALICE\League of Legends\LeagueClient.exe => No File
FirewallRules: [{2BE42FF0-59D5-4A8C-86C0-B04A1541921A}] => (Allow) D:\Ksenia\GAMES\ALICE\League of Legends\LeagueClient.exe => No File
FirewallRules: [{CBE1628F-89A1-4C9C-9FB1-48E2E4C83049}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => No File
FirewallRules: [{AEF9BC71-5CAF-4576-B46F-6D39C674B1C1}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => No File
FirewallRules: [{08333480-0DA7-45A2-8E97-05B94924D883}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Surgeon Simulator 2013\ss2013.exe => No File
FirewallRules: [{064CED2F-D695-47BC-8B30-D53B2479A765}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Surgeon Simulator 2013\ss2013.exe => No File
FirewallRules: [{539A9CD0-C1A4-4070-9CBD-A6AB3776933D}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\dont_starve\bin\dontstarve_steam.exe => No File
FirewallRules: [{3A1E6738-0916-44D5-9596-759CBEA9C41A}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\dont_starve\bin\dontstarve_steam.exe => No File
FirewallRules: [{9FFD329B-85F9-4AF5-9EDA-27F6E463C62A}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Pool Nation FX\PoolNationFX\Binaries\Win64\PoolNationFX.exe => No File
FirewallRules: [{51A7BAC2-3F01-485A-A34F-377E6B6CC75C}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Pool Nation FX\PoolNationFX\Binaries\Win64\PoolNationFX.exe => No File
FirewallRules: [{B9B83C9B-F14C-4182-A29A-99E773300282}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Blender\blender.exe => No File
FirewallRules: [{9996363F-6080-444F-9F72-94E48EBE8C14}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Blender\blender.exe => No File
FirewallRules: [{44249B7B-33A7-4AC8-B0D3-11A76B5E869F}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Portal 2\portal2.exe => No File
FirewallRules: [{EF0702D8-4CD0-4CF1-9DBE-E3642F431BEB}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\Portal 2\portal2.exe => No File
FirewallRules: [{0C94DECB-ACB2-49EE-925B-9C39E339F236}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{97CBCF8A-12ED-40FC-A6E2-B781A175F490}] => (Allow) D:\Ksenia\GAMES\SteamLibrary\steamapps\common\GarrysMod\hl2.exe => No File
FirewallRules: [{840C21E8-9A5B-44EF-8CA3-80AA8A0023AD}] => (Allow) C:\Users\User\AppData\Local\Temp\download\MiniThunderPlatform.exe => No File
FirewallRules: [{2BE38E25-1F32-463F-AB0D-528AE890D040}] => (Allow) C:\Users\User\AppData\Local\Temp\download\MiniThunderPlatform.exe => No File
FirewallRules: [{DE8EA85A-1DE0-42DC-B383-653C62C69FFB}] => (Block) LPort=139
FirewallRules: [{9D1269C9-600D-4600-8AC1-E2426A027448}] => (Block) LPort=139
FirewallRules: [{F1C74F84-EBB7-49B3-BCB8-9A667A490BE6}] => (Block) LPort=445
FirewallRules: [{C651C386-3E07-434F-AEB7-20FFD438A888}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Kaspersky Free не хочет устанавливаться, потому что вирусы остались

А KVRT запустился, проверка прошла. Пропаду на какое-то время чтобы проверить, что в итоге получится после проверки, отпишусь вам 

 

KVRT не нашёл вирусы, но KF все ещё не хочет устанавливаться из-за тех же вирусов. Что делать? Как выявить эти вирусы и избавиться от них?

 

Сделала новые логи после проверки:

CollectionLog-2021.01.19-10.15.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Erema42
      Добрый день, прошу помощи. Был установлен KIS, он перестал запускаться. Решил его переустановить. Новый установщик не запускается. С ПК не могу зайти на сайт касперского в раздел поддержки. Не могу зайти на сайты большинства антивирусов. Запустился только DR. WEB, им им удалось просканировать и убрать трояны, но по прежнему не могу установить KIS и KVRT не запускается. Помогите пожалуйста.
    • От Sirenfall
      Неделю назад была поймана пачка вирусов. Встроенный дефендер не справился, поэтому сразу были предприняты меры по очистке через cruel it (вирус предварительно заблокировал переход на большинство сайтов с антивирусами перенаправив их на localhost, но cruel перекинул с другого пк).
      После тщательной проверки была найдена пачка вирусов, среди них был rdp. После cruel, прогнал AVZ. После лечения большая часть симптомов ушла. В скрытых процессах не наблюдалось ничего. Но, подозрение на существование угрозы всё ещё сохранилось. Сейчас решил проверить ПК через  
      malwarebytes, но его установить не удалось (сперва ошибка "недопустимый путь" при указании папки c:\\program files, а при указании иной - после перезагрузки "Возникла ошибка").
      Далее решено было попробовать через KVRT. Запустить удалось, но не нажимается кнопка "начать проверку", анимация нажатия есть, но ничего не происходит.
      Также обратил внимание, что остались скрытые папки в program files (rdp, kaspersky lab, возможно и другие).
      Avast, ESET nod 32  - ничего не показали.
      Полагаю, что что-то до сих пор осталось на ПК. 
      Прощу помощи в устранении проблемы
       
      CollectionLog-2021.02.13-22.43.zip
    • От Heps
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам При нажатии на кнопку в "Начать сканирование" ничего не происходит
      CollectionLog-2021.01.25-14.46.zip
    • От deniska123
      KVRT не начинает проверку анимация нажатия есть но не чего не происходит что делать? помогите пожалуйста
×
×
  • Создать...