Перейти к содержанию

Не устанавливается ни одна версия касперского


Рекомендуемые сообщения

Не получается установить антивирус касперского (ни одной версии). Может быть связано с заражением. Например при установке антивируса касперского 10.2.5.3021 выходит сообщение, подобное "невозможно создать папку в ProgramData.". Установка 6-й версии вылетает.

Ссылка на сообщение
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Не устанавливается ни один антивирус на машину. Пробовал KavWks 6.0.4.1424 - установщик вылетает при запуске. KES_10.2.5.3201 ругается что не может создать папку в ProgramData. Что можно сделать? Перед этим чистил компьютер на вирусы. Возможно вирусы - чистил web cureut, EmsisoftEmergencyKit - не помогает. Вирус добавил сайт в файл host. Отправил файлы, созданные AVbr какие смог. Лог приложен.

AV_block_remover.zip

CollectionLog-2021.05.20-13.25.zip

 

Сообщение от модератора thyrex
Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to Не устанавливается ни одна версия касперского

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

FRST.zip

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, thyrex сказал:

1. Выделите следующий код:


Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 45801C39FE1EFDEE; \??\c:\users\kornilov_du\appdata\local\temp\43D96224-A0C6C248-34466AFC-520FE42E\17e90ec93.sys [X] <==== ВНИМАНИЕ
S3 45801C3C2C8E19F8; \??\c:\users\kornilov_du\appdata\local\temp\C58688A4-D2D6506E-86C16960-96587C8E\eb5e5f55.sys [X] <==== ВНИМАНИЕ
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Package Cache
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Norton
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\McAfee
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\grizzly
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\ProgramData\360safe
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ESET
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\COMODO
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\ByteFence
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\Program Files (x86)\360
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 __SHD C:\AdwCleaner
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Windows\speechstracing
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\MB3Install
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Indus
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\ProgramData\Avira
2021-05-20 11:26 - 2021-05-20 11:26 - 000000000 ____D C:\Program Files\360
2021-05-20 11:25 - 2021-05-20 11:27 - 000000000 __SHD C:\rdp
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 __SHD C:\Windows\NetworkDistribution
2021-05-20 11:25 - 2021-05-20 11:25 - 000000000 ___SH C:\ProgramData\olly.exe
2021-05-20 11:24 - 2021-05-20 12:24 - 000000000 __SHD C:\ProgramData\Windows
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\WindowsTask
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RunDLL
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\RealtekHD
2021-05-20 11:24 - 2021-05-20 12:23 - 000000000 __SHD C:\ProgramData\install
2021-05-20 11:24 - 2021-05-20 11:24 - 000000000 ____D C:\ProgramData\System32
2021-05-13 08:00 - 2021-05-20 10:23 - 000000000 __SHD C:\KVRT_Data
2021-05-13 08:00 - 2021-05-18 11:40 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\SysWOW64\Drivers\conhost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\svchost.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\java.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\Windows\boy.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\script.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass2.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\lsass.exe
2021-05-13 08:00 - 2021-05-13 08:00 - 000000000 ___SH C:\ProgramData\kz.exe
2021-05-20 13:55 - 2021-05-20 18:40 - 011139072 _____ () C:\ProgramData\temp5.exe
FirewallRules: [{B2EAF251-D235-40D3-BD6F-81E8221E2D19}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{6EC444D4-EAE5-4C2B-9AD9-5D724BE9ED5F}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{A7D46493-1E3C-4C85-AB2D-D25E3365C862}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B7E8AA22-E05A-4CAD-892A-5F675810904B}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{C810B1C5-88E0-4631-B038-0C3B26979A72}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0F2D2CDC-23EC-4A25-B6CA-81344B057A30}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F544F10C-E3F0-400A-950E-8D7DA84B2D08}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{A2CCA352-8095-4C15-818D-84DBD41623A1}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{618B72E0-1001-4344-9CD2-384DF0F37DCC}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{F364993B-5DC0-4635-AAAE-6A7DE6A6E34C}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{6FAA4A13-A584-40BE-8311-5248F3732348}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{3104ED87-72E9-44AC-9FCA-C736F8B9644F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{C31F2E95-5832-4994-9F51-7C61AEB3F54E}] => (Allow) C:\ProgramData\rundll\system.exe => Нет файла
FirewallRules: [{C8968604-AD7D-44C3-AF86-41931611F8C5}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe => Нет файла
FirewallRules: [{3FF5E5FD-7E19-4250-8D0B-92F104F8DF72}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe => Нет файла
FirewallRules: [{68783DEB-6C91-4580-BE62-5872A0E4FBDB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{E19C4341-9FB9-420B-8C6B-A8C216F0672B}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe => Нет файла
FirewallRules: [{566F2175-515B-4149-9AEF-2F141F1A925A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{96C4FD08-2993-40B8-A650-AD14324BDE52}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{0B1D53E3-F1C1-4DDB-B14E-520F61ED05F9}] => (Allow) C:\ProgramData\windows\rutserv.exe => Нет файла
FirewallRules: [{535F5538-4A13-43CC-BD77-8EA8E9E51737}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{7E92CF65-8CD0-478F-98E3-4FDAAB650F99}] => (Block) LPort=139
FirewallRules: [{7C5632E0-6A5A-4103-8584-66749DE23264}] => (Block) LPort=445
FirewallRules: [{90E2C1B6-874E-4090-8AF5-43F432791AD3}] => (Block) LPort=139
FirewallRules: [{D9F4CCF3-0991-400F-B35F-A0306EA571BD}] => (Allow) C:\ProgramData\rundll\rundll.exe => Нет файла
FirewallRules: [{A3EF7E5A-6800-45DB-9135-51646C7E23FF}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{9E094868-D4CA-4FB3-A54A-0F762A59B605}] => (Block) LPort=445
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Майнер, блокирующий установку защитного софта.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 24.05.2021 12:56:07
Path starting: C:\Users\Kornilov_DU\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kornilov_DU
VersionXML: 8.77s-07.05.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 18.01.2021 09:03:23
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files (x86)\Internet Explorer\iexplore.exe)
Системный диск: 😄 ФС: [NTFS] Емкость: [40.5 Гб] Занято: [40.3 Гб] Свободно: [0.2 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Endpoint Security 10 для Windows (включен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security 10 для Windows (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Агент администрирования Kaspersky Security Center v.10.2.434
Kaspersky Endpoint Security 10 для Windows v.10.2.5.3201 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.17.7
Python 2.6.6 (64-bit) v.2.6.6150 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
LibreOffice 7.0.4.2 v.7.0.4.2 Внимание! Скачать обновления
OpenOffice 4.1.9 v.4.19.9805 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
PeaZip 7.7.1 v.7.7.1 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46011 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.5.0.582 [+]
Google Chrome v.90.0.4430.212 [+]
Mozilla Firefox 88.0.1 (x86 ru) v.88.0.1
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.6.1 (x86 ru) v.78.6.1 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe v.10.2.5.3201
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

