Перейти к содержанию
Правила раздела

[РЕШЕНО] KVRT не начинает проверку, и не открывается установщик KIS

ArtyomR

Автор ArtyomR
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ArtyomR

ArtyomR

Опубликовано
Опубликовано

Здравствуйте, в общем дело какое. Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает. Решил покопаться в интернете, и наткнулся на KVRT, но, и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" ничего не происходит. 

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Sandor

Sandor

Опубликовано
Опубликовано

Кое-что ещё дочистим:


Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

 

Advanced System Optimizer

MediaGet

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2645498996-3293466026-1441875127-1000\...\MountPoints2: {1f2eed0b-4ffd-11e9-be48-806e6f6e6963} - F:\setup.exe
HKU\S-1-5-21-2645498996-3293466026-1441875127-1000\...\MountPoints2: {caa4d889-6763-11eb-accd-84c9b2829d1b} - G:\HiSuiteDownLoader.exe
C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh
CHR HKU\S-1-5-21-2645498996-3293466026-1441875127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
FirewallRules: [TCP Query User{ED28299F-3D5C-4B0D-A5D1-7937F920B332}C:\program files (x86)\driverpack cloud\cloud.exe] => (Block) C:\program files (x86)\driverpack cloud\cloud.exe => Нет файла
FirewallRules: [UDP Query User{8B8396AE-6C21-4966-82CE-DDEC125F6C7E}C:\program files (x86)\driverpack cloud\cloud.exe] => (Block) C:\program files (x86)\driverpack cloud\cloud.exe => Нет файла
FirewallRules: [{F53E3110-D77E-4229-B0FF-B9B02C5F2F49}] => (Allow) C:\Users\Julia\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{F37AAB6E-7493-4777-B55E-D2AF19C08297}] => (Allow) C:\TEMP\DriverPack-20201229162302\tools\aria2c.exe => Нет файла
FirewallRules: [{9368024D-5480-4F9F-AF8A-313686F5DD2C}] => (Allow) C:\Users\Julia\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{AA105F75-F7F9-474A-A84D-3B0578B7F3F1}] => (Allow) C:\Users\Julia\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{22800F9E-D5F2-4986-AB96-EDAC25ACD139}C:\users\julia\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\julia\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{D55DA542-C8E4-40A5-B0B6-21B7612B3A7A}C:\users\julia\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\julia\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [{1E142018-313C-4C5C-97D3-D7D71F488242}] => (Allow) LPort=50248
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

В завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fiadosiy
      вирус
      Автор Fiadosiy
      поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются 
       
      CollectionLog-2025.09.23-17.39.zip
    • per4ik
      label.exe - утилита метки диска грузит видеокарту
      Автор per4ik
      заметил повышение температуры на процессоре, и нагрузку на видеокарте, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      скорее всего майнер, антивирус не видит, подскажите как можно решить проблему.
      Прикрепляю логи
      CollectionLog-2025.09.20-20.29.zip
    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
×
×
  • Создать...