Перейти к содержанию
Правила раздела

Не устанавливается ни одна версия касперского

DIMANDUC

Автор DIMANDUC
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DIMANDUC

DIMANDUC

Опубликовано
Опубликовано

Не получается установить антивирус касперского (ни одной версии). Может быть связано с заражением. Например при установке антивируса касперского 10.2.5.3021 выходит сообщение, подобное "невозможно создать папку в ProgramData.". Установка 6-й версии вылетает.

DIMANDUC

DIMANDUC

Опубликовано
  • Автор
Опубликовано

Не устанавливается ни один антивирус на машину. Пробовал KavWks 6.0.4.1424 - установщик вылетает при запуске. KES_10.2.5.3201 ругается что не может создать папку в ProgramData. Что можно сделать? Перед этим чистил компьютер на вирусы. Возможно вирусы - чистил web cureut, EmsisoftEmergencyKit - не помогает. Вирус добавил сайт в файл host. Отправил файлы, созданные AVbr какие смог. Лог приложен.

AV_block_remover.zip

CollectionLog-2021.05.20-13.25.zip

 

Сообщение от модератора thyrex
Темы объединены

 

  • thyrex изменил название на Не устанавливается ни одна версия касперского
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

DIMANDUC

DIMANDUC

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

FRST.zip

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
DIMANDUC

DIMANDUC

Опубликовано
  • Автор
Опубликовано
9 часов назад, thyrex сказал:

1. Выделите следующий код: 


Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

DIMANDUC

DIMANDUC

Опубликовано
  • Автор
Опубликовано (изменено)

Все работает, спасибо. Можно узнать в чем было дело, интересно?

Изменено пользователем DIMANDUC
thyrex

thyrex

Опубликовано
Опубликовано

Майнер, блокирующий установку защитного софта.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
DIMANDUC

DIMANDUC

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 24.05.2021 12:56:07
Path starting: C:\Users\Kornilov_DU\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kornilov_DU
VersionXML: 8.77s-07.05.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.01.2021 09:03:23
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: ? ФС: [NTFS] Емкость: [40.5 Гб] Занято: [40.3 Гб] Свободно: [0.2 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security 10 для Windows (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Агент администрирования Kaspersky Security Center v.10.2.434
Kaspersky Endpoint Security 10 для Windows v.10.2.5.3201 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.17.7
Python 2.6.6 (64-bit) v.2.6.6150 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
OpenOffice 4.1.9 v.4.19.9805 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
PeaZip 7.7.1 v.7.7.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.5.0.582 [+]
Google Chrome v.90.0.4430.212 [+]
Mozilla Firefox 88.0.1 (x86 ru) v.88.0.1
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.6.1 (x86 ru) v.78.6.1 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe v.10.2.5.3201
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

DIMANDUC

DIMANDUC

Опубликовано
  • Автор
Опубликовано (изменено)

Есть еще одна проблема - не могу включить удаленный рабочий стол. То есть на свой ПК не заходит. Ошибка стандартная - 1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети

Изменено пользователем DIMANDUC

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Кто такие дропперы и как случайно не стать одним из них | Блог Касперского
      Автор KL FC Bot
      Представьте ситуацию — вы едете в поезде, беседуете с милой попутчицей с маленьким ребенком, скоро станция, она лезет в кошелек, достает банковскую карту и меняется в лице: «Боже, я случайно карточку сломала! Как же быть, мне ж надо денег было снять… А можно я вам сейчас переведу деньги, а вы мне в банкомате снимете?».
      Практически любой человек согласится помочь: все-таки девушка с ребенком, они вдвоем в чужом городе, ситуация приключилась сложная… Да и что может пойти не так — у вас же не просят деньги, а наоборот, переводят вам, никакого обмана! И вот перевод уже на вашем счету, вы снимаете наличные в банкомате, попутчица восторженно благодарит — и растворяется в толпе. А через пару недель вам в дверь звонят полицейские…
      Вам казалось, что вы делаете доброе дело — но именно так становятся невольными участниками преступных схем по отмыванию денег. Помощников, готовых провести нелегально добытые средства через свой счет, называют дропперами. Сегодня расскажем, как можно стать дроппером поневоле и чем это грозит.
      Как становятся дропперами
      По умолчанию дроппер — любой человек, чья банковская карта используется для передачи или обналичивания чужих средств. Дроппер (от английского drop — сбрасывать) — расходный материал в любой мошеннической схеме, а потому и стать им может кто угодно, в том числе и тот, кто вообще впервые слышит это слово. Схем вовлечения таких людей великое множество, и вот лишь некоторые из них.
      «Непыльная работа в Интернете». Частенько в чатах по поиску работы можно наткнуться на громкие предложения: «Ищу несколько человек, плачу 5000 рублей в час, работа непыльная, нужен только доступ в Интернет». Суть работы — принимать платежи от одних людей и передавать деньги другим. Или снимать переведенные деньги со своей карты и отдавать случайным курьерам наличные. При этом заплатить за такую услугу на самом деле могут, но поверьте — даже 5000 рублей в час совершенно не стоят возможных последствий, о которых мы расскажем ниже.
      «Я карточку дома забыл. Поможете?». Ситуация с девушкой и поездом легко трансформируется в другие сценарии. Вместо девушки может оказаться парень, который будет рассказывать жалостливую историю про забытую карточку и отсутствие возможности прямо здесь и сейчас оплатить со своей карты смартфон, телевизор, парфюм, кроссовки или еще какую-нибудь дорогостоящую вещь. Предложит перевести вам деньги, чтобы вы оплатили товар со своей карты, — и вы, скорее всего, согласитесь, особенно если на покупки по вашей карте начисляется кешбэк. Но заметьте: если вам такой незнакомый чудак напишет в мессенджере, то вы, скорее всего, пошлете его далеко и надолго — а вот если вы вместе стоите на кассе в магазине, то вероятность того, что вы окажете «помощь», значительно выше.
       
      View the full article
    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • Ari_x_100
      Не устанавливается антивирус
      Автор Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      Не устанавливаются антивирусы
      Автор Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • decadannce
      Kaspersky не устанавливается
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
×
×
  • Создать...