[РЕШЕНО] При установке касперского - неизвестная ошибка

[yourlife]

Приветствую, при установке касперского выдает неизвестную ошибку, пользовался av ремувером до этого. Был майнер на компьютере, пытался извести его) Даже не знаю, извел или нет

[Sandor]

Здравствуйте!

 

Выполните Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в этой теме.

[yourlife]

CollectionLog-2021.12.16-16.51.zip
Извиняюсь, не сразу заглянул в правила

[Sandor]

CureIt на время сбора логов можно было и закрыть

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

+

47 минут назад, yourlife сказал:

пользовался av ремувером до этого

Если сохранился его отчет, тоже прикрепите.

[yourlife]

На счет CureIt'a, я его закрыл, видимо в процессах висел:/ 
AV block включал несколько раз и прогонял, т.к при редактировании файла hosts комп тупо перезагружался, думал вирус виноват. 
AV_block_remove_2021.12.15-22.22.logAV_block_remove.logAddition.txtFRST.txtAV_block_remove_2021.12.15-22.23.log

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1018203335-3588077650-3428803959-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  C:\Users\Руслан\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HKU\S-1-5-21-1018203335-3588077650-3428803959-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [251]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Проверьте пойдет ли установка антивируса.

[yourlife]

Fixlog.txt

Установщик по прежнему отказывается работать.

[Sandor]

Скрипт достаточно было выполнить один раз.

Что именно происходит при попытке установки? Можно скриншот.

Инсталляцию откуда качали?

[yourlife]

Только что, Sandor сказал:

Скрипт достаточно было выполнить один раз.

Что именно происходит при попытке установки? Можно скриншот.

Инсталляцию откуда качали?

Инсталляцию качал с офф сайта касперского

[Sandor]

Попробуйте вручную удалить папку

Цитата

C:\ProgramData\Kaspersky Lab Setup Files

Если удалится, перезагрузите компьютер и запустите установку ещё раз.

[yourlife]

Не выходит.

После недолгих махинаций я все таки смог ее удалить, установка запустилась. Кстати по логам вирусов и подозрительных файлов не обнаружилось? Ибо я как то не очень понимаю, удалил я майнер или нет

[Sandor]

39 минут назад, yourlife сказал:

по логам вирусов и подозрительных файлов не обнаружилось?

Нет.

Проделайте завершающие шаги:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Судя по логам, вы её запускали.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[yourlife]

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.13801.20294 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.8.0 (64-bit) v.3.8.150.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Telegram Desktop version 3.2.5 v.3.2.5 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.70.610.g4585142b Внимание! Скачать обновления
AIMP v.v4.70.2251, 23.05.2021 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 81.0.4196.61 v.81.0.4196.61 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

[yourlife]

Благодарю за помощь в решении проблемы)