Перейти к содержанию
Правила раздела

Не устанавливается KIS, не запускается KVRT

Alex_kuz

Автор Alex_kuz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

1. Через Параметры - Приложения - деинсталлируйте нежелательную

Цитата

Net AdBlock by Birmon Software

 

2. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
(Birmon Software) [Файл не подписан] C:\Program Files (x86)\Net AdBlock\netadblock-svc.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-689109459-3099626210-3558701402-1001\...\MountPoints2: {9d4677d4-1e41-11e9-9ea9-408d5cde4750} - "F:\setup.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {22D802C4-5BC4-4BFA-9FBF-4EEFB9837B31} - System32\Tasks\ASC_SkipUac_krend => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (Нет файла)
Task: {2DD83E39-7B63-493C-A924-8B089E67EDD7} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (Нет файла)
Task: {7D7F2D6D-A1E7-4CE6-9D11-9B551413B6F1} - System32\Tasks\Net AdBlock Self Repair => C:\Program Files (x86)\Net AdBlock\netadblock-svc.exe [24064 2019-08-20] (Birmon Software) [Файл не подписан]
Task: {D419AD7E-8C12-4C60-9D9B-5F1BEA33775A} - System32\Tasks\Net AdBlock Updater => C:\Program Files (x86)\Net AdBlock\netadblock-cli.exe [86016 2019-08-20] (Birmon Software) [Файл не подписан]
Tcpip\..\Interfaces\{1a51c654-641c-47ce-9725-0f36fcc225c9}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{28a28e4a-ce97-44ce-bf0e-923cc8b399da}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{330e0916-5498-427c-a11a-0bacdcce8fcc}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{3701663d-3f1e-4ee0-8b5b-dabda6bfd7ef}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{61a885a4-5aa0-4e21-a355-d9da6cec9ea4}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{a055bad6-ed11-11e8-9e90-806e6f6e6963}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{cc6bd081-0706-4962-b5fe-e3ff97e87c4b}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{f7778054-f9d2-4352-98e3-2b86cf3bd707}: [NameServer] 178.132.0.160,178.132.0.160
FF user.js: detected! => C:\Users\krend\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2021-02-17]
R2 NetAdBlockSvc; C:\Program Files (x86)\Net AdBlock\netadblock-svc.exe [24064 2019-08-20] (Birmon Software) [Файл не подписан]
S2 AdvancedSystemCareService14; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2021-11-18 15:11 - 2021-02-16 23:47 - 000000000 ____D C:\Users\krend\AppData\LocalLow\IObit
2021-11-18 15:11 - 2021-02-16 23:47 - 000000000 ____D C:\Program Files (x86)\IObit
2021-11-18 15:11 - 2021-02-16 23:46 - 000000000 ____D C:\Users\krend\AppData\Roaming\IObit
2021-11-18 15:11 - 2021-02-16 23:46 - 000000000 ____D C:\ProgramData\IObit
2021-11-18 14:13 - 2020-05-09 19:40 - 000000000 ____D C:\Program Files (x86)\Bit Miner
2021-11-17 23:00 - 2021-02-16 23:47 - 000000000 ____D C:\ProgramData\ProductData
FirewallRules: [{39F65FB8-0E0A-4941-9DFB-A82AD772B9D0}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Пробуйте установить нужный продукт ЛК, если ещё не попробовали.

Сообщите результат.

Sandor

Sandor

Опубликовано
Опубликовано

Отлично! Дождитесь её окончания и проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes v.4.1.1.167 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
SumatraPDF v.3.1.2 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2134.10 Внимание! Скачать обновления
Viber v.12.3.0.38 Внимание! Скачать обновления
Telegram Desktop, версия 2.0.1 v.2.0.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Download Master 6.20.1.1667 v.6.20.1.1667
uTorrent v.3.5.5.45952 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2080, 07.07.2018 Внимание! Скачать обновления
K-Lite Codec Pack 14.5.5 Standard v.14.5.5 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RikiTikiTak
      Остаточная проблема после удаление пачки вирусов.
      Автор RikiTikiTak
      Скачал я с непроверенного торрент сайта игру, которая оказалось вовсе не игрой, она даже не запустилась ссылаясь на стандартную ошибку нехватки определённой длл библиотеки. Определил что это вирус по многим критериям, основной из них стала появляться командная строка после загрузки виндовса 7, что там чего не может найти, наверное вирус под такую операционную систему был не рассчитан. Для таких случаев у меня сканер Касперский есть, антивирусы я не люблю, компьютер слабый у меня. 
       После поверхностной борьбы поудалял много чего. Диск у меня на терабайт забит всякими кряками на игры и софт, также КМС активаторы есть, вообщем 3 часа диск проверял потом не выдержал и прервал, ничего нового там не нашло после поверхностного сканирования. Но проблема загрузки командной строки осталась.
            
      Как это убрать? Оно на пару секунд всего появляется при включении компьютера, при перезагрузки не появляется, но это не точно.
      Что в тегах при оформлении темы написать не знаю.
    • a1zrox
      После KVRT пропал доступ к дискам почти нифига не работает пол ярлыков не рабочие учетка с правами администратора
      Автор a1zrox
      Пытался и через DiskUnlocker(GUI) пишет на C неверный дескриптор а на E отказано в доступе
      А через проводник запускается все норм
      Скриншот когда пытаюсь открыть ярлык
      а вообще я хотел скачать касперский free не качался чекал сказали чекнуть с помощью KVRT он нашел там нужное мне все а трояны там и все такое удалил а то что нужное пропустил комп перезагружал 2 дня такая проблема на скриншоте пытаюсь открыть ярлык который привязан к приложению с диска E
    • Оке
      Здравствуйте Евгений!
      Автор Оке
      Очень меня Огорчила ваша компания в этом году!😗
      Не понятно почему у меня автоматически списалась оплата за авто продление вашего продукта в таком не соизмеримом размере для меня. менеджер с телефона 8800 200 ....  сообщил что у меня было включено автопродление! Я этого не включал! Он говорит у меня стояла галочка. Мне шестьдесят с лишним лет и я полу слепой. в прошлом году я оплачивал сумму в два раза меньше! А что случилось в этом году!? Я бы эти деньги лучше на продукты питания потратил. Вам не с кого брать полную стоимость у тех у кого денег зажравшиеся куры не клюют? Надо стариков окучивать по полной программе!? У меня даже поднялось давление и стало плохо. Это всё за что? За долгие годы оплат вам и использование ваших прекрасных приложений больше 10 лет? Спасибо Вам за всё! Я очень огорчен.😒
    • ligor
      AI Suite 3 престал работать с КИС 21.3.10.391
      Автор ligor
      Добрый день. Вчера при выключении компьютера вдруг появилась ошибка драйвера dipawaymode (служба не ответила). Сегодня при загрузке повторилось, приложения от асуса перестали работать. Удалить AI Suite 3 не удавалось, пришлось удалить Кис, тогда все вновь заработало. При повторной установке КИС опять AI Suite 3 не работает.
      Что делать? Нужно и то и то.

    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      Автор Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


×
×
  • Создать...