Ссылка на сообщение
Поделиться на другие сайты

Есть еще одна проблема - не могу включить удаленный рабочий стол. То есть на свой ПК не заходит. Ошибка стандартная - 1) не включен удаленный доступ к серверу 2) удаленный компьютер выключен 3)удаленный компьютер не подключен к сети

Изменено пользователем DIMANDUC
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От EvgenyZ
      KIS блокирует открытие любого сайта в браузеое ()соединение сброшено) Opera GX, кроме поисковиков.
      Так же невозможно обновление и скачивание браузера (при его пепеустановке).
       
      стоит только выключить касперского, все работает.
      С другими браузерами такой поблемы нет.
       
    • От pacman
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .
      KASPERSKY INTERNET SECURITY
      .
      Комплексное решение для защиты домашних устройств от современных угроз. В магазине фан-клуба возможно приобрести вариант защиты, как для любых устройств (работающих на платформах Windows®, Mac OS, Android™, Windows Phone, iOS), так и для какой-то определённой платформы (Windows®, Mac OS и Android™).
      .
      .
      Ключевые функции
      .
      Защита всех устройств
      Анти-Фишинг предотвращает кражу личных данных на поддельных веб-сайтах и доступен на платформах Windows, Mac, Android, iOS и Windows Phone. Оптимальный набор функций, интуитивно понятный интерфейс и высокая производительность на любом устройстве. Домашняя страница | Страница поддержки
      Защита для Windows
      Мгновенная проверка безопасности файлов и программ, почтовых и мгновенных сообщений, а также веб-сайтов надёжно защищает от вирусов и других угроз (фишинга, спама и баннеров). Защита при совершении финансовых операций в интернете. Контролирует доступ программ к различным ресурсам операционной системы и при необходимости откатить действия вредоносных программ. Обеспечение безопасности работы в локальных сетях и в интернете. Сканирование операционной системы и установленных приложений на наличие уязвимостей для предотвращения их использования вредоносными программами. Управление гибкими ограничениями доступа к интернет-ресурсам и программам для разных пользователей компьютера в зависимости от их возраста. Страница поддержки
      Защита для Mac OS
      Защита от опасных файлов и программ, фишинговых и вредоносных веб-адресов. Блокирование сетевых атак: защита от вредоносных действий (сканирование портов, подбор паролей и т. п.) и препятствие передачи защищённой информации злоумышленнику. Обеспечение защиты платёжных данных и финансовых операций при работе с веб-сайтами банков, платёжных систем и интернет-магазинов, которые интегрированы с ними. Защита детей от негативного влияния интернета путём управления гибкими ограничениями доступа. Удалённое управление защитой компьютера и получение информацию о текущем её состоянии. Страница поддержки
      Защита для Android
      Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае его потери или кражи. Фильтрация нежелательных звонков и SMS-сообщений. Скрытие личных контактов, истории разговоров и SMS-переписки с ними. За дополнительными скриншотами продукта обращайтесь к этой странице.
      Домашняя страница | Google Play | Страница поддержки
      Безопасный браузер для iOS и Windows Phone
      Защита от перехода на зараженные и мошеннические сайты. Блокирование нежелательного веб-контента (порнография, насилие и другое). Более расширенное описание продукта представлено на этой странице.
      iTunes | Магазин Windows Phone
      .
      Особенности предоставляемых лицензий
      .
      Электронные лицензии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту (за исключением 3-ёх месячной лицензии).
      .
      Коробочная версия продукта позволяет воспользоваться правом продления лицензии на стандартных условиях и получения поддержки по используемому продукту. Коробка может быть подписана с автографом @E.K.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      Продукты «Безопасный браузер» для iOS и Windows Phone доступны бесплатно.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Internet Security для Windows — 1 ПК, 3 месяца; Kaspersky Internet Security для Windows — 1 ПК, 1 год; Kaspersky Internet Security для Mac — 1 ПК, 1 год; Kaspersky Internet Security для Android — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 2 устройства, 1 год (электронная и коробочная версия). "Фотографии и скриншоты":
       
