[РЕШЕНО] Не запускается инсталлятор антивируса

[jericho]

Пробовал сделать всё что указано здесь https://forum.kaspersky.com/topic/не-открывается-установщик-20440/, но безрезультатно.

Установщик не запускается. Че делать?

CollectionLog-2022.04.16-14.38.zip

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером.
 

[jericho]

22 часа назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером.
 

 

avz_log.txt AV_block_remove_2022.04.17-23.32.log CollectionLog-2022.04.17-23.51.zip

[thyrex]

Вы не дождались окончания работы AV block remover. Переделывайте.

[jericho]

17.04.2022 в 00:56, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Спасибо за помощь. AVbr удалил что-то и установщик запустился. Странно что он сделал это не в первый запуск

[Sandor]

Могли остаться хвосты, так что контрольный CollectionLog всё-таки соберите.

[jericho]

17.04.2022 в 00:56, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Спасибо за помощь. AVbr удалил что-то и установщик запустился. Странно что он сделал это не в первый запуск

CollectionLog-2022.04.23-12.43.zip

[Sandor]

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[jericho]

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-21-3580678656-3050195015-1788184247-1000\...\MountPoints2: {1685c313-c842-11eb-8d14-a85e45e62e7a} - "E:\HiSuiteDownLoader.exe" 
  GroupPolicy: Restriction ? <==== ATTENTION
  Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
  Task: {EFDB683B-A082-40D7-A1BF-A78BEFD12EE3} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  HKU\S-1-5-21-3580678656-3050195015-1788184247-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
  CHR StartupUrls: Default -> "hxxp://mypoisk.su/"
  FirewallRules: [{E246EF7D-5DFF-482D-977D-F9BCFF99F4FF}] => (Allow) LPort=9993
  FirewallRules: [{1AFD4BBB-B353-4727-9B83-9154C3BE6E6E}] => (Allow) LPort=9993
  FirewallRules: [{8FAEE9EF-283B-46B1-9E2D-80AC30E49D97}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
  FirewallRules: [{004E4B55-EC87-4C69-99A0-1991793C1892}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => No File
  FirewallRules: [{B2BC0EA2-8048-4D7A-AD4D-18B3610F3CDD}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => No File
  FirewallRules: [{1E264A16-8126-4FF1-8348-843EA401B7F8}] => (Allow) LPort=9494
  FirewallRules: [{AB9BC881-34FD-4D9D-90AE-F37E579AC0F0}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
  FirewallRules: [{C6B0BA48-47CD-4424-9D96-C432ACD8B8F5}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => No File
  FirewallRules: [{055CEEE4-014D-477C-A2A0-AAAD5CC454E4}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => No File
  FirewallRules: [{AC6BF3A2-5D4B-4534-A6B2-91800F23CBC8}] => (Allow) LPort=9393
  FirewallRules: [{DD5C3D9C-E095-4D70-BC80-D98930FA8D16}] => (Allow) LPort=9494
  FirewallRules: [{252BB8F9-3D97-47DB-AB51-87FA6057471F}] => (Allow) LPort=9393
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[jericho]

Fixlog.txt

[Sandor]

Скрипт достаточно было запустить один раз.

Если проблема решена, в завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора.
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[jericho]

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.27.0 v.2.27.0 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.15028.20228
Notepad++ (32-bit x86) v.7.8.5 Внимание! Скачать обновления
TeamViewer v.15.21.8 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.17.3.6743.1212 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2108.8 Внимание! Скачать обновления
Zoom v.5.9.7 (3931) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45660 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent 3.5.5 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u331-windows-x64.exe)^
Java SE Development Kit 8 Update 251 (64-bit) v.8.0.2510.8 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-18_windows-x64_bin.exe).
------------------------------- [ Browser ] -------------------------------
Google Chrome v.100.0.4896.127 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.1 v.3.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[jericho]

Уничтожил некоторые. Спасибо