Не устанавливается KIS, не запускается KVRT

18 ноября, 2021

18 ноября, 2021

1. Через Параметры - Приложения - деинсталлируйте нежелательную

Цитата

Net AdBlock by Birmon Software

2. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
(Birmon Software) [Файл не подписан] C:\Program Files (x86)\Net AdBlock\netadblock-svc.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-689109459-3099626210-3558701402-1001\...\MountPoints2: {9d4677d4-1e41-11e9-9ea9-408d5cde4750} - "F:\setup.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {22D802C4-5BC4-4BFA-9FBF-4EEFB9837B31} - System32\Tasks\ASC_SkipUac_krend => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (Нет файла)
Task: {2DD83E39-7B63-493C-A924-8B089E67EDD7} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (Нет файла)
Task: {7D7F2D6D-A1E7-4CE6-9D11-9B551413B6F1} - System32\Tasks\Net AdBlock Self Repair => C:\Program Files (x86)\Net AdBlock\netadblock-svc.exe [24064 2019-08-20] (Birmon Software) [Файл не подписан]
Task: {D419AD7E-8C12-4C60-9D9B-5F1BEA33775A} - System32\Tasks\Net AdBlock Updater => C:\Program Files (x86)\Net AdBlock\netadblock-cli.exe [86016 2019-08-20] (Birmon Software) [Файл не подписан]
Tcpip\..\Interfaces\{1a51c654-641c-47ce-9725-0f36fcc225c9}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{28a28e4a-ce97-44ce-bf0e-923cc8b399da}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{330e0916-5498-427c-a11a-0bacdcce8fcc}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{3701663d-3f1e-4ee0-8b5b-dabda6bfd7ef}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{61a885a4-5aa0-4e21-a355-d9da6cec9ea4}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{a055bad6-ed11-11e8-9e90-806e6f6e6963}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{cc6bd081-0706-4962-b5fe-e3ff97e87c4b}: [NameServer] 178.132.0.160,178.132.0.160
Tcpip\..\Interfaces\{f7778054-f9d2-4352-98e3-2b86cf3bd707}: [NameServer] 178.132.0.160,178.132.0.160
FF user.js: detected! => C:\Users\krend\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2021-02-17]
R2 NetAdBlockSvc; C:\Program Files (x86)\Net AdBlock\netadblock-svc.exe [24064 2019-08-20] (Birmon Software) [Файл не подписан]
S2 AdvancedSystemCareService14; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2021-11-18 15:11 - 2021-02-16 23:47 - 000000000 ____D C:\Users\krend\AppData\LocalLow\IObit
2021-11-18 15:11 - 2021-02-16 23:47 - 000000000 ____D C:\Program Files (x86)\IObit
2021-11-18 15:11 - 2021-02-16 23:46 - 000000000 ____D C:\Users\krend\AppData\Roaming\IObit
2021-11-18 15:11 - 2021-02-16 23:46 - 000000000 ____D C:\ProgramData\IObit
2021-11-18 14:13 - 2020-05-09 19:40 - 000000000 ____D C:\Program Files (x86)\Bit Miner
2021-11-17 23:00 - 2021-02-16 23:47 - 000000000 ____D C:\ProgramData\ProductData
FirewallRules: [{39F65FB8-0E0A-4941-9DFB-A82AD772B9D0}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

18 ноября, 2021

Net AdBlock by Birmon Software удалил.

Fixlog.txt

19 ноября, 2021

Пробуйте установить нужный продукт ЛК, если ещё не попробовали.

Сообщите результат.

19 ноября, 2021

Запустился KVRT - проверка пошла😀

19 ноября, 2021

Отлично! Дождитесь её окончания и проделайте завершающие шаги:

1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

19 ноября, 2021

Хорошо, позже отпишусь. Спасибо.

19 ноября, 2021

SecurityCheck.txt

20 ноября, 2021

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes v.4.1.1.167 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
SumatraPDF v.3.1.2 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2134.10 Внимание! Скачать обновления
Viber v.12.3.0.38 Внимание! Скачать обновления
Telegram Desktop, версия 2.0.1 v.2.0.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Download Master 6.20.1.1667 v.6.20.1.1667
uTorrent v.3.5.5.45952 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2080, 07.07.2018 Внимание! Скачать обновления
K-Lite Codec Pack 14.5.5 Standard v.14.5.5 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

Не устанавливается KIS, не запускается KVRT

Рекомендуемые сообщения

Alex_kuz

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Alex_kuz

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Alex_kuz

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Alex_kuz

Ссылка на комментарий

Поделиться на другие сайты

Alex_kuz

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum