Перейти к содержанию

Не устанавливается ни одна версия касперского


Рекомендуемые сообщения

Не получается установить антивирус касперского (ни одной версии). Может быть связано с заражением. Например при установке антивируса касперского 10.2.5.3021 выходит сообщение, подобное "невозможно создать папку в ProgramData.". Установка 6-й версии вылетает.

Ссылка на комментарий
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Не устанавливается ни один антивирус на машину. Пробовал KavWks 6.0.4.1424 - установщик вылетает при запуске. KES_10.2.5.3201 ругается что не может создать папку в ProgramData. Что можно сделать? Перед этим чистил компьютер на вирусы. Возможно вирусы - чистил web cureut, EmsisoftEmergencyKit - не помогает. Вирус добавил сайт в файл host. Отправил файлы, созданные AVbr какие смог. Лог приложен.

AV_block_remover.zip

CollectionLog-2021.05.20-13.25.zip

 

Сообщение от модератора thyrex
Темы объединены

 

Ссылка на комментарий
Поделиться на другие сайты

  • thyrex changed the title to Не устанавливается ни одна версия касперского

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

FRST.zip

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, thyrex сказал:

1. Выделите следующий код:


Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Все работает, спасибо. Можно узнать в чем было дело, интересно?

Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты

Майнер, блокирующий установку защитного софта.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 24.05.2021 12:56:07
Path starting: C:\Users\Kornilov_DU\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kornilov_DU
VersionXML: 8.77s-07.05.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.01.2021 09:03:23
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: ? ФС: [NTFS] Емкость: [40.5 Гб] Занято: [40.3 Гб] Свободно: [0.2 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security 10 для Windows (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Агент администрирования Kaspersky Security Center v.10.2.434
Kaspersky Endpoint Security 10 для Windows v.10.2.5.3201 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.17.7
Python 2.6.6 (64-bit) v.2.6.6150 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
OpenOffice 4.1.9 v.4.19.9805 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
PeaZip 7.7.1 v.7.7.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.5.0.582 [+]
Google Chrome v.90.0.4430.212 [+]
Mozilla Firefox 88.0.1 (x86 ru) v.88.0.1
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.6.1 (x86 ru) v.78.6.1 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe v.10.2.5.3201
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

Ссылка на комментарий
Поделиться на другие сайты

Есть еще одна проблема - не могу включить удаленный рабочий стол. То есть на свой ПК не заходит. Ошибка стандартная - 1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети

Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • decadannce
      От decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • Корчагин Степан
      От Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • Илья Н.
      От Илья Н.
      Добрый день!
      Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. 
      До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? 
    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
×
×
  • Создать...