Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Утилита Kaspersky Virus Removal Tool не запускает проверку

Sweet Pepper

Автор Sweet Pepper
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sweet Pepper Постоялец

Sweet Pepper

Опубликовано
Опубликовано

Изначально автоматически закрывался сайт с утилитой Dr.Web CureIt! и не запускалась проверка KVRT, но после того как с другого ПК, флешкой перекинул Dr.Web CureIt! и проверил комп, их сайт не закрывается, но проверка утилитой Kaspersky Virus Removal Tool все равно не запускается.

CollectionLog-2021.02.13-01.38.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 47
  • Создана
  • Последний ответ

Топ авторов темы

  • mike 1

    24

  • Sweet Pepper

    24

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки автологгера). 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows\Sysmain (empty)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите учетную запись john через панель управления. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:

2021-02-02 13:21 - 2021-02-13 02:47 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-02-02 13:21 - 2021-02-04 17:07 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-02-02 13:21 - 2021-02-03 09:33 - 000000000 __SHD C:\rdp
2021-02-02 13:21 - 2021-02-03 09:33 - 000000000 __SHD C:\ProgramData\Windows
2021-02-02 13:21 - 2021-02-03 07:02 - 000000000 ___HD C:\Program Files\RDP Wrapper
2021-02-02 13:21 - 2021-02-03 07:01 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-02-02 13:21 - 2021-02-03 06:35 - 000003627 _____ C:\rdpwrap.txt
2021-02-02 13:21 - 2021-02-03 06:33 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-02-02 13:21 - 2021-02-02 19:33 - 000000000 __SHD C:\ProgramData\install
2021-02-02 13:21 - 2021-02-02 13:32 - 000000000 __SHD C:\ProgramData\Setup
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\RunDLL
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\Norton
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\McAfee
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\grizzly
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\360safe
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\SpyHunter
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\COMODO
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Cezurity
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\ByteFence
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\AVG
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\AVAST Software
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\360
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\AdwCleaner
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\System32
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\MB3Install
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\Indus
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\Avira
2021-01-30 11:20 - 2021-02-13 00:56 - 000000000 __SHD C:\KVRT_Data
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Нет. 

 

Переименуйте FRST в Uninstall и запустите.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на комментарий
Поделиться на другие сайты
Sweet Pepper Постоялец

Sweet Pepper

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Нет. 

 

Переименуйте FRST в Uninstall и запустите.

 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Сейчас после проверки утилитой KVRT и перезагрузки пк, не запускается ОС показывает синий экран смерти

 

1 час назад, mike 1 сказал:

Переименуйте FRST в Uninstall и запустите.

Сделал

 

1 час назад, mike 1 сказал:

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе

Сайт автоматически закрывается загрузки не происходит

 

Попробовать восстановить систему с точки восстановления и заново скинуть логи? 

 

6 часов назад, mike 1 сказал:

Удалите учетную запись john через панель управления. 

Не увидел, не удалил

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Цитата

Сейчас после проверки утилитой KVRT и перезагрузки пк, не запускается ОС показывает синий экран смерти

 

Пришлите фото синего экрана. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Попробуйте загрузиться в безопасном режиме с поддержкой сети, далее скачайте утилиту удаления от Kaspersky https://support.kaspersky.ru/common/uninstall/1464 . В утилите из списка программ, выберите AVP Tool Driver. После удаления попробуйте загрузиться в обычном режиме. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
 
Скопируйте FRST на флэш-накопитель:

FRST64.png?dl=1

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 
 
Выберите Командная строка  

system%20recovery%20options.jpg?dl=1
 
В командной строке введите следующее:

notepad и нажмите клавишу Enter
Откроется Блокнот. В меню Файл выберите Открыть
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 
В окне введите команду e:\frst64.exe и нажмите клавишу Enter 
Примечание: Замените букву e на букву вашего флэш-накопителя. 

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.


FRST.png?dl=1
 
Ссылка на комментарий
Поделиться на другие сайты
Sweet Pepper Постоялец

Sweet Pepper

Опубликовано
  • Автор
Опубликовано
10 минут назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
 
Скопируйте FRST на флэш-накопитель:

FRST64.png?dl=1

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 
 
Выберите Командная строка  

system%20recovery%20options.jpg?dl=1
 
В командной строке введите следующее:

notepad и нажмите клавишу Enter
Откроется Блокнот. В меню Файл выберите Открыть
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 
В окне введите команду e:\frst64.exe и нажмите клавишу Enter 
Примечание: Замените букву e на букву вашего флэш-накопителя. 

 

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


FRST.png?dl=1
 

 

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • ska79
      Неактивный пункт проверки в GUI Kaspersky for linux. Как пофиксить
      Автор ska79
      После установки продукта Kaspersky for linux на ОС линукс минт столкнулся с проблемой - неактивный пункт проверка в графическом интерфейсе продукта.
      Вылечил таким методом в терминале вводим команду 
      sudo /opt/kaspersky/kfl/bin/kfl-setup.pl Жмём Enter
      Вводим пароль от учетной записи пользователя. 
      Снова жмём Enter.
      Заново запустится первоначальная настройка Kaspersky for linux.
      Настраиваем заново всё. 
      Будет вопрос про код активации, если продукт уже активировали при установке, то вводим y и жмём Enter ввод кода активации не потребуется.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/284339.htm
      мой тг канал https://t.me/kuh0nya
       
    • harmonrosta
      [РЕШЕНО] HEUR:Trojan.multi.GenBadur.genw не удаляется антивирусом Kaspersky
      Автор harmonrosta
      Добрый день, у меня аналогичная проблема, я скачал  Farbar Recovery Scan Tool, просканировал, данные в архиве прикладываю, подскажите как сделать к од для исправления проблемы?
      папка.zip Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Mausidze
      [РЕШЕНО] Проблема HEUR: Trojan.Win64.Miner.gen не исчезает после полной проверки
      Автор Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
    • Сергей Danilov
      [РЕШЕНО] Не устанавливается Kaspersky Free, после удаления майнера
      Автор Сергей Danilov
      Произвёл чиску dr. web и KVRT, не устанавливается касперский, отчёт Autologger прилогаю
      CollectionLog-2024.09.28-11.30.zip
×
×
  • Создать...