Перейти к содержанию

Не запускается установка KIS/KTS на Win10


SkylineLuxx

Рекомендуемые сообщения

16 минут назад, SkylineLuxx сказал:

Как все таки сделать, качать AV block remover?

Да.

16 минут назад, SkylineLuxx сказал:

Майнер, что это за вирус такой?

Это скорее не вирус, а название семейства вирусов. Конкретно у этого конкретного детекта нет. А почитать про них можете например в википедии https://ru.wikipedia.org/wiki/Майнинг

 

https://www.kaspersky.ru/blog/tag/majning/

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    2020-12-04 19:56 - 2020-12-04 20:01 - 000000000 __SHD C:\Users\Все пользователи\Windows
    2020-12-04 19:56 - 2020-12-04 20:01 - 000000000 __SHD C:\ProgramData\Windows
    2018-11-09 09:32 C:\ProgramData\Avira
    2020-02-11 19:37 C:\ProgramData\McAfee
    2018-11-09 09:32 C:\Users\Все пользователи\Avira
    2020-02-11 19:37 C:\Users\Все пользователи\McAfee
    Unlock: C:\Program Files (x86)\Kaspersky Lab
    Unlock: C:\ProgramData\Kaspersky Lab Setup Files
    Unlock: C:\Users\Все пользователи\Kaspersky Lab
    Unlock: C:\Users\Все пользователи\Kaspersky Lab Setup Files
    Toolbar: HKU\S-1-5-21-4293335341-1024967956-261762644-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
    FirewallRules: [UDP Query User{395BCC68-FA47-404A-82DF-28B9AC372C98}C:\program files\ivcam\ivcam.exe] => (Allow) C:\program files\ivcam\ivcam.exe => No File
    FirewallRules: [TCP Query User{D1A25F7C-842C-4123-AB5B-9296573039D7}C:\program files\ivcam\ivcam.exe] => (Allow) C:\program files\ivcam\ivcam.exe => No File
    FirewallRules: [UDP Query User{B1AE6712-78CA-4954-B7CF-8A0235F3D61F}C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe] => (Allow) C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe => No File
    FirewallRules: [TCP Query User{9649B7E5-30E5-46A6-9584-4E48AAAFD3F8}C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe] => (Allow) C:\users\andyo\appdata\roaming\utorrent\updates\3.5.5_45776.exe => No File
    FirewallRules: [{07F2FAA3-587E-4D98-8BBF-4F9C045E4620}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Прикладываю новый лог.

Fixlog.txt

 

4 часа назад, regist сказал:

Да.

Это скорее не вирус, а название семейства вирусов. Конкретно у этого конкретного детекта нет. А почитать про них можете например в википедии https://ru.wikipedia.org/wiki/Майнинг

 

https://www.kaspersky.ru/blog/tag/majning/

Ну про сам майнинг я слышал, но не знал что можно и с помощью чужих ПК этим заниматься через такие "вирусы". Я так понимаю к моему ПК кто то подцепился.

 

Не знаю что помогло, последний запуск FRST и выполнением fixlist.txt, или сканирование через AV block remover, но после этих двух операций Установщик KTS запустился:) Антивирус нашел какой то Trojan.Win64.Shelma.czw

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Kaspersky Secure Connection Technical Preview (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.9.346 - Лаборатория Касперского) Hidden
Kaspersky Secure Connection Technical Preview (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.9.346 - Лаборатория Касперского)
Kaspersky Total Security Technical Preview (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.9.346 - Лаборатория Касперского) Hidden
Kaspersky Total Security Technical Preview (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.9.346 - Лаборатория Касперского)

 

Используйте стабильную версию антивируса, если не занимаетесь бета-тестированием антивируса. Эту версию лучше удалить.

 

Деинсталлируйте Links version 1.0. 

 

В остальном в целом порядок.  

 

 

Ссылка на комментарий
Поделиться на другие сайты

Что то теперь активно жрет свободное место на диске С, по 50-100мб в минуту, пока не перезагружу ПК, потом место освобождается, и все начинается по новой, это опять вирус?
KTS и CureIt ничего не нашли, странно, после удаления FRST, осталась одноименная папка на Диске С, и не удаляется без прав администратора, хотя я вроде один админ.

 

CollectionLog-2021.02.16-16.09.zip

Так, что из 11 Гб свободного места у меня оставалось 3 Гб, пока не перезапустил ПК, сейчас уже 9,9 осталось

 

Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины удалить не могу, как он нее избавиться?

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

Не мудрено что место пропадает. В бета версии антивируса включены трассировки, которые за день могут скушать внушительное количество свободного места на диске.  

Ссылка на комментарий
Поделиться на другие сайты

16.02.2021 в 18:26, mike 1 сказал:

Не мудрено что место пропадает. В бета версии антивируса включены трассировки, которые за день могут скушать внушительное количество свободного места на диске.  

