Не устанавливается ни одна версия касперского

[DIMANDUC]

Не получается установить антивирус касперского (ни одной версии). Может быть связано с заражением. Например при установке антивируса касперского 10.2.5.3021 выходит сообщение, подобное "невозможно создать папку в ProgramData.". Установка 6-й версии вылетает.

[mike 1]

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[DIMANDUC]

Не устанавливается ни один антивирус на машину. Пробовал KavWks 6.0.4.1424 - установщик вылетает при запуске. KES_10.2.5.3201 ругается что не может создать папку в ProgramData. Что можно сделать? Перед этим чистил компьютер на вирусы. Возможно вирусы - чистил web cureut, EmsisoftEmergencyKit - не помогает. Вирус добавил сайт в файл host. Отправил файлы, созданные AVbr какие смог. Лог приложен.

AV_block_remover.zip

CollectionLog-2021.05.20-13.25.zip

 

Сообщение от модератора thyrex

Темы объединены

 

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[DIMANDUC]

4 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

FRST.zip

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

[DIMANDUC]

9 часов назад, thyrex сказал:

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

[DIMANDUC]

Все работает, спасибо. Можно узнать в чем было дело, интересно?

Изменено 21 мая, 2021 пользователем DIMANDUC

[thyrex]

Майнер, блокирующий установку защитного софта.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[DIMANDUC]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 24.05.2021 12:56:07
Path starting: C:\Users\Kornilov_DU\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kornilov_DU
VersionXML: 8.77s-07.05.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.01.2021 09:03:23
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: ? ФС: [NTFS] Емкость: [40.5 Гб] Занято: [40.3 Гб] Свободно: [0.2 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security 10 для Windows (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Агент администрирования Kaspersky Security Center v.10.2.434
Kaspersky Endpoint Security 10 для Windows v.10.2.5.3201 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.17.7
Python 2.6.6 (64-bit) v.2.6.6150 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
OpenOffice 4.1.9 v.4.19.9805 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
PeaZip 7.7.1 v.7.7.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.5.0.582 [+]
Google Chrome v.90.0.4430.212 [+]
Mozilla Firefox 88.0.1 (x86 ru) v.88.0.1
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.6.1 (x86 ru) v.78.6.1 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe v.10.2.5.3201
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

[Sandor]

Указанное постарайтесь исправить.

Читайте Рекомендации после удаления вредоносного ПО

[DIMANDUC]

Есть еще одна проблема - не могу включить удаленный рабочий стол. То есть на свой ПК не заходит. Ошибка стандартная - 1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети

Изменено 25 мая, 2021 пользователем DIMANDUC

[Sandor]

С этим обратитесь в соседнюю тему, причина скорее всего не вирусного характера.