Перейти к содержанию

Не запускается установщик Касперского Тотал Секьюрити


Рекомендуемые сообщения

Здравствуйте! 
приобрел KTS, скачал с сайта файл kts21.2.16.590abru_26438.  Когда я открываю ЕХЕ файл, в ответ ничего не происходит. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Скачать dr.web cureit не получается, так как сразу закрывается страница браузера. Я видел здесь уже похожую тему. В ней парню помогли пофиксить эту проблему с помощью Fabar recovery. Может и мне поможет?

Только что, Nikolay65 сказал:

Здравствуйте! 
приобрел KTS, скачал с сайта файл kts21.2.16.590abru_26438.  Когда я открываю ЕХЕ файл, в ответ ничего не происходит. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Скачать dr.web cureit не получается, так как сразу закрывается страница браузера. Я видел здесь уже похожую тему. В ней парню помогли пофиксить эту проблему с помощью Fabar recovery. Может и мне поможет?

 

CollectionLog-2021.03.06-15.13.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

Ссылка на сообщение
Поделиться на другие сайты

Все сделал, но выдаёт ошибку. 

5190FFC8-42AD-4767-A329-4F781E70AFA8.jpeg

CollectionLog-2021.03.06-22.27.zip

1 час назад, Sandor сказал:

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

Все установил, направляю Новый лог

CollectionLog-2021.03.06-23.03.zip

Ссылка на сообщение
Поделиться на другие сайты

Ошибка была из-за того, что запускали утилиту прямо из архива. А нужно было сначала распаковать.

 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

AdShield 1.0.0.0

WindowsZip 1.1.0.0

Кнопка "Яндекс" на панели задач

Служба автоматического обновления программ

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteRepair(21);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, Sandor сказал:

Ошибка была из-за того, что запускали утилиту прямо из архива. А нужно было сначала распаковать.

 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):


begin
 ExecuteRepair(21);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

 

Далее:

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

 

 

 

 

Направляю отчет 

AdwCleaner[S00].txt

Ссылка на сообщение
Поделиться на другие сайты

Предустановленное ПО не отмечайте, остальное чистим:

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Sandor сказал:

Предустановленное ПО не отмечайте, остальное чистим:

1.

 

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).

 


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

направляю отчеты

AdwCleaner[C01].txt FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Tcpip\..\Interfaces\{d5cb8651-d866-482b-a21c-2dd8fa18460b}: [DhcpNameServer] 150.204.1.2
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\umbrella.cfg [2019-11-29] <==== ВНИМАНИЕ
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=chxtnhp15.1.4.3&q={searchTerms}&fr=chxtnhp15.1.4.3
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
    C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
    YAN DefaultSearchKeyword: Default -> find-it.pro
    YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
    C:\Users\nikol\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    AdShield 1.0.0.0 (HKLM-x32\...\{a90b32df-1b4d-4b97-be27-1d493f811aaf}) (Version: 1.0.0.0 - Limbo Solutions) Hidden
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [448]
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится до сих пор скрытая

Цитата

AdShield 1.0.0.0

Удалите.

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Tcpip\..\Interfaces\{d5cb8651-d866-482b-a21c-2dd8fa18460b}: [DhcpNameServer] 150.204.1.2
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\umbrella.cfg [2019-11-29] <==== ВНИМАНИЕ
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=chxtnhp15.1.4.3&q={searchTerms}&fr=chxtnhp15.1.4.3
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
    C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
    YAN DefaultSearchKeyword: Default -> find-it.pro
    YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
    C:\Users\nikol\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    AdShield 1.0.0.0 (HKLM-x32\...\{a90b32df-1b4d-4b97-be27-1d493f811aaf}) (Version: 1.0.0.0 - Limbo Solutions) Hidden
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [448]
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ появится до сих пор скрытая

Удалите.

Направляю отчет

 

4 часа назад, Sandor сказал:
Цитата

AdShield 1.0.0.0

Удалите.

Появилась, но удалить не получается, т.к. окно удалить и изменить не активны

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

В завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Elena49
      HEUR. trojan.win64.Miner.gen не могу удалить - ПОМОГИТЕ!!!!
       
      Сообщение от модератора thyrex Перенесено из раздела Е.К.  
    • От Кеша
      Решил проверить планировщик заданий и обнаружил на своём ПК такую задачу как "ChrxTask", решил посмотреть в интернете и выяснил, что возможно это скрытый майнер. Такие программы как Kaspersky Virus Removal Tool и Dr. Web CureIt не обнаружили ничего подозрительного, однако этот процесс запускается сам по себе даже после того, как я его останавливаю вручную. Хотел бы узнать, вирус ли это, или так и должно быть.

    • От Максим Павельев
      Добрый день, касперкий удалил порядка 60 вирусов, но компьютер все равно зависает
      CollectionLog-2021.07.13-11.03.zip
    • От Delnaur
      Здравствуйте. Словил Trojan:Win32/Wacatac.D!ml. Видел у некоторых решение этой проблемы, но у меня все пошло очень плохо. Я не могу заходить на сайты антивирусов, да и антивирус Я как то не ставил (о чем жалею, ведь и установить их тоже нельзя). В том числе, не могу зайти и на ваш сайт с ноута (сижу с телефона). Как можно удалить троян, если gridin anti malware Я вовсе не могу включить из за пробной версии, так как он у меня ее не регистрирует (пишет, добавьте в исключение брандмауэра, все выполнил, ноль реакции) Я уже отчаялся и не знаю, что делать. Помогите пожалуйста, если это еще возможно.
    • От Tordek
      Здравствуйте, уважаемое сообщество.
      С месяц назад по глупости запустил вирусы на свой компьютер, пользуясь торрентом. После длительных попыток с ними совладать вручную (автоматически закрывался диспетчер задач, грелась дискретная видеокарта без очевидной нагрузки, быстро разряжался аккумулятор), решил поставить себе другой антивирус (сейчас стоит дефолтный защитник windows, ОС купленная, лицензионная Windows 10 Pro). Тем не менее, поначалу не мог установить ни один антивирус, поскольку большинство официальных сайтов были заблокированы через файлик hosts, но даже когда удавалось скачать установщик (пробовал Kaspersky, Avast, Malwarebytes), не удавалось его запустить -- окно программы или вовсе не появлялось, или очень быстро закрывалось.
      В результате, пользуясь другим компьютером, скачал себе Dr.Web CureIt! и несколько раз прогнал чистку. Нашлось с десяток вирусов, в том числе Tool.BtcMine.2449.

      Однако, на этом проблема не решилась -- Kaspersky Total Security все еще не желал устанавливаться. Набрел на статейки на этом форуме (а-ля эта), попытался повторить рекомендуемые действия по аналогии, скачав FRSTи прогонав проверки/фиксы, но все, как и ожидалось, безрезультатно. Сейчас еще скачал KVRT, прогнал проверку, -- нашлось еще 10 вирусов. После их очистки, проблема все еще актуальна -- не могу установить антивирус Касперского. Пожалуйста, помогите.

      Прикладываю логи.
      CollectionLog-2021.07.08-23.46.zip
×
×
  • Создать...