Здравствуйте, @DimonDimon,
Попробуйте сделать так:
Запустите командную строку от имени администратора.
В запущенном окне «Командной строки» введите поочередно следующие команды:secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verboseicacls %ProgramData% /T /Q /C /reset
takeown.exe /f "C:Program Files (x86)" /r /d y
icacls.exe "C:Program Files (x86)" /reset /T
Команды необязательно набирать вручную — скопируйте и вставьте их из сообщения. Обязательно дождитесь окончания выполнения команд. Может быть потребуется подтвердить выполнение некоторых команд нажав Y.
После выполнения указанных команд удалите папку: C:ProgramDataKaspersky Lab Setup Files включив отображение скрытых папок Windows .
Потом перезагрузите компьютер и повторите установку Kaspersky Safe Kids. https://support.kaspersky.ru/12038#block1Если не поможет, временно удалите ESET Security и снова повторите установку Kaspersky Safe Kids.
К сожалению ваш способ не сработал. Папки в програмдата Касперский нет. И еще программа Kaspersky Virus Removal Tool 2015 также на работает, ничего не происходит при нажатии кнопки “Начать проверку”
Статья не описывает мою проблему
Предложенное решение не работает
Инструкция непонятная, не хватает изображений
В тексте есть ошибки или опечатки
Интерфейс продукта непонятен
Мне не нравится описанная функциональность продукта
Если в процессе установки антивируса Лаборатории Касперского появилась ошибка «В процессе установки произошла ошибка», воспользуйтесь рекомендациями ниже:
1. Создайте точку восстановления операционной системы
Рассмотрим на примере ОС Windows 10.
Если у вас другая версия операционной системы, смотрите инструкции на сайте поддержки Microsoft:
- Windows 8.1
- Windows Vista/XP/7
1.1 Нажмите на значок поиска Windows;
1.2 Введите в поле поиска «Создание точки восстановления». Выберите предлагаемый вариант от панели управления;
1.3 Перейдите во вкладку Защита системы, выберите диск, на котором установлен дистрибутив программы;
1.4 Выберите Настроить;
1.5 Нажмите Включить защиту системы. ОК;
1.6 Создайте точку описания системы, задав ей описание (название);
1.7 Дождитесь завершения создания точки восстановления. Нажмите Закрыть;
2. Проверьте наличие кода активации
Убедитесь в наличии 20-значного кода активации программы. Он потребуется после активации программы, после переустановки. Код представляет собой последовательность из цифр и латинских букв, разбитых на 4 блока по 5 символов в каждом.
Код наносится в кратком руководстве пользователя, если лицензия была приобретена на диске.
Если вы купили код активации в интернет-магазине, то код был отправлен на адрес электронной почты, указанный при оформлении заказа.
Инструкция по восстановлению пароля.
3. Удалите оставшиеся файлы программ от предыдущих версий
Скачайте исполняемый файл kavremvr.exe. Запустите его и ознакомьтесь с лицензионным соглашением. Программа попросит ввести защитный код, расположенный в интерфейсе.
Далее, выберите программу, которую требуется удалить.
Дождитесь окончания процесса удаления. Нажмите ОК.
Перезагрузите компьютер.
4. Установите дистрибутив антивируса Лаборатории Касперского повторно
Скачать последние версии дистрибутивов можно на нашем сайте, в соответствующем разделе.
Если решение не помогло, создайте запрос с подробным описанием проблемы в техническую поддержку:
Через My Kaspersky для Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud. Инструкция в справке.
Через Центр управления для Kaspersky Small Office Security. Инструкция в справке.
