Перейти к содержанию

Не запускается установщик Kaspersky Total Security


Рекомендуемые сообщения

Не запускается установщик Kaspersky Total Security, при попытке открыть ничего не происходит. Предварительно прогнал систему KVRT, удалил кучу майнеров и троянов. После перезагрузки все чисто, но установить антивирус не получается.

CollectionLog-2021.05.05-15.30.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, воспользуйтесь этой https://safezone.cc/resources/av-block-remover-avbr.224/ утилитой.

 

Далее скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer: [DisallowRun] 1
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
    HKU\S-1-5-21-3701281416-631305367-1280727168-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-07-29] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
    FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-07-29] <==== ВНИМАНИЕ
    S3 AAErrorPort; C:\Users\mazaf\AppData\Local\Temp\ActiveAnticheat\aaerrport.exe [X] <==== ВНИМАНИЕ
    2021-04-17 18:33 - 2021-05-05 14:37 - 000000000 __SHD C:\ProgramData\Windows
    2021-04-17 18:33 - 2021-05-05 14:37 - 000000000 __SHD C:\Program Files\RDP Wrapper
    2021-04-17 18:33 - 2021-04-17 18:34 - 000000000 __SHD C:\ProgramData\install
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\rdp
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\Setup
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\Norton
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\McAfee
    unlock: C:\ProgramData\Kaspersky Lab Setup Files
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\grizzly
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\ESET
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\Doctor Web
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\AVAST Software
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\ProgramData\360safe
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\SpyHunter
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\Malwarebytes
    unlock: C:\Program Files\Kaspersky Lab
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\ESET
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\COMODO
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\Cezurity
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\ByteFence
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\AVG
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files\AVAST Software
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\AVG
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\Program Files (x86)\360
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\KVRT_Data
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 __SHD C:\AdwCleaner
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 ____D C:\Windows\speechstracing
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 ____D C:\ProgramData\System32
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 ____D C:\ProgramData\MB3Install
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 ____D C:\ProgramData\Malwarebytes
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 ____D C:\ProgramData\Indus
    2021-04-17 18:33 - 2021-04-17 18:33 - 000000000 ____D C:\ProgramData\Avira
    2021-05-05 14:37 - 2020-10-01 21:46 - 000000000 __SHD C:\ProgramData\WindowsTask
    2021-05-05 14:37 - 2020-10-01 21:46 - 000000000 __SHD C:\ProgramData\RealtekHD
    unlock: C:\ProgramData\Kaspersky Lab
    net user john /delete
    AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhlik [0]
    AlternateDataStreams: C:\Users\mazaf\Application Data:77a575add9465d78c606d381e5f202fb [394]
    AlternateDataStreams: C:\Users\mazaf\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
    AlternateDataStreams: C:\Users\mazaf\AppData\Local\Temp:$DATA [16]
    FirewallRules: [{B933CB5D-4237-4F93-BAD0-B98321DD82BA}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
    FirewallRules: [{AA976D70-7BF5-46C2-94E5-6DF930933804}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
    FirewallRules: [{A0E9BCC3-204E-4A67-9545-E544F2FD58FC}] => (Allow) C:\ProgramData\Windows\rutserv.exe => Нет файла

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Pavlik02
      Автор Pavlik02
      Здравствуйте, в моей KSC политике добавлено уже 271 флешка, из них 71 флешка не была найдена по идентификатору и не находится в текущий момент, существуют ли способы устранить данную проблему, так как политику должны применять, но в неё не вводятся эти флешки, способ добавления уникальным спецсимволом "*" также пробовал, возможно есть какие-нибудь другие варианты). В текстовое поле "Компьютер" вводилось название моего пк и компа человека, которому принадлежит флешка, так же без успешно. Уровень защиты низкий, так как в организации попросили не трогать этот пункт, так как всё слетит.
       Рисунок 5 - информация об флеш-накопителях, которые были видны в системе
    • Алексей445
      Автор Алексей445
      Здравствуйте!
      У меня возникла необходимость перенести рабочий сервер KSC15.1 на другой с восстановлением из резервной копии. Основная система перестала нормально функционировать.
      Конфигурация основной системы: Windows Server 2025 Datacenter core , sql server 2022 enterprise core , Kaspersky Security Center 15.1 (подключено 2фа, подключение через mmc, вебконсоль не установлена).
       
      Конфигурация новой системы: Windows Server 2025 Datacenter (возможности рабочего стола), sql server 2022 standart, Kaspersky Security Center 15.1, восстановлено из резервной копии основной системы. Параметры: айпи-адрес, имя сервера и т.д. было восстановлено по инструкции из документации по восстановлению.
       
      Суть проблемы: после восстановления сервера администрирования, невозможно получить доступ к консоли управления MMC. 
       
      Кто сталкивался с данной проблемой? или знает что можно сделать для восстановления доступа?

    • st.max
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Ilya12
      Автор Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Loc
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
×
×
  • Создать...