Перейти к содержанию

Не устанавливается Касп 1303 блокировка прав на папки C:\ProgramData\


Рекомендуемые сообщения

Здравствуйте. 

Где-то засел вредитель, скорее всего майнер.

Не дает установить антивири, в тч Касперский, Есет, ДрВеб...

Проблема при установки касперского - ошибка 1303, при создании папки в програмфайлз - вирь меняет права доступа и создает проблемы

KVRT запускается, НО, касперского не удается установить (выдает ошибку 1303) выдает, что не хватает прав на папку ProgramData, хотя права администратора есть. 

 

Мб чем то поможете куда копать? Чего то мысли уже кончились...

Спасибо.

CollectionLog-2021.02.20-14.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\fonts\conhost.exe');
 TerminateProcessByName('c:\windows\fonts\d1lhots.exe');
 TerminateProcessByName('c:\windows\fonts\svchost.exe');
 StopService('MicrosotMaims');
 StopService('MicrosotMais');
 QuarantineFile('c:\windows\fonts\conhost.exe', '');
 QuarantineFile('c:\windows\fonts\d1lhots.exe', '');
 QuarantineFile('C:\Windows\Fonts\Fonts\Mysql\wai.bat', '');
 QuarantineFile('c:\windows\fonts\svchost.exe', '');
 DeleteFile('c:\windows\fonts\conhost.exe', '');
 DeleteFile('c:\windows\fonts\d1lhots.exe', '');
 DeleteFile('C:\Windows\Fonts\Fonts\Mysql\wai.bat', '64');
 DeleteFile('c:\windows\fonts\svchost.exe', '');
 DeleteFile('c:\windows\Fonts\svchost.exe', '64');
 DeleteService('MicrosotMaims');
 DeleteService('MicrosotMais');
 DeleteSchedulerTask('At2');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
end.

 

Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com

 

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

 

3 часа назад, MDmitryS сказал:

Мб чем то поможете куда копать? Чего то мысли уже кончились...

А что много уже копали в системе? Просто по вашему описанию похоже на популярный нынче мйнер, для которого даже спец. утилита есть. А по вашим логам его не видно. Не понятно, толи вы тщательно его замаскировали пытаясь самостоятельно починить, либо там всё-таки его и не было.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\Fonts\conhost.exe', '');
 QuarantineFile('C:\Windows\Fonts\d1lhots.exe', '');
 DeleteFile('C:\Windows\Fonts\conhost.exe', '');
 DeleteFile('C:\Windows\Fonts\d1lhots.exe', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
end.

 

Компьютер перезагрузится.
 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com

 

Для повторной диагностики запустите снова AutoLogger.

Ссылка на сообщение
Поделиться на другие сайты

Утром проходил KVRT несколько раз. (на картинках). После проверки отключился от Internet и перезагрузил машину. После неоднократных попыток Установить Касперского обратился к Вам.

Сейчас попытался опять установить Касперского, на что был получен код ошибки 1303. Создал Папку в указанном каталоге руками: C:\ProgramData\Kaspersky Lab код ошибки стал 1317

2102200737.png

2102200851.png

2102200851_1.png

 

Файлы отослал.

 

CollectionLog-2021.02.20-19.21.zip report2.log

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Если сами, то не надо.

 

А политики, в частности это

Цитата

HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\Software\Policies\...\system: [DisableCMD] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ

 

Тоже сами настраивали?

Ссылка на сообщение
Поделиться на другие сайты

Восстановление системы советую включить.

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-20\Software\Policies\...\system: [DisableCMD] 0
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"fuckyoumm_consumer\"",Filter="\\.\root\subscription:__EventFilter.Name=\"fuckyoumm_filter\":: <==== ВНИМАНИЕ
    WMI:subscription\__TimerInstruction->fuckyoumm_itimer:: <==== ВНИМАНИЕ
    WMI:subscription\__IntervalTimerInstruction->fuckyoumm_itimer:: <==== ВНИМАНИЕ
    WMI:subscription\__EventFilter->fuckyoumm_filter::[Query => select * from __timerevent where timerid="fuckyoumm_itimer"] <==== ВНИМАНИЕ
    FirewallRules: [SLBM-MUX-IN-TCP] => (Allow) %SystemRoot%\system32\MuxSvcHost.exe => Нет файла
    FirewallRules: [{7601250D-9833-43F0-8CA7-F67641D3C5D2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
    EmptyTemp:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, regist сказал:

Восстановление системы советую включить.

Пробовали включить? Есть подозрение, что оно повреждено и не включится.

 

Просьба ещё

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
    ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST64 от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Прикрепляю Лог.

Установка Malwarebytes v.4.

Запускаю установку. Выбираю -- Личный компьютер. Проходит установка. (ползунок заполняется). Затем появляется окно о перезагрузке. Перезагружаю ПК. ПК перегружается. Ввожу пароль. Закрытие служб. Перезагрузка ПК 2 раза. После этого на экране появляется сообщение

2102202245.png

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • GlockKatana
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
    • depston
      От depston
      Доброго времени суток.
      Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
      Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
      AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
×
×
  • Создать...