Выполните скрипт в AVZ из папки Autologger
{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders: TStringList;
procedure FillList;
begin
PD_folders:= TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PD_folders.Add('Doctor Web');
PF_folders:= TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('Zaxar');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common FilesMcAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders:= TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'rdp'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'KVRT_Data'));
O_folders.Add(NormalDir('%windir%'+'NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'speechstracing'));
O_folders.Add(NormalDir('%windir%'+'FontsMysql'));
end;
procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
A: integer;
s: string;
r: boolean;
begin
for i:= 0 to AFL.Count - 1 do
begin
fname:= NormalDir(path + AFL[i]);
r:= False;
if DirectoryExists(fname)
then
begin
s:= 'Found ' + fname + ' (';
A:= GetAttr(fname);
if A and 4 = 4
then
begin
r:= True;
s:= s + 'S';
end;
if A and 2 = 2
then
begin
r:= True;
s:= s + 'H';
end;
s:= s + 'D)';
AddToLog(s);
QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFileMask(fname, '*', true);
if r then FSResetSecurity(fname);
DeleteDirectory(fname);
end;
end;
end;
procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%System32svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'Description', '@%SystemRoot%System32swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'DisplayName', '@%SystemRoot%System32swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEMCurrentControlSetServicesswprvParameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%System32swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWAREMicrosoftWindows NTCurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprvParameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;
procedure AV_block_remove;
begin
Clearlog;
FillList;
ProgramData:= GetEnvironmentVariable('ProgramData') + '';
ProgramFiles:= NormalDir('%PF%');
ProgramFiles86:= NormalDir('%PF% (x86)');
Del_folders(ProgramData, PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if RegKeyParamExists('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer', 'DisallowRun')
then RegKeyParamDel('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer', 'DisallowRun');
if RegKeyExists('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun')
then
begin
ExpRegKey('HKCU','SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun');
end;
RegKeyParamWrite('HKLM', 'SYSTEMCurrentControlSetservicesTermServiceParameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%System32termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
end;
begin
AV_block_remove;
fname:= ProgramData + 'RDPWinst.exe';
if FileExists(fname) then DeleteFile(fname);
DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
DeleteSchedulerTask('MicrosoftWindowsWininetRealtekHDControl');
DeleteSchedulerTask('MicrosoftWindowsWininetRealtekHDStartUP');
DeleteSchedulerTask('MicrosoftWindowsWininetSystemC');
DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
ExecuteSysClean;
SaveLog(GetAVZDirectory +'AV_block_remove.log');
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:quarantine.zip');
end.
c:quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678
Полученный после загрузки ответ сообщите здесь.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Здравствуйте, @DimonDimon,
Попробуйте сделать так:
Запустите командную строку от имени администратора.
В запущенном окне «Командной строки» введите поочередно следующие команды:secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verboseicacls %ProgramData% /T /Q /C /reset
takeown.exe /f "C:Program Files (x86)" /r /d y
icacls.exe "C:Program Files (x86)" /reset /T
Команды необязательно набирать вручную — скопируйте и вставьте их из сообщения. Обязательно дождитесь окончания выполнения команд. Может быть потребуется подтвердить выполнение некоторых команд нажав Y.
После выполнения указанных команд удалите папку: C:ProgramDataKaspersky Lab Setup Files включив отображение скрытых папок Windows .
Потом перезагрузите компьютер и повторите установку Kaspersky Safe Kids. https://support.kaspersky.ru/12038#block1Если не поможет, временно удалите ESET Security и снова повторите установку Kaspersky Safe Kids.
К сожалению ваш способ не сработал. Папки в програмдата Касперский нет. И еще программа Kaspersky Virus Removal Tool 2015 также на работает, ничего не происходит при нажатии кнопки “Начать проверку”
Статья обновлена: 24 мая 2023
ID: 15974
Kaspersky for Windows защищает вашу цифровую жизнь, выходя за рамки обычного антивируса.
Статья относится к:
- Kaspersky Standard, Plus, Premium;
- Kaspersky Security Cloud;
- Kaspersky Internet Security;
- Kaspersky Anti-Virus;
- Kaspersky Total Security;
- Kaspersky Small Office Security;
- Kaspersky Free.
Проблема
При установке приложения возникает ошибка 1303 «У вас недостаточно прав для работы с папкой: <название папки>» или «Неизвестная ошибка».
Решение
- Скачайте и запустите утилиту Kaspersky Virus Removal Tool. Инструкция в статье.
- Дождитесь завершения работы утилиты.
- Откройте командную строку от имени администратора. Инструкция в статье.
- Выполните последовательно следующие команды:
secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose
icacls %ProgramData% /T /Q /C /reset
takeown.exe /f «C:Users%username%AppDataLocalTemp» /r /d y
icacls «C:Users%username%AppDataLocalTemp» /T /Q /C /reset
takeown.exe /f «C:Program Files (x86)» /r /d y
icacls.exe «C:Program Files (x86)» /reset /T
- Закройте командную строку.
- Перейдите к диску C: и откройте доступ к скрытым папкам. Иструкция в статье.
- Удалите из скрытой папки C:ProgramData папку Kaspersky Lab Setup Files и файл Kaspersky Lab Setup Files, если он есть.
- Повторите установку приложения «Лаборатории Касперского». Инструкция в статье.
Что делать, если решение не помогло
Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Если в процессе установки антивируса Лаборатории Касперского появилась ошибка «В процессе установки произошла ошибка», воспользуйтесь рекомендациями ниже:
1. Создайте точку восстановления операционной системы
Рассмотрим на примере ОС Windows 10.
