[РЕШЕНО] Не устанавливается ни один антивирус

[Sandor 890]

Файл AdwCleaner[C00].txt тоже покажите.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  GroupPolicy: Restriction - Chrome <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  C:\Users\Tiodorihh\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
  Toolbar: HKU\S-1-5-21-3383714400-2687425987-2657975562-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
  Toolbar: HKU\S-1-5-21-3383714400-2687425987-2657975562-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[tiodorihh 0]

Fixlog.txt AdwCleaner[C00].txt

[Sandor 890]

Проблема решена?

[tiodorihh 0]

Решена, установщик антивируса запустился! Спасибо Вам огромное!!

[Sandor 890]

Хорошо, в завершение:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[tiodorihh 0]

Поспешил я обрадоваться, в ходе установки KIS вылезла ошибка 1303. "У вас недостаточно прав для работы с папкой: C:\ProgramData\Kaspersky Lab\AVP21.2"

 

KVRT запустился, прогнал проверку, угроз не обнаружил.

[regist 587]

1) Прикрепите файл AV_block_remove.log из папки созданной AVbr.

2) Запустите AVZ от имени администратора и выполните скрипт

{
	Скрипт для получения лога списка прав для указанной папки (рекурсивно).
	Внимание !!! Владелец для папок будет изменён на локальную группу администраторов.
	Путь к папке нужно указать в процедуре UpdateList(). Автор скрипта: Dragokas
}
var S_LogName : string = 'permissions_forum.log';
var L_Target : TStringList;

Procedure UpdateList();
begin
 L_Target := TStringList.Create;
 // Список папок для обработки:
 L_Target.Add('C:\ProgramData\Kaspersky Lab');
 //L_Target.Add('...');
end;

function HasFolders(fname : string) : boolean;
var FS : TFileSearch; ADirName : string;
begin
 ADirName := NormalDir(fname);
 AddToLogEx('Contents of: ' + fname + #13#10);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do begin
  if FS.IsDir then begin
   if (FS.FileName <> '.') and (FS.FileName <> '..') then begin
    AddToLogEx('<DIR> ' + ADirName + FS.FileName);
    Result := true;
   end;
  end else AddToLogEx(ADirName + FS.FileName);
  FS.FindNext;
 end;
 FS.Free;
end;

Procedure Process_Folder(fname : string; skip_root : boolean = false);
var FS : TFileSearch; ADirName : string;
begin
 if Not DirectoryExists(fname) then Exit;
 AddToLogEx(#13#10 + #13#10 + 'Found dir: ' + fname);
 SetStatusBarText('Working: ' + fname);
 if not skip_root then
  ExecuteFile('powershell.exe', '-ExecutionPolicy Unrestricted -c "Get-Acl ''' + fname + ''' | Format-List | Out-File -Append -Encoding UTF8 -FilePath .\' + S_LogName, 0, 15000, true);
 ExecuteFile('takeown.exe', '"' + fname + '" /A', 0, 15000, true);
 if HasFolders(fname) then
  ExecuteFile('powershell.exe', '-ExecutionPolicy Unrestricted -c "Get-ChildItem ''' + fname + '''| ? {$_.PSIsContainer} | ForEach-Object { Get-Acl $_.FullName| Format-List | Out-File -Append -Encoding UTF8 -FilePath .\' + S_LogName + '}', 0, 15000, true);
 ADirName := NormalDir(fname);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do begin
  if FS.IsDir then begin
   if (FS.FileName <> '.') and (FS.FileName <> '..') then 
    Process_Folder(ADirName + FS.FileName, true)
  end;
  FS.FindNext;
 end;
 FS.Free;
end;

Procedure AddToLogEx(str : string);
begin
 AddLineToTxtFile(S_LogName, str);
end;

Procedure EntryPoint();
var i : integer;
begin
 if FileExists(S_LogName) then DeleteFile(S_LogName);
 AddToLogEx(FormatDateTime('"Start Date: "dd mmmmm yyyy", Time: "hh:mm:ss', now));
 UpdateList();
 for i := 0 to L_Target.Count - 1 do
 begin
  Process_Folder(L_Target[i]);
 end;
 L_Target.Free;
 AddToLogEx(#13#10 + FormatDateTime('"End Date: "dd mmmmm yyyy", Time: "hh:mm:ss', now));
end;

begin
 EntryPoint();
end.

3) Прикрепите файл permissions_forum.log

[tiodorihh 0]

AV_block_remove.log permissions_forum.log

[regist 587]

@tiodorihh, у вас там что-то странное и не понятное с правами происходит. Очень хочется разобраться что и почему. Я попозже дам ответ.
А пока ещё посмотрите в папке созданной AVbr должен быть 'quarantine.zip'. Пожалуйста, закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и пришлите ссылку на скачивание мне в ЛС.

[tiodorihh 0]

Отправил, спасибо!

[regist 587]

Давайте пока так попробуем:

Скачайте новую версию HiJackThis по ссылке: https://dragokas.com/tools/HiJackThis_test.zip
 - Распакуйте архив и запустите HiJackThis.
 - Нажмите на меню "Tools" => Files => Unlock File / Folder
 - В поле ввода вставьте:
 

 C:\ProgramData\Kaspersky Lab
 

- Галочку про рекурсию подпапок пока снимите.
 - Нажмите кнопку "Go"
 - Прикрепите к сообщению отчёт FixFile.log

 

Но лучше наверно сразу из безопасного режима попробуйте. Ибо подозреваю, что это из-за самозащиты чего-то этого происходит

Цитата

Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Лаборатория Касперского) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Лаборатория Касперского)

 

[tiodorihh 0]

FixFile.log

[regist 587]

Попробуйте ещё раз установить антивирус.

[tiodorihh 0]

После нескольких безуспешных попыток и повторного скачивания дистрибутива антивирус таки установился. Спасибо большое за помощь!

[Sandor 890]

Рекомендации из этого сообщения выполните.

Изменено 24 февраля пользователем Sandor