Перейти к содержанию
Правила раздела

[РЕШЕНО] Утилита Kaspersky Virus Removal Tool не запускает проверку

Sweet Pepper

Автор Sweet Pepper,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Sweet Pepper

Sweet Pepper 0

Опубликовано
Опубликовано

Изначально автоматически закрывался сайт с утилитой Dr.Web CureIt! и не запускалась проверка KVRT, но после того как с другого ПК, флешкой перекинул Dr.Web CureIt! и проверил комп, их сайт не закрывается, но проверка утилитой Kaspersky Virus Removal Tool все равно не запускается.

CollectionLog-2021.02.13-01.38.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 47
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sweet Pepper

    24

  • mike 1

    24

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки автологгера). 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows\Sysmain (empty)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Удалите учетную запись john через панель управления. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:

2021-02-02 13:21 - 2021-02-13 02:47 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-02-02 13:21 - 2021-02-04 17:07 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-02-02 13:21 - 2021-02-03 09:33 - 000000000 __SHD C:\rdp
2021-02-02 13:21 - 2021-02-03 09:33 - 000000000 __SHD C:\ProgramData\Windows
2021-02-02 13:21 - 2021-02-03 07:02 - 000000000 ___HD C:\Program Files\RDP Wrapper
2021-02-02 13:21 - 2021-02-03 07:01 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-02-02 13:21 - 2021-02-03 06:35 - 000003627 _____ C:\rdpwrap.txt
2021-02-02 13:21 - 2021-02-03 06:33 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-02-02 13:21 - 2021-02-02 19:33 - 000000000 __SHD C:\ProgramData\install
2021-02-02 13:21 - 2021-02-02 13:32 - 000000000 __SHD C:\ProgramData\Setup
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\RunDLL
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\Norton
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\McAfee
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\grizzly
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\ProgramData\360safe
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\SpyHunter
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\COMODO
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\Cezurity
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\ByteFence
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\AVG
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files\AVAST Software
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\Program Files (x86)\360
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 __SHD C:\AdwCleaner
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\System32
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\MB3Install
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\Indus
2021-02-02 13:21 - 2021-02-02 13:21 - 000000000 ____D C:\ProgramData\Avira
2021-01-30 11:20 - 2021-02-13 00:56 - 000000000 __SHD C:\KVRT_Data
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Нет. 

 

Переименуйте FRST в Uninstall и запустите.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
Sweet Pepper

Sweet Pepper 0

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Нет. 

 

Переименуйте FRST в Uninstall и запустите.

 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Сейчас после проверки утилитой KVRT и перезагрузки пк, не запускается ОС показывает синий экран смерти

 

1 час назад, mike 1 сказал:

Переименуйте FRST в Uninstall и запустите.

Сделал

 

1 час назад, mike 1 сказал:

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе

Сайт автоматически закрывается загрузки не происходит

 

Попробовать восстановить систему с точки восстановления и заново скинуть логи? 

 

6 часов назад, mike 1 сказал:

Удалите учетную запись john через панель управления. 

Не увидел, не удалил

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
Цитата

Сейчас после проверки утилитой KVRT и перезагрузки пк, не запускается ОС показывает синий экран смерти

 

Пришлите фото синего экрана. 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Попробуйте загрузиться в безопасном режиме с поддержкой сети, далее скачайте утилиту удаления от Kaspersky https://support.kaspersky.ru/common/uninstall/1464 . В утилите из списка программ, выберите AVP Tool Driver. После удаления попробуйте загрузиться в обычном режиме. 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
 
Скопируйте FRST на флэш-накопитель:

FRST64.png?dl=1

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 
 
Выберите Командная строка  

system%20recovery%20options.jpg?dl=1
 
В командной строке введите следующее:

notepad и нажмите клавишу Enter
Откроется Блокнот. В меню Файл выберите Открыть
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 
В окне введите команду e:\frst64.exe и нажмите клавишу Enter 
Примечание: Замените букву e на букву вашего флэш-накопителя. 

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.


FRST.png?dl=1
 
Ссылка на сообщение
Поделиться на другие сайты
Sweet Pepper

Sweet Pepper 0

Опубликовано
  • Автор
Опубликовано
10 минут назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
 
Скопируйте FRST на флэш-накопитель:

FRST64.png?dl=1

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 
 
Выберите Командная строка  

system%20recovery%20options.jpg?dl=1
 
В командной строке введите следующее:

notepad и нажмите клавишу Enter
Откроется Блокнот. В меню Файл выберите Открыть
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 
В окне введите команду e:\frst64.exe и нажмите клавишу Enter 
Примечание: Замените букву e на букву вашего флэш-накопителя. 

 

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


FRST.png?dl=1
 

 

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Heps
      На запускается Сканирование в Kaspersky Virus Removal Tool
      От Heps
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам При нажатии на кнопку в "Начать сканирование" ничего не происходит
      CollectionLog-2021.01.25-14.46.zip
    • silvercloud31
      Проблема с KVRT
      От silvercloud31
      Проблема вот в чём: запускаю KVRT, но при нажатии кнопки начать проверку ничего не происходит, хотя при создании новой локальной учетной записи на пк и запуска KVRT там, всё работает, но хотелось бы выяснить, что произошло на старой учетной записи. 
      Windows 10 x64
    • Henry_Monroe
      KVRT базы повреждены.
      От Henry_Monroe
      Здравствуйте.
       
      Периодически проверяю свой компьютер с помощью KVRT (слышал и читал много хороших отзывов об этой утилите).
      Но вчера (3.12.19) и сегодня (4.12.19) не смог запустить её. Написано: "Базы повреждены" и предлагает скачать заново. 
      После скачивания всё повторяется заново. 
    • Jonik
      [РЕШЕНО] Не запускается Kaspersky Virus Removal Tool
      От Jonik
      Добрый день. Скачал утилиту KVRT с официального сайта, но она не запускается: при нажатии на кнопку Запустить ничего не происходит. В безопасном режиме та же история.
    • Мишаня
      Проблема с KVRT
      От Мишаня
      Итак я запускаю KVRL.Загрузка проходит успешно ,а вот когда нажимаю на "Начать проверку" визуально кнопка нажимается,но змейки загрузки и самой проверки не происходит.(подскажите что делать)
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!
×
×
  • Создать...