Перейти к содержанию
Правила раздела
Викторина по домашним продуктам "Лаборатории Касперского"

На запускается Сканирование в Kaspersky Virus Removal Tool

Heps

Автор Heps,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Heps

Heps 0

Опубликовано
Опубликовано
Сообщение от модератора kmscom
Тема перемещена из раздела Помощь по персональным продуктам

При нажатии на кнопку в "Начать сканирование" ничего не происходит

CollectionLog-2021.01.25-14.46.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): 

var ScriptPath : string;

begin
 ScriptPath := GetAVZDirectory +'av_block_remove.avz';
 if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
   if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 0) then ExecuteScript(ScriptPath) else
    begin ShowMessage('Невозможно загрузить скрипт AVZ для удаления майнера!'); exit;end;
 end;
end.

Компьютер перезагрузится.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com

 

"Пофиксите" в HijackThis: 

O4 - HKLM\..\Session Manager: [BootExecute] = hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2f,00,6b,00,3a,00,43,00,20,00,2a,00,00,00,00,00  (file missing)
O4 - MSConfig\startupreg: Realtek HD Audio [command] = (HKLM) (2021/01/24) (no file)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = (HKLM) (2020/05/03) (no file)
O4 - MSConfig\startupreg: Wargaming.net Game Center [command] = (HKCU) (2020/01/02) (no file)
O5 - HKCU\Control Panel\don't load: [RTSnMg64.cpl] (file missing)

 

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

 

Удалите остатки аваст по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

После этого соберите и прикрепите свежие логи Автологером.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
Heps

Heps 0

Опубликовано
  • Автор
Опубликовано
5 часов назад, regist сказал:

Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

virusinfo_auto_ADMIN-PC.zip

 

5 часов назад, regist сказал:

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь

 

Безымянный.jpg

sfcdoc.log CBS.LOG

 

5 часов назад, regist сказал:

После этого соберите и прикрепите свежие логи Автологером.

 

CollectionLog-2021.01.25-20.44.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано
4 часа назад, Heps сказал:

Полученную ссылку после загрузки карантина

Надо бы ссылку указать, а не файл выкладывать.

7 часов назад, regist сказал:

Удалите остатки аваст по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

1) Сделали? Если нет выполняйте, хвост от Аваста до сих пор виден.

 

2) Папку Backups из папки AutoLogger\HiJackThis заархивируйте и прикрепите.

 

3)  Пофиксьте в HiJackThis 

O1 - Hosts: is empty
O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: autodetect [command] = (HKLM) (2019/09/13) (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

4) Соберите свежие логи Автологером.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • a1zrox
      После KVRT пропал доступ к дискам почти нифига не работает пол ярлыков не рабочие учетка с правами администратора
      От a1zrox
      Пытался и через DiskUnlocker(GUI) пишет на C неверный дескриптор а на E отказано в доступе
      А через проводник запускается все норм
      Скриншот когда пытаюсь открыть ярлык
      а вообще я хотел скачать касперский free не качался чекал сказали чекнуть с помощью KVRT он нашел там нужное мне все а трояны там и все такое удалил а то что нужное пропустил комп перезагружал 2 дня такая проблема на скриншоте пытаюсь открыть ярлык который привязан к приложению с диска E
    • introws
      Не запускается установщик KIS, KVRT вызывает BSOD или критует
      От introws
      Продолжение темы из раздела "Помощь в удалении вирусов": 
       
       
      Здравствуйте.
      Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.
      Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 
       
      P.S. сейчас появились проблемы почти со всеми программами и с ОС в целом.
      Например, программы могут критовать, завершаться с ошибкой, перезагружаться, выбрасывать иногда синий экран
      Особенно плохо работают ЛЮБЫЕ браузеры: chrome, opera, edge
      Страницы критуют, перезагружаются, закрываются, иногда критует или перезагружается браузер целиком
      Даже это сообщение удалось написать со второго раза, т.к. страница просто кританула.
      Чаще всего ошибки происходят с потоковой передачей данных: видео, музыка, и т.п.
      Вылетает даже поиск в "Пуск" windows, например, если начать набирать текст поиска. Пробовал проверять ОЗУ ПК, оставляя по 1 планке, но это не дало результата
       
      Страницы критуют с такой ошибкой:


    • introws
      Не запускается установщик KIS, KVRT вызывает BSOD или критует
      От introws
      Здравствуйте.
      Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.
      Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 
    • Nikita.pomogite
      Kvrt проблемы, некорректно запущен компьютер
      От Nikita.pomogite
      Включил компьютер, решил заняться своими делами и параллельно запустить kvrt, чтобы он делал свое дело. Как только подтвердил все соглашения, началась не ожидаемая проверка системы, а вылезло окно( не особо помню что было написано, но что то толи про драйвера, или про другое) и были варианты перезагрузить или продолжить работу, я решил нажать перезагрузить. После перезагрузки компьютер загружается с фразой «некорректно запущен компьютер», пытался запустить в безопасном режиме, запуск с проверкой, ничего не помогает, что делать
    • Friend
      Майнеры и KVRT
      От Friend
      Его, к сожалению, наверно забанят, так как в том разделе все очень жестко.
      Да, это так, но как видно малвара сильнее антивирусных продуктов, что приходится почти всегда использовать сторонние утилиты, так как KVRT все-таки не может до конца все поправить и подобных обращений в разделе очень много. В целом видел статью в базе знаний: https://support.kaspersky.ru/kaspersky-for-windows/troubleshooting/installation/15974 , но все-таки хотелось бы без "лишних телодвижений" установить продукт.
×
×
  • Создать...