Если у вас другая версия операционной системы, смотрите инструкции на сайте поддержки Microsoft:
- Windows 8.1
- Windows Vista/XP/7
1.1 Нажмите на значок поиска Windows;
1.2 Введите в поле поиска «Создание точки восстановления». Выберите предлагаемый вариант от панели управления;
1.3 Перейдите во вкладку Защита системы, выберите диск, на котором установлен дистрибутив программы;
1.4 Выберите Настроить;
1.5 Нажмите Включить защиту системы. ОК;
1.6 Создайте точку описания системы, задав ей описание (название);
1.7 Дождитесь завершения создания точки восстановления. Нажмите Закрыть;
2. Проверьте наличие кода активации
Убедитесь в наличии 20-значного кода активации программы. Он потребуется после активации программы, после переустановки. Код представляет собой последовательность из цифр и латинских букв, разбитых на 4 блока по 5 символов в каждом.
Код наносится в кратком руководстве пользователя, если лицензия была приобретена на диске.
Если вы купили код активации в интернет-магазине, то код был отправлен на адрес электронной почты, указанный при оформлении заказа.
Инструкция по восстановлению пароля.
3. Удалите оставшиеся файлы программ от предыдущих версий
Скачайте исполняемый файл kavremvr.exe. Запустите его и ознакомьтесь с лицензионным соглашением. Программа попросит ввести защитный код, расположенный в интерфейсе.
Далее, выберите программу, которую требуется удалить.
Дождитесь окончания процесса удаления. Нажмите ОК.
Перезагрузите компьютер.
4. Установите дистрибутив антивируса Лаборатории Касперского повторно
Скачать последние версии дистрибутивов можно на нашем сайте, в соответствующем разделе.
Если решение не помогло, создайте запрос с подробным описанием проблемы в техническую поддержку:
Через My Kaspersky для Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud. Инструкция в справке.
Через Центр управления для Kaspersky Small Office Security. Инструкция в справке.
Выполните скрипт в AVZ из папки Autologger
{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders: TStringList;
procedure FillList;
begin
PD_folders:= TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PD_folders.Add('Doctor Web');
PF_folders:= TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('Zaxar');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common FilesMcAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders:= TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'rdp'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'KVRT_Data'));
O_folders.Add(NormalDir('%windir%'+'NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'speechstracing'));
O_folders.Add(NormalDir('%windir%'+'FontsMysql'));
end;
procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
A: integer;
s: string;
r: boolean;
begin
for i:= 0 to AFL.Count - 1 do
begin
fname:= NormalDir(path + AFL[i]);
r:= False;
if DirectoryExists(fname)
then
begin
s:= 'Found ' + fname + ' (';
A:= GetAttr(fname);
if A and 4 = 4
then
begin
r:= True;
s:= s + 'S';
end;
if A and 2 = 2
then
begin
r:= True;
s:= s + 'H';
end;
s:= s + 'D)';
AddToLog(s);
QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFileMask(fname, '*', true);
if r then FSResetSecurity(fname);
DeleteDirectory(fname);
end;
end;
end;
procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%System32svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'Description', '@%SystemRoot%System32swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'DisplayName', '@%SystemRoot%System32swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEMCurrentControlSetServicesswprvParameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%System32swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWAREMicrosoftWindows NTCurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEMCurrentControlSetServicesswprvParameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;
procedure AV_block_remove;
begin
Clearlog;
FillList;
ProgramData:= GetEnvironmentVariable('ProgramData') + '';
ProgramFiles:= NormalDir('%PF%');
ProgramFiles86:= NormalDir('%PF% (x86)');
Del_folders(ProgramData, PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if RegKeyParamExists('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer', 'DisallowRun')
then RegKeyParamDel('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer', 'DisallowRun');
if RegKeyExists('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun')
then
begin
ExpRegKey('HKCU','SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU', 'SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun');
end;
RegKeyParamWrite('HKLM', 'SYSTEMCurrentControlSetservicesTermServiceParameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%System32termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
end;
begin
AV_block_remove;
fname:= ProgramData + 'RDPWinst.exe';
if FileExists(fname) then DeleteFile(fname);
DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
DeleteSchedulerTask('MicrosoftWindowsWininetRealtekHDControl');
DeleteSchedulerTask('MicrosoftWindowsWininetRealtekHDStartUP');
DeleteSchedulerTask('MicrosoftWindowsWininetSystemC');
DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
ExecuteSysClean;
SaveLog(GetAVZDirectory +'AV_block_remove.log');
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:quarantine.zip');
end.
c:quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678
Полученный после загрузки ответ сообщите здесь.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
-
#1
Доброго дня, прошу помощи
Решил поменять антивирус, остановился на Касперском. При установке ничего не происходило, появилось подозрение на вирус. Полечил компьютер при помощи Avz и Avblockremover. После перезагрузки
Установка антивируса начинается, но сразу же заканчивается с сообщением «Неизвестная ошибка», а Avdblockremover отказывается запускаться ссылаясь на вирус.
