Перейти к содержанию
Правила раздела

Не устанавливается ни одна версия касперского

DIMANDUC
 Share Подписчики 1

Рекомендуемые сообщения

DIMANDUC

DIMANDUC 14

Опубликовано
Опубликовано

Не получается установить антивирус касперского (ни одной версии). Может быть связано с заражением. Например при установке антивируса касперского 10.2.5.3021 выходит сообщение, подобное "невозможно создать папку в ProgramData.". Установка 6-й версии вылетает.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 990

Опубликовано
Опубликовано

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты
DIMANDUC

DIMANDUC 14

Опубликовано
  • Автор
Опубликовано

Не устанавливается ни один антивирус на машину. Пробовал KavWks 6.0.4.1424 - установщик вылетает при запуске. KES_10.2.5.3201 ругается что не может создать папку в ProgramData. Что можно сделать? Перед этим чистил компьютер на вирусы. Возможно вирусы - чистил web cureut, EmsisoftEmergencyKit - не помогает. Вирус добавил сайт в файл host. Отправил файлы, созданные AVbr какие смог. Лог приложен.

AV_block_remover.zip

CollectionLog-2021.05.20-13.25.zip

 

Сообщение от модератора thyrex
Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to Не устанавливается ни одна версия касперского
thyrex

thyrex 1 281

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
DIMANDUC

DIMANDUC 14

Опубликовано
  • Автор
Опубликовано
4 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

FRST.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 281

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
DIMANDUC

DIMANDUC 14

Опубликовано
  • Автор
Опубликовано
9 часов назад, thyrex сказал:

1. Выделите следующий код: 


Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 281

Опубликовано
Опубликовано

Майнер, блокирующий установку защитного софта.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
DIMANDUC

DIMANDUC 14

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 24.05.2021 12:56:07
Path starting: C:\Users\Kornilov_DU\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kornilov_DU
VersionXML: 8.77s-07.05.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.01.2021 09:03:23
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: 😄 ФС: [NTFS] Емкость: [40.5 Гб] Занято: [40.3 Гб] Свободно: [0.2 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security 10 для Windows (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Агент администрирования Kaspersky Security Center v.10.2.434
Kaspersky Endpoint Security 10 для Windows v.10.2.5.3201 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.17.7
Python 2.6.6 (64-bit) v.2.6.6150 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
OpenOffice 4.1.9 v.4.19.9805 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
PeaZip 7.7.1 v.7.7.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.5.0.582 [+]
Google Chrome v.90.0.4430.212 [+]
Mozilla Firefox 88.0.1 (x86 ru) v.88.0.1
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.6.1 (x86 ru) v.78.6.1 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe v.10.2.5.3201
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

Ссылка на сообщение
Поделиться на другие сайты
DIMANDUC

DIMANDUC 14

Опубликовано
  • Автор
Опубликовано (изменено)

Есть еще одна проблема - не могу включить удаленный рабочий стол. То есть на свой ПК не заходит. Ошибка стандартная - 1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети

Изменено пользователем DIMANDUC
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • PitBuLL
      Продление лицензии KIS на 3 устройства
      От PitBuLL
      Теперь на сайте https://www.kaspersky.ru/ нельзя что ли просто купить продление лицензии на 3 устройства? Надо там на сайте вводить свой ключ текущей лицензии? После этого только ссылка на покупку откроется?
      И в самой программе KIS 21 вводить новый резервный код надо куда? Весь интерфейс измененный (давно не открывал). Раньше пункт был: "ввести резервный код активации". 
      И почему ключ лицензии разный? Я покупал продление на 3 устройства в прошлом году на сайте же https://www.kaspersky.ru/  и мне пришел в письме код вида: DXXXX-XXXXX-PXXXX-XXXXX, а открываю программу KIS 21, жму на Лицензия (в правом нижнем углу), далее на "Показать детали" и вижу, что лицензионный ключ вообще другой, и начинается на А и сразу 8-мь знаков в первом блоке, далее по 4-ре знака в трёх блоках, и в последнем блоке вообще 12-ть знаков.
      И что означает в программе KIS21 - Лицензия активна, Дата продления ХХ сентября 2021 г.?
      Я вроде в прошлом году покупал продление лицензии на 3-и устройства за 1499 рублей на https://www.kaspersky.ru/ без авто продления. Помню, что галочка на авто продление уже стояла в квадратике при покупке, но я её снял.
      И как теперь понять будет выполнено авто продление или нет, спишется ли сумма с карты автоматически, и автоматически ли активируется новый код продления? Как это вообще происходит, ни когда ни чего с авто продлением не покупал. 
    • ska79
      Проверка
      От ska79
      Долго стартует gui KIS после загрузки ОС, переустановка KIS результатов не принесла. Может что вредоносное завелось?
      CollectionLog-2021.07.03-15.02.zip
    • Herbert West
      Установка KIS
      От Herbert West
      После удачной установки (как "говорит" установщик) программа отсутствует на компьютере. Есть ли решение?
    • EvgenyZ
      KIS блокирует любые сайты в opera GX
      От EvgenyZ
      KIS блокирует открытие любого сайта в браузеое ()соединение сброшено) Opera GX, кроме поисковиков.
      Так же невозможно обновление и скачивание браузера (при его пепеустановке).
       
