Не запускается установка KIS/KTS на Win10

[SkylineLuxx]

Новые логи.

 

Как все таки сделать, качать AV block remover?

 

Майнер, что это за вирус такой?

Addition.txt FRST.txt

[regist]

16 минут назад, SkylineLuxx сказал:

Как все таки сделать, качать AV block remover?

Да.

16 минут назад, SkylineLuxx сказал:

Майнер, что это за вирус такой?

Это скорее не вирус, а название семейства вирусов. Конкретно у этого конкретного детекта нет. А почитать про них можете например в википедии https://ru.wikipedia.org/wiki/Майнинг

 

https://www.kaspersky.ru/blog/tag/majning/

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   CreateRestorePoint:
   CloseProcesses:
   2020-12-04 19:56 - 2020-12-04 20:01 - 000000000 __SHD C:\Users\Все пользователи\Windows
   2020-12-04 19:56 - 2020-12-04 20:01 - 000000000 __SHD C:\ProgramData\Windows
   2018-11-09 09:32 C:\ProgramData\Avira
   2020-02-11 19:37 C:\ProgramData\McAfee
   2018-11-09 09:32 C:\Users\Все пользователи\Avira
   2020-02-11 19:37 C:\Users\Все пользователи\McAfee
   Unlock: C:\Program Files (x86)\Kaspersky Lab
   Unlock: C:\ProgramData\Kaspersky Lab Setup Files
   Unlock: C:\Users\Все пользователи\Kaspersky Lab
   Unlock: C:\Users\Все пользователи\Kaspersky Lab Setup Files
   Toolbar: HKU\S-1-5-21-4293335341-1024967956-261762644-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
   FirewallRules: [UDP Query User{395BCC68-FA47-404A-82DF-28B9AC372C98}C:\program files\ivcam\ivcam.exe] => (Allow) C:\program files\ivcam\ivcam.exe => No File
   FirewallRules: [TCP Query User{D1A25F7C-842C-4123-AB5B-9296573039D7}C:\program files\ivcam\ivcam.exe] => (Allow) C:\program files\ivcam\ivcam.exe => No File
   FirewallRules: [UDP Query User{B1AE6712-78CA-4954-B7CF-8A0235F3D61F}C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe] => (Allow) C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe => No File
   FirewallRules: [TCP Query User{9649B7E5-30E5-46A6-9584-4E48AAAFD3F8}C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe] => (Allow) C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe => No File
   FirewallRules: [{07F2FAA3-587E-4D98-8BBF-4F9C045E4620}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File

    

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Изменено 14 февраля, 2021 пользователем mike 1

[SkylineLuxx]

Прикладываю новый лог.

Fixlog.txt

 

4 часа назад, regist сказал:

Да.

Это скорее не вирус, а название семейства вирусов. Конкретно у этого конкретного детекта нет. А почитать про них можете например в википедии https://ru.wikipedia.org/wiki/Майнинг

 

https://www.kaspersky.ru/blog/tag/majning/

Ну про сам майнинг я слышал, но не знал что можно и с помощью чужих ПК этим заниматься через такие "вирусы". Я так понимаю к моему ПК кто то подцепился.

 

Не знаю что помогло, последний запуск FRST и выполнением fixlist.txt, или сканирование через AV block remover, но после этих двух операций Установщик KTS запустился Антивирус нашел какой то Trojan.Win64.Shelma.czw

[mike 1]

Сделайте на всякий случай контрольные логи FRST.txt, Addition.txt

[SkylineLuxx]

Логи

Addition.txt FRST.txt

 

MS Word теперь стал создавать временные файлы, при открытии документов, тут описал эту проблему 

 

[mike 1]

Цитата

Kaspersky Secure Connection Technical Preview (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.9.346 - Лаборатория Касперского) Hidden
Kaspersky Secure Connection Technical Preview (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.9.346 - Лаборатория Касперского)
Kaspersky Total Security Technical Preview (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.9.346 - Лаборатория Касперского) Hidden
Kaspersky Total Security Technical Preview (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.9.346 - Лаборатория Касперского)

 

Используйте стабильную версию антивируса, если не занимаетесь бета-тестированием антивируса. Эту версию лучше удалить.

 

Деинсталлируйте Links version 1.0. 

 

В остальном в целом порядок.  