-
CollectionLog-2022.05.09-23.33.zip
74.5 KB
· Просмотры: 14
-
#2
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
#3
-
Addition.txt
73.9 KB
· Просмотры: 12 -
FRST.txt
55 KB
· Просмотры: 11
-
#4
Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: SystemRestore: On CreateRestorePoint: HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicyUser: Ограничение ? <==== ВНИМАНИЕ Policies: C:ProgramDataNTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLMSOFTWAREPoliciesMozillaFirefox: Ограничение <==== ВНИМАНИЕ HKLMSOFTWAREPoliciesGoogle: Ограничение <==== ВНИМАНИЕ HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Ограничение <==== ВНИМАНИЕ CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/ CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=813028" C:UsersAdminAppDataLocalGoogleChromeUser DataDefaultExtensionsmjmpfdkmpojoeemjmfiddlhkkndcdpno CHR HKUS-1-5-21-1444194536-1759997865-1761488086-1001SOFTWAREGoogleChromeExtensions...ChromeExtension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] U3 avgbdisk; отсутствует ImagePath AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} AlternateDataStreams: C:WINDOWSsystem32.tmp:2B6F90CBEE [10] AlternateDataStreams: C:WINDOWStracing:? [34] AlternateDataStreams: C:ProgramDataDisplaySessionContainer1.log:F107EE40EF [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer1.log_backup1:2DD1EC5C91 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer10.log:CCC93B07B0 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer10.log_backup1:AD433BF298 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer11.log:72C8986B20 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer11.log_backup1:97A90964FA [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer12.log:C40F6B9209 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer12.log_backup1:7CC29836A6 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer13.log:AE3C879266 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer13.log_backup1:AF8AA3CDC1 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer14.log:DE1448F4D7 [10] AlternateDataStreams: C:ProgramDataDisplaySessionContainer14.log_backup1:D61270D3FD [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart Menudesktop.ini:B1DA6C571C [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsAcrobat Reader DC.lnk:075A04AA92 [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsAdobe After Effects 2019.lnk:F49A58740E [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsAdobe Premiere Pro 2019.lnk:773C8C4528 [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsAkelPad.lnk:AA46B8B4B6 [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsEpic Games Launcher.lnk:BE32D07BC5 [10] AlternateDataStreams: C:ProgramDataMicrosoftWindowsStart MenuProgramsExcel.lnk:B96E9B8455 [10] AlternateDataStreams: C:UsersPublicShared Files:VersionCache [482] ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
-
#5
-
Fixlog.txt
8.8 KB
· Просмотры: 12
-
#7
Прошелся утилитой, Касперский все так же отказывается вставать. Неизвестная ошибка.
-
#8
Лог из этой папки
C:UsersAdminDesktopAV_block_remover
покажите.
Удалите старые и соберите новые логи FRST.txt и Addition.txt
-
#9
-
FRST.txt
55.1 KB
· Просмотры: 11 -
Addition.txt
73 KB
· Просмотры: 11 -
AV_block_remove_2022.05.09-22.46.log
288 байт
· Просмотры: 1 -
AV_block_remove_2022.05.09-22.30.log
288 байт
· Просмотры: 0 -
AV_block_remove_2022.05.09-22.28.log
7.3 KB
· Просмотры: 1 -
AV_block_remove_2022.05.09-22.15.log
6.6 KB
· Просмотры: 0 -
AV_block_remove_2022.05.09-22.07.log
7.2 KB
· Просмотры: 0
-
#10
Ещё раз переделайте логи Farbar, только отметьте галочкой пункт «90 дней».