    • От Elly
      Друзья!

      Предлагаем принять участие в традиционной викторине по линейке популярного решения защиты «Лаборатории Касперского» среди домашних пользователей — Kaspersky Internet Security. Первый коммерческий релиз «Kaspersky Internet Security для Windows — 2021» для многих регионов состоялся преимущество в августе 2020 года. На сегодня версия 2021 получила несколько обновлений не только патчами, но и несколькими дополнительными выпусками (Maintenance Release). Викторина позволит вам проверить и расширить свои знания о данном продукте.
       

       
      Вопросы викторины относятся к программе «Kaspersky Internet Security для Windows — 2021» версии 21.3.10.3911 (загрузить программу можно на странице поддержки), если в формулировке вопроса не указано иное. Викторина состоит из 20-ти вопросов без разделения на уровни сложности.

      Викторина проводится с 06 мая по 2000 24 мая 2021 года (время московское). Принять в ней участие могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», кроме её организаторов2.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Без ошибок — 3'000 баллов Одна ошибка — 2'750 баллов Две ошибки — 2'250 баллов Три ошибки — 1'500 баллов Четыре ошибки — 500 баллов Первый участник, правильно ответивший на все вопросы, получит дополнительно к баллам лицензию на Kaspersky Security Cloud3. Второй и третий участники, верно ответившие на все вопросы, получат дополнительно к баллам лицензию на Kaspersky Total Security3.

      Первые 5 участников, сообщившие промокод @MASolomko (копия @Elly) в личном сообщении, получат дополнительное вознаграждение в виде лицензии на Kaspersky Secure Connection3.

      Для получения призов участнику необходимо иметь на форуме не менее 25-ти сообщений на момент завершения проведения викторины. Вознаграждение за найденный промокод вручается тем участникам, которые ответили правильно на одиннадцать вопросов и больше. Накопленные баллы можно потратить в нашем магазине.
      Замена полученных лицензий на баллы не предусмотрена.
       
      ПРОВЕДЕНИЕ ВИКТОРИНЫ
      Правильные ответы будут опубликованы не позднее 31 мая 2021 года. Публичное обсуждение вопросов и ответов викторины запрещено (в том числе и вопросы касательно промокода). Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @MASolomko (пользователя @Elly включать в копию адресатов) только через систему личных сообщений с подробным описанием ситуации. Вопросы принимаются в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан коллегиальным решением организаторов викторины2, путём ответа представителя от организаторов викторины в рамках ранее созданной переписки, и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение тридцати дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
      Удачи!
      _ _ _
      1 Установка патчей не влияет на прохождение викторины. Патч применяется после перезагрузки компьютера.
      2 К организаторам викторины относятся составители, ОТК, тестировщики.
      3 Лицензия на защиту нескольких устройств, работающих на платформе Windows, Mac и Android. Пользователю @Elly необходимо сообщить регион использования лицензии.
    • От DIMANDUC
      Не устанавливается ни один антивирус на машину. Пробовал KavWks 6.0.4.1424 - установщик вылетает при запуске. KES_10.2.5.3201 ругается что не может создать папку в ProgramData. Что можно сделать? Перед этим чистил компьютер на вирусы.
    • От Alexsandr.Z
      Добрый день!
      На первый взгляд работа установщика проходит нормально. Он запускается, скачивает файлы, затем просит перезагрузку, устанавливаем флажки и завершение.
      Но программа фактически не устанавливается, нет файлов в Program Files, нет ярлыков запуска. 
      В каталоге c:\Program Files (x86)\Kaspersky Lab\ появляется только Kaspersky Password Manager 9.0.2.
      Буду рад помощи, спасибо.
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам CollectionLog-2021.05.09-20.39.zip FRST.zip
×
×
  • Создать...