Перейти к содержанию

[РЕШЕНО] Не устанавливается ни один антивирус


Рекомендуемые сообщения

Файл AdwCleaner[C00].txt тоже покажите.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    C:\Users\Tiodorihh\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
    Toolbar: HKU\S-1-5-21-3383714400-2687425987-2657975562-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
    Toolbar: HKU\S-1-5-21-3383714400-2687425987-2657975562-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • tiodorihh

    15

  • regist

    9

  • Sandor

    6

  • Mark D. Pearlstone

    1

Топ авторов темы

Хорошо, в завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Поспешил я обрадоваться, в ходе установки KIS вылезла ошибка 1303. "У вас недостаточно прав для работы с папкой: C:\ProgramData\Kaspersky Lab\AVP21.2"

 

KVRT запустился, прогнал проверку, угроз не обнаружил.

Ссылка на комментарий
Поделиться на другие сайты

1) Прикрепите файл AV_block_remove.log из папки созданной AVbr.

2) Запустите AVZ от имени администратора и выполните скрипт

{
	Скрипт для получения лога списка прав для указанной папки (рекурсивно).
	Внимание !!! Владелец для папок будет изменён на локальную группу администраторов.
	Путь к папке нужно указать в процедуре UpdateList(). Автор скрипта: Dragokas
}
var S_LogName : string = 'permissions_forum.log';
var L_Target : TStringList;

Procedure UpdateList();
begin
 L_Target := TStringList.Create;
 // Список папок для обработки:
 L_Target.Add('C:\ProgramData\Kaspersky Lab');
 //L_Target.Add('...');
end;

function HasFolders(fname : string) : boolean;
var FS : TFileSearch; ADirName : string;
begin
 ADirName := NormalDir(fname);
 AddToLogEx('Contents of: ' + fname + #13#10);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do begin
  if FS.IsDir then begin
   if (FS.FileName <> '.') and (FS.FileName <> '..') then begin
    AddToLogEx('<DIR> ' + ADirName + FS.FileName);
    Result := true;
   end;
  end else AddToLogEx(ADirName + FS.FileName);
  FS.FindNext;
 end;
 FS.Free;
end;

Procedure Process_Folder(fname : string; skip_root : boolean = false);
var FS : TFileSearch; ADirName : string;
begin
 if Not DirectoryExists(fname) then Exit;
 AddToLogEx(#13#10 + #13#10 + 'Found dir: ' + fname);
 SetStatusBarText('Working: ' + fname);
 if not skip_root then
  ExecuteFile('powershell.exe', '-ExecutionPolicy Unrestricted -c "Get-Acl ''' + fname + ''' | Format-List | Out-File -Append -Encoding UTF8 -FilePath .\' + S_LogName, 0, 15000, true);
 ExecuteFile('takeown.exe', '"' + fname + '" /A', 0, 15000, true);
 if HasFolders(fname) then
  ExecuteFile('powershell.exe', '-ExecutionPolicy Unrestricted -c "Get-ChildItem ''' + fname + '''| ? {$_.PSIsContainer} | ForEach-Object { Get-Acl $_.FullName| Format-List | Out-File -Append -Encoding UTF8 -FilePath .\' + S_LogName + '}', 0, 15000, true);
 ADirName := NormalDir(fname);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do begin
  if FS.IsDir then begin
   if (FS.FileName <> '.') and (FS.FileName <> '..') then 
    Process_Folder(ADirName + FS.FileName, true)
  end;
  FS.FindNext;
 end;
 FS.Free;
end;

Procedure AddToLogEx(str : string);
begin
 AddLineToTxtFile(S_LogName, str);
end;

Procedure EntryPoint();
var i : integer;
begin
 if FileExists(S_LogName) then DeleteFile(S_LogName);
 AddToLogEx(FormatDateTime('"Start Date: "dd mmmmm yyyy", Time: "hh:mm:ss', now));
 UpdateList();
 for i := 0 to L_Target.Count - 1 do
 begin
  Process_Folder(L_Target[i]);
 end;
 L_Target.Free;
 AddToLogEx(#13#10 + FormatDateTime('"End Date: "dd mmmmm yyyy", Time: "hh:mm:ss', now));
end;

begin
 EntryPoint();
end.

3) Прикрепите файл permissions_forum.log

Ссылка на комментарий
Поделиться на другие сайты

@tiodorihh, у вас там что-то странное и не понятное с правами происходит. Очень хочется разобраться что и почему. Я попозже дам ответ.
А пока ещё посмотрите в папке созданной AVbr должен быть 'quarantine.zip'. Пожалуйста, закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и пришлите ссылку на скачивание мне в ЛС.

Ссылка на комментарий
Поделиться на другие сайты

Давайте пока так попробуем:

Скачайте новую версию HiJackThis по ссылке: https://dragokas.com/tools/HiJackThis_test.zip
 - Распакуйте архив и запустите HiJackThis.
 - Нажмите на меню "Tools" => Files => Unlock File / Folder
 - В поле ввода вставьте:
 

 C:\ProgramData\Kaspersky Lab
 

- Галочку про рекурсию подпапок пока снимите.
 - Нажмите кнопку "Go"
 - Прикрепите к сообщению отчёт FixFile.log

 

Но лучше наверно сразу из безопасного режима попробуйте. Ибо подозреваю, что это из-за самозащиты чего-то этого происходит

Цитата

Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Лаборатория Касперского) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Лаборатория Касперского)

 

Ссылка на комментарий
Поделиться на другие сайты

После нескольких безуспешных попыток и повторного скачивания дистрибутива антивирус таки установился. Спасибо большое за помощь!

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • YuriyS
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • decadannce
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • Ruslan10202
    • Вячеслав Л.
      Автор Вячеслав Л.
      Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
      Устройство Redmi Note 9 Pro.


×
×
  • Создать...