Странное поведение Антивируса. Подозрение на вирусы

[Крекер]

Добрый день.

Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/).

Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок.

Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении).

Дальше уже решил создать тему, с соответствующим логом проверки

AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip

Изменено 27 марта, 2022 пользователем Крекер

[Sandor]

Здравствуйте!

 

Явных вирусов, мешающих установке не видно.

Почитайте про совместимость KES и КриптоПРО.

 

Сообщите результат.

[Sandor]

Покажите, пожалуйста, ссылку, откуда вы качали установочный файл.

[Крекер]

Удалил крипто-про.

при запуске setup_kes (11.8) ничего не происходит

 

13 минут назад, Sandor сказал:

Покажите, пожалуйста, ссылку, откуда вы качали установочный файл.

 

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint

 

Только что скачал еще раз "Версия 11.8.0.384 | Windows | Distributive | Strong encryption" и "Версия 11.8.0.384 | Windows | Distributive | Lite encryption". и попытался поставить заново. Ситуация аналогичная

Изменено 28 марта, 2022 пользователем Крекер

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Крекер]

Update.

Нашел в старых загрузках KES_11.2.0.2254. Он запускается и наверно устанавливается.
Решил сильнее покопаться в разных дистр-папках. нашел прилично разных версий (все скачаны с оф сайта по указанной ссылке в свое время). Версия 11.7... ситуация аналогичная проблема 
Версия 11.6.0.394 - кажется установилась. Базы - обновились на текущую дату. После обновления баз - предложил обновить самого Касперского до 11.8 - нажал принять, комп перезагрузил, но сама версия пока не обновилась, возможно не успела скачаться
Крипто про вернул Буду мониторить. 

 

 

Может слишком старая система для установщиков KES 11.7 и 11.8, или несовместимое железо? (Asus H130M-R R2.0)

 

5 часов назад, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Эта проверка актуальна? или пока стоит наблюдать установленную версию?

 

[Sandor]

Раз установилось, то сканировать дополнительно пока не нужно. Наблюдайте.

[Крекер]

С понедельника с середины дня проблем не зафиксировано. Антивирус обновился с 11.6 до 11.8. Базы ежедневно обновляются. Лишних значков в трее не было. 
Думаю тема решена и можно закрывать, если больше нет никаких рекомендаций

[Sandor]

Хорошо, спасибо, что сообщили.

 

Рекомендации есть, завершающие:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Крекер]

1. Программу FRST я ранее и не скачивал
2. лог во вложении. на первый взгляд там ничего критичного, но может я не туда смотрю

SecurityCheck.txt

[Sandor]

Смотрите сюда

 

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office, для дома и бизнеса 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.16.8 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.02 (x64) v.16.02 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
TreeSize Free V4.4.2 v.4.4.2 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 67 v.7.0.670 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u321-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 26 PPAPI v.26.0.0.131 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0 (x86 ru) v.49.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Спутник v.4.1.2810.0 Данная программа больше не поддерживается разработчиком.
Sputnik Update Helper v.1.3.33.31 Данная программа больше не поддерживается разработчиком.
 

 

На заметку - Рекомендации после удаления вредоносного ПО