 

 

[SkylineLuxx]

Что то теперь активно жрет свободное место на диске С, по 50-100мб в минуту, пока не перезагружу ПК, потом место освобождается, и все начинается по новой, это опять вирус?
KTS и CureIt ничего не нашли, странно, после удаления FRST, осталась одноименная папка на Диске С, и не удаляется без прав администратора, хотя я вроде один админ.

 

CollectionLog-2021.02.16-16.09.zip

Так, что из 11 Гб свободного места у меня оставалось 3 Гб, пока не перезапустил ПК, сейчас уже 9,9 осталось

 

Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины удалить не могу, как он нее избавиться?

Изменено 16 февраля, 2021 пользователем SkylineLuxx

[mike 1]

Не мудрено что место пропадает. В бета версии антивируса включены трассировки, которые за день могут скушать внушительное количество свободного места на диске.  

[SkylineLuxx]

16.02.2021 в 18:26, mike 1 сказал:

Не мудрено что место пропадает. В бета версии антивируса включены трассировки, которые за день могут скушать внушительное количество свободного места на диске.  

Вообщем, стоял KTS (ну да, триальный) видимо он очень тормозил систему, еще мне кажется это он и место Гигабайтами поедал свободное на диске (около 20Гб сожрал!!). После его удаления, поставил KIS, и 2 проблемы сразу решились!! ПК теперь выкл и уходит в сон с прежней скоростью (секунд за 5, было за минуту где то) а свободные Гигабайты не пропадают.

 

Не понимаю, неужели такая сильная разница между триалом и нет??)))

 

Еще такой вопрос остался: Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины удалить не могу, как он нее избавиться теперь?

 

Еще странно, у меня KIS тоже пробная версия, но она место не жрет в отличии от KTS.

Изменено 17 февраля, 2021 пользователем SkylineLuxx

[mike 1]

12 часов назад, SkylineLuxx сказал:

Не понимаю, неужели такая сильная разница между триалом и нет??)))

Вы видимо хотели спросить, есть ли разница между бета версией антивируса и стабильном релизом? Как видите она есть. 

 

12 часов назад, SkylineLuxx сказал:

Еще такой вопрос остался: Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины удалить не могу, как он нее избавиться теперь?

Восстановите из корзины папку FRST. Найдите FRST.exe , переименуйте его в Uninstall.exe и запустите. 

Изменено 17 февраля, 2021 пользователем mike 1

[SkylineLuxx]

13 hours ago, mike 1 said:

Вы видимо хотели спросить, есть ли разница между бета версией антивируса и стабильном релизом? Как видите она есть. 

 

Восстановите из корзины папку FRST. Найдите FRST.exe , переименуйте его в Uninstall.exe и запустите. 

Удалил файлы из корзины с помощью поиска проблем AVZ (очистил корзину), так как в другой теме ответили раньше, теперь постоянно выдает ошибку, что корзина повреждена. Если нажать ОК, выдает как и раньше при попытке удаления этих фалов, что Нужны права Администратора, только корзина пустая, а ошибки эти по кругу выдает 

Изменено 18 февраля, 2021 пользователем SkylineLuxx

[mike 1]

Попробуйте рекомендации из этой https://remontka.pro/recycle-bin-corrupted-windows/ статьи

[regist]

1 час назад, mike 1 сказал:

Попробуйте рекомендации из этой https://remontka.pro/recycle-bin-corrupted-windows/ статьи

Это не сработает (без доп. манипуляций), по той же причине по которой и файлы не восстанавливало и не удаляло из корзины. И по сути он уже это попробовал.
Я думаю эту тему лучше уже закрыть и обсуждать в одном месте (в соседней теме). Тут уже проблема не чисто вирусная и остальные пользователи тоже могут подсказать.

[mike 1]

4 часа назад, regist сказал:

Это не сработает (без доп. манипуляций), по той же причине по которой и файлы не восстанавливало и не удаляло из корзины. И по сути он уже это попробовал

Давайте вы будете за своими темами больше следить, а не вмешиваться в чужие темы? Не факт, что после вашей утилиты такие проблемы не появились. 

 

4 часа назад, regist сказал:

Я думаю эту тему лучше уже закрыть и обсуждать в одном месте (в соседней теме). Тут уже проблема не чисто вирусная и остальные пользователи тоже могут подсказать.

Да, эту тему закрою, так как уже активно помогают в соседней ветке