Перейти к содержанию

Не устанавливается ни один антивирус


Рекомендуемые сообщения

Файл AdwCleaner[C00].txt тоже покажите.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    C:\Users\Tiodorihh\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
    Toolbar: HKU\S-1-5-21-3383714400-2687425987-2657975562-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
    Toolbar: HKU\S-1-5-21-3383714400-2687425987-2657975562-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, в завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Поспешил я обрадоваться, в ходе установки KIS вылезла ошибка 1303. "У вас недостаточно прав для работы с папкой: C:\ProgramData\Kaspersky Lab\AVP21.2"

 

KVRT запустился, прогнал проверку, угроз не обнаружил.

Ссылка на сообщение
Поделиться на другие сайты

1) Прикрепите файл AV_block_remove.log из папки созданной AVbr.

2) Запустите AVZ от имени администратора и выполните скрипт

{
	Скрипт для получения лога списка прав для указанной папки (рекурсивно).
	Внимание !!! Владелец для папок будет изменён на локальную группу администраторов.
	Путь к папке нужно указать в процедуре UpdateList(). Автор скрипта: Dragokas
}
var S_LogName : string = 'permissions_forum.log';
var L_Target : TStringList;

Procedure UpdateList();
begin
 L_Target := TStringList.Create;
 // Список папок для обработки:
 L_Target.Add('C:\ProgramData\Kaspersky Lab');
 //L_Target.Add('...');
end;

function HasFolders(fname : string) : boolean;
var FS : TFileSearch; ADirName : string;
begin
 ADirName := NormalDir(fname);
 AddToLogEx('Contents of: ' + fname + #13#10);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do begin
  if FS.IsDir then begin
   if (FS.FileName <> '.') and (FS.FileName <> '..') then begin
    AddToLogEx('<DIR> ' + ADirName + FS.FileName);
    Result := true;
   end;
  end else AddToLogEx(ADirName + FS.FileName);
  FS.FindNext;
 end;
 FS.Free;
end;

Procedure Process_Folder(fname : string; skip_root : boolean = false);
var FS : TFileSearch; ADirName : string;
begin
 if Not DirectoryExists(fname) then Exit;
 AddToLogEx(#13#10 + #13#10 + 'Found dir: ' + fname);
 SetStatusBarText('Working: ' + fname);
 if not skip_root then
  ExecuteFile('powershell.exe', '-ExecutionPolicy Unrestricted -c "Get-Acl ''' + fname + ''' | Format-List | Out-File -Append -Encoding UTF8 -FilePath .\' + S_LogName, 0, 15000, true);
 ExecuteFile('takeown.exe', '"' + fname + '" /A', 0, 15000, true);
 if HasFolders(fname) then
  ExecuteFile('powershell.exe', '-ExecutionPolicy Unrestricted -c "Get-ChildItem ''' + fname + '''| ? {$_.PSIsContainer} | ForEach-Object { Get-Acl $_.FullName| Format-List | Out-File -Append -Encoding UTF8 -FilePath .\' + S_LogName + '}', 0, 15000, true);
 ADirName := NormalDir(fname);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do begin
  if FS.IsDir then begin
   if (FS.FileName <> '.') and (FS.FileName <> '..') then 
    Process_Folder(ADirName + FS.FileName, true)
  end;
  FS.FindNext;
 end;
 FS.Free;
end;

Procedure AddToLogEx(str : string);
begin
 AddLineToTxtFile(S_LogName, str);
end;

Procedure EntryPoint();
var i : integer;
begin
 if FileExists(S_LogName) then DeleteFile(S_LogName);
 AddToLogEx(FormatDateTime('"Start Date: "dd mmmmm yyyy", Time: "hh:mm:ss', now));
 UpdateList();
 for i := 0 to L_Target.Count - 1 do
 begin
  Process_Folder(L_Target[i]);
 end;
 L_Target.Free;
 AddToLogEx(#13#10 + FormatDateTime('"End Date: "dd mmmmm yyyy", Time: "hh:mm:ss', now));
end;

begin
 EntryPoint();
end.

3) Прикрепите файл permissions_forum.log

Ссылка на сообщение
Поделиться на другие сайты

@tiodorihh, у вас там что-то странное и не понятное с правами происходит. Очень хочется разобраться что и почему. Я попозже дам ответ.
А пока ещё посмотрите в папке созданной AVbr должен быть 'quarantine.zip'. Пожалуйста, закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и пришлите ссылку на скачивание мне в ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Давайте пока так попробуем:

Скачайте новую версию HiJackThis по ссылке: https://dragokas.com/tools/HiJackThis_test.zip
 - Распакуйте архив и запустите HiJackThis.
 - Нажмите на меню "Tools" => Files => Unlock File / Folder
 - В поле ввода вставьте:
 

 C:\ProgramData\Kaspersky Lab
 

- Галочку про рекурсию подпапок пока снимите.
 - Нажмите кнопку "Go"
 - Прикрепите к сообщению отчёт FixFile.log

 

Но лучше наверно сразу из безопасного режима попробуйте. Ибо подозреваю, что это из-за самозащиты чего-то этого происходит

Цитата

Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Лаборатория Касперского) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Лаборатория Касперского)

 

Ссылка на сообщение
Поделиться на другие сайты

После нескольких безуспешных попыток и повторного скачивания дистрибутива антивирус таки установился. Спасибо большое за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Иван71
      Итак, проблема в том что KIS ни в какую не хочет ставиться.. не совсем понятно это все еще вирус или уже нет, но с соседней ветки коллеги отправили сюда.. вот ссылка на тему :
       
      GSI : https://www.getsysteminfo.com/report/2b60442f6e1fb3a574f41ed9cd9fe27f
    • От Kwentar
      Проблема как в недавней теме у другого человека. Обнаружил признаки заражения, сайты антивирусов открываются с боем, установочный файл касперского просто не запускается
      Логи прилагаю
       
      CollectionLog-2021.01.14-16.18.zip
    • От evil178123
      Добрый день. Недавно возникло подозрение на заражение майнинг вирусом. Почистил компьютер Dr. Web Cureit!, всё стало в порядке. Решил установить KIS. Установка не запускается, курсор показывает, что что-то грузится на секунду и всё. Лог и прилагаются.
      CollectionLog-2021.01.14-14.32.zip
    • От Makoto
      Здравствуйте! KVRT не реагирует на клавишу "Запустить", проходит анимация но никаких действий. Обычный антивирус Касперского даже не устанавливается. На официальные сайты различных антивирусов я зайти не могу.
      После сканирования Dr.Web CureIt было найдено около десяти угроз, которые были удалены. Однако это не принесло результата. KVRT по прежнему не работает, антивирус не устанавливается. 
      Стоит операционная система Windows 10
    • От nikita_shs
      Здравствуйте, не устанавливается антивирус, судя по диспетчеру задач он после открытия сразу закрывается, нашел в файле хост заблокированные сайт антивирусов и форумов, все почистил, доктором вебом удалил вирусы но касперский все равно не устанавливается, также в стандартном антивирусе виндовс в исключении находится 3 папки, которые никак не удаляются от туда 
      Прикладываю логи
       
      CollectionLog-2020.11.23-19.55.zip
×
×
  • Создать...