Вообщем, стоял KTS (ну да, триальный) видимо он очень тормозил систему, еще мне кажется это он и место Гигабайтами поедал свободное на диске (около 20Гб сожрал!!). После его удаления, поставил KIS, и 2 проблемы сразу решились!! ПК теперь выкл и уходит в сон с прежней скоростью (секунд за 5, было за минуту где то) а свободные Гигабайты не пропадают.

 

Не понимаю, неужели такая сильная разница между триалом и нет??)))

 

Еще такой вопрос остался: Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины удалить не могу, как он нее избавиться теперь?

 

Еще странно, у меня KIS тоже пробная версия, но она место не жрет в отличии от KTS.

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, SkylineLuxx сказал:

Не понимаю, неужели такая сильная разница между триалом и нет??)))

Вы видимо хотели спросить, есть ли разница между бета версией антивируса и стабильном релизом? Как видите она есть. 

 

12 часов назад, SkylineLuxx сказал:

Еще такой вопрос остался: Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины удалить не могу, как он нее избавиться теперь?

Восстановите из корзины папку FRST. Найдите FRST.exe , переименуйте его в Uninstall.exe и запустите. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

13 hours ago, mike 1 said:

Вы видимо хотели спросить, есть ли разница между бета версией антивируса и стабильном релизом? Как видите она есть. 

 

Восстановите из корзины папку FRST. Найдите FRST.exe , переименуйте его в Uninstall.exe и запустите. 

Удалил файлы из корзины с помощью поиска проблем AVZ (очистил корзину), так как в другой теме ответили раньше, теперь постоянно выдает ошибку, что корзина повреждена. Если нажать ОК, выдает как и раньше при попытке удаления этих фалов, что Нужны права Администратора, только корзина пустая, а ошибки эти по кругу выдает :(
image.png.0865f313592dafd58a10a5edd60d0a8e.png

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, mike 1 сказал:

Попробуйте рекомендации из этой https://remontka.pro/recycle-bin-corrupted-windows/ статьи

Это не сработает (без доп. манипуляций), по той же причине по которой и файлы не восстанавливало и не удаляло из корзины. И по сути он уже это попробовал.
Я думаю эту тему лучше уже закрыть и обсуждать в одном месте (в соседней теме). Тут уже проблема не чисто вирусная и остальные пользователи тоже могут подсказать.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, regist сказал:

Это не сработает (без доп. манипуляций), по той же причине по которой и файлы не восстанавливало и не удаляло из корзины. И по сути он уже это попробовал

Давайте вы будете за своими темами больше следить, а не вмешиваться в чужие темы? Не факт, что после вашей утилиты такие проблемы не появились. 

 

4 часа назад, regist сказал:

Я думаю эту тему лучше уже закрыть и обсуждать в одном месте (в соседней теме). Тут уже проблема не чисто вирусная и остальные пользователи тоже могут подсказать.

Да, эту тему закрою, так как уже активно помогают в соседней ветке 

Ссылка на комментарий
Поделиться на другие сайты

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • rustam253
      Автор rustam253
      Всем привет.
      Купил SSD и салазки, чтоб установить его вместо дисковода на ноут.
      Жесткий вынимать не планировал - хочу в дальнейшем использовать его как хранилище данных.
      Прошу подсказать, как мне установить ОС на SSD? Есть ключ от предустановленной windows8.1. 
      Хотел бы установить и windows10 и linux для пробы.
      Нужно ли удалять windows8.1 с жесткого диска перед установкой или нет?
      Всем заранее благодарен.


    • m7a7s7
      Автор m7a7s7
      День добрый.
      Установил KSC 15.1, на клиентах остались KES 11.3.0.773.
      При автоматической установке KES 12.8.0 и вместе с ним Агента Kaspersky Security Center (15.1.0.20748), устанавливается только агент, антивирус не устанавливается. Задача зависает на 50%, так и висит.
      Подозреваю, что это происходит из за установленного на клиенте KES 11.3.0.773/
      Создал задачу для его удаления, но задача выдает ошибку "Невозможно загрузить утилиту деинсталляции с помощью Агента администрирования. На данном устройстве не установлен Агент администрирования." Хотя Агент администрирования 15.1 на клиенте установлен.
    • Ilya12
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Winbeecatcat
      Автор Winbeecatcat
      каждый раз когда я включаю ноутбук при запуске запускается повершел а потом закрывается, раньше когда у меня был виндовс дефендер он просто писал про троян malgent а сейчас с касперским пишет то что повершел пытался открыть сайт с гифкой с соником и надписью no way (скриншот)
      Сегодня, 16.03.2025 20:37:01;Остановлен переход на сайт;Yandex with voice assistant 
       

    • PoZv
      Автор PoZv
      Добрый день, подскажите пожалуйста, как установить агента Klnagent64-15.2 с автоматической конфигурацией на Linux
      в папке с агентом файл autoanswers.conf с примерным содержанием, но не проходит, все равно открывается соглашение (скрин приложил, сам нажал Q и Y)
      KLNAGENT_SERVER=мой сервер KLNAGENT_PORT=14000 KLNAGENT_SSLPORT=13000 KLNAGENT_USESSL=Y KLNAGENT_GW_MODE=2
×
×
  • Создать...