-
#11
-
Addition.txt
73 KB
· Просмотры: 11 -
FRST.txt
57.3 KB
· Просмотры: 11
-
#12
Деинсталлируйте нежелательное (устаревшее) ПО:
Adobe Flash Player 32 PPAPI
Hotspot Shield 10.9.6
iamback
IObit Driver Booster 6.6.0.455
Trojan Killer 2.0.91
Кнопка «Яндекс» на панели задач
Затем:
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: SystemRestore: On CreateRestorePoint: Task: {A467D850-896B-4312-84FC-D9C575E46443} - System32Tasks{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe -> /i "C:UsersAdminAppDataLocalTempAIED50A.tmp" AI_SETUPEXEPATH="C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:Program FilesWizards of the CoastMTGAMTGALauncherUpdates" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="D:" TRANSFORMS=":1049" AI_PREREQFILES="C:UsersAdminAppDataRoamingWizards of the CoastMTGA LauncherprerequisitesVisual C++ Redistributable for Visual Studio 2015-2019VC_redist.x64_14_29_30135.exe" AI_PREREQDIRS="C:UsersAdminAppDataRoamingWizards of the CoastMTGA Launcherprerequisites" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:Program FilesWizards of the CoastMTGAMTGALauncherUpdates" AI_INSTALL="1" BIPROCESSTIME="2021-11-11T17:23:48.6659437Z" URL2="company.wizards.com/ru/legal/arenas-privacy-policy" POLICY="Политика Конфиденциальности" TARGETLOCKED="TRUE" TERMS="Условия и положения" URL1="company.wizards.com/ru/legal/terms" AI_BOOTSTRAPPERLANG="1049" TARGETDIR="D:" APPDIR="C:Program FilesWizards of the CoastMTGA" AI_SETUPEXEPATH_ORIGINAL="C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe" Task: C:WINDOWSTasks{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exeՓ/i C:UsersAdminAppDataLocalTempAIED50A.tmp AI_SETUPEXEPATH=C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:Program FilesWizards of the CoastMTGAMTGALauncherUpdates ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=D: TRANSFORMS=:1049 AI_PREREQFILES=C:UsersAdminAppDataRoamingWizards of the CoastMTGA LauncherprerequisitesVisual C++ Redistributable for Visual Studio 2015-2019VC_redist.x64_14_29_30135.exe AI_PREREQDIRS=C:UsersAdminAppDataRoamingWizards of the CoastMTGA Launcherprerequisites AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:Program FilesWizards of the CoastMTGAMTGALauncherUpdates AI_INSTALL=1 BIPROCESSTIME=2021-11-11T17:23:48.6659437Z URL2=company.wizards.com/ru/legal/arenas-privacy-policy POLICY=Политика Конфиденциальности TARGETLOCKED=TRUE TERMS=Условия и положения URL1=company.wizards.com/ru/legal/terms AI_BOOTSTRAPPERLANG=1049 TARGETDIR=D: APPDIR=C:Program FilesWizards of the CoastMTGA AI_SETUPEXEPATH_ORIGINAL=C:Program FilesWizards of the CoastMTGAMTGALauncherUpdatesMTGAInstaller_1.0.95.809059.exe C:UsersAdminAppDataLocalGoogleChromeUser DataDefaultExtensionsaegnopegbbhjeeiganiajffnalhlkkjb CHR HKLM-x32...ChromeExtension: [aegnopegbbhjeeiganiajffnalhlkkjb] 2022-05-09 22:11 - 2022-05-10 09:52 - 000000000 ____D C:ProgramDataKaspersky Lab Setup Files DeleteValue: HKLMSOFTWAREMicrosoftWindows DefenderExclusionsPaths|C:Windows EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
-
#13
-
Fixlog.txt
5.8 KB
· Просмотры: 11
-
#14
Пробовали установить антивирус?
-
#15
Да, сейчас пошла установка.
Огромное спасибо, как можно вас поддержать?
-
#16
Желающим поддержать проект.
Книга отзывов.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Вы уже запускали, но запустите ещё раз и прикрепите свежий отчёт.
-
#17
-
SecurityCheck.txt
14.2 KB
· Просмотры: 12
-
#18
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11727.20244 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
——————————- [ Backup ] ———————————
Microsoft OneDrive v.21.160.0808.0002 Внимание! Скачать обновления
Яндекс.Диск v.3.1.22.3711 Внимание! Скачать обновления
—————————— [ ArchAndFM ] ——————————
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
————————— [ IMAndCollaborate ] —————————
Discord v.0.0.309 Внимание! Скачать обновления
WhatsApp v.2.2202.12 Внимание! Скачать обновления
Skype, версия 8.52 v.8.52 Внимание! Скачать обновления
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.46200 Внимание! Клиент сети P2P с рекламным модулем!.
——————————— [ SPY ] ———————————
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
——————————— [ Java ] ———————————
Java 8 Update 311 v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-i586.exe)^
——————————— [ Media ] ———————————