[РЕШЕНО] Не устанавливается ни один антивирус

[tiodorihh]

Здравствуйте.

KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Ни один антивирус не устанавливается.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[tiodorihh]

Не приложил в первом посте CollectionLog, исправляюсь.

CollectionLog-2021.02.18-18.42.zip

[regist]

Архив не полный получился.

Выполните скрипт в АВЗ из папки с Автологером (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;



	begin

	clearlog;

	PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));

	AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);

	SaveLog(PathAutoLogger+'report3.log');

	if FolderIsEmpty(PathAutoLogger+'CrashDumps')

	 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'

	 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';

	  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);

	AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));

	end.

	[/CODE]

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

[tiodorihh]

После выполнения скрипта появился файл AutoLoggerReport.7z, скрипт выполнился моментально, сам файл прикладываю.

 

Следует ли мне запустить повторно AutoLogger-test для формирования полного архива?

AutoLoggerReport.7z

[regist]

44 минуты назад, tiodorihh сказал:

Следует ли мне запустить повторно AutoLogger-test для формирования полного архива?

да, пожалуйста.

[tiodorihh]

вот обновленный архив

CollectionLog-2021.02.18-21.09.zip

[regist]

Скачайте, распакуйте и запустите AV block remover.

После того как пролечитесь им соберите свежие логи по правилам.

 

Офтоп. А что так долго с лечением тянули? Эта проблема у вас похоже с ноября.

[tiodorihh]

При запуске AV block remover вылезает следующая ошибка:

"Произошла ошибка при выполнении "С:\....\AVbr\AV_block_remover\taskhostw.exe". Операция не была успешно завершена так как файл содержит вирус или потенциально опасную программу."

 

Устройством пользовался нечасто и в основном только для подключения к удаленному рабочему столу, в связи с чем не обратил внимание на наличие проблемы на самом устройстве.

[regist]

1 час назад, tiodorihh сказал:

Операция не была успешно завершена так как файл содержит вирус или потенциально опасную программу."

Антивирус надо перед этим отключать.

[tiodorihh]

AV block remover'ом пролечил, компьютер перезагрузился.

Вновь собранные логи прикладываю.

CollectionLog-2021.02.19-10.36.zip

[regist]

В качестве поиска в IE

http://asp.assoc-amazon.co.uk

сами указывали? Если в друг сами, то просто не ставьте около них галочки при фиксе.

 

Удалите остатки Аваст https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

"Пофиксите" в HijackThis:

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{16272CA3-A3AC-40DC-B47C-EB891BBFDDA4}: [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk1-vsb-21 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{16272CA3-A3AC-40DC-B47C-EB891BBFDDA4}: [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
O21 - HKLM\..\ShellExecuteHooks: [{6710C780-E20E-4C49-A87D-321850ED3D7C}] - (no name) - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B782FE6-5013-4020-92C1-469C6CB36E63} (no key)

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[tiodorihh]

1 час назад, regist сказал:

http://asp.assoc-amazon.co.uk

 

AdwCleaner[S00].txt FRST.txt Addition.txt

[Sandor]

Предустановленное ПО не трогайте (если лишнее, удалите через Панель управления), остальное чистим:

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2. Удалите старые и соберите новые отчёты Farbar.

[tiodorihh]

Addition.txt AdwCleaner[C01].txt FRST.txt