      стоит только выключить касперского, все работает.
      С другими браузерами такой поблемы нет.
       
    • pacman
      [Лицензия] Kaspersky Internet Security (Windows, Mac OS, Android)
      От pacman
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .
      KASPERSKY INTERNET SECURITY
      .
      Комплексное решение для защиты домашних устройств от современных угроз. В магазине фан-клуба возможно приобрести вариант защиты, как для любых устройств (работающих на платформах Windows®, Mac OS, Android™, Windows Phone, iOS), так и для какой-то определённой платформы (Windows®, Mac OS и Android™).
      .
      .
      Ключевые функции
      .
      Защита всех устройств
      Анти-Фишинг предотвращает кражу личных данных на поддельных веб-сайтах и доступен на платформах Windows, Mac, Android, iOS и Windows Phone. Оптимальный набор функций, интуитивно понятный интерфейс и высокая производительность на любом устройстве. Домашняя страница | Страница поддержки
      Защита для Windows
      Мгновенная проверка безопасности файлов и программ, почтовых и мгновенных сообщений, а также веб-сайтов надёжно защищает от вирусов и других угроз (фишинга, спама и баннеров). Защита при совершении финансовых операций в интернете. Контролирует доступ программ к различным ресурсам операционной системы и при необходимости откатить действия вредоносных программ. Обеспечение безопасности работы в локальных сетях и в интернете. Сканирование операционной системы и установленных приложений на наличие уязвимостей для предотвращения их использования вредоносными программами. Управление гибкими ограничениями доступа к интернет-ресурсам и программам для разных пользователей компьютера в зависимости от их возраста. Страница поддержки
      Защита для Mac OS
      Защита от опасных файлов и программ, фишинговых и вредоносных веб-адресов. Блокирование сетевых атак: защита от вредоносных действий (сканирование портов, подбор паролей и т. п.) и препятствие передачи защищённой информации злоумышленнику. Обеспечение защиты платёжных данных и финансовых операций при работе с веб-сайтами банков, платёжных систем и интернет-магазинов, которые интегрированы с ними. Защита детей от негативного влияния интернета путём управления гибкими ограничениями доступа. Удалённое управление защитой компьютера и получение информацию о текущем её состоянии. Страница поддержки
      Защита для Android
      Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае его потери или кражи. Фильтрация нежелательных звонков и SMS-сообщений. Скрытие личных контактов, истории разговоров и SMS-переписки с ними. За дополнительными скриншотами продукта обращайтесь к этой странице.
      Домашняя страница | Google Play | Страница поддержки
      Безопасный браузер для iOS и Windows Phone
      Защита от перехода на зараженные и мошеннические сайты. Блокирование нежелательного веб-контента (порнография, насилие и другое). Более расширенное описание продукта представлено на этой странице.
      iTunes | Магазин Windows Phone
      .
      Особенности предоставляемых лицензий
      .
      Электронные лицензии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту (за исключением 3-ёх месячной лицензии).
      .
      Коробочная версия продукта позволяет воспользоваться правом продления лицензии на стандартных условиях и получения поддержки по используемому продукту. Коробка может быть подписана с автографом @E.K.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      Продукты «Безопасный браузер» для iOS и Windows Phone доступны бесплатно.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Internet Security для Windows — 1 ПК, 3 месяца; Kaspersky Internet Security для Windows — 1 ПК, 1 год; Kaspersky Internet Security для Mac — 1 ПК, 1 год; Kaspersky Internet Security для Android — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 2 устройства, 1 год (электронная и коробочная версия). "Фотографии и скриншоты":
       
×
×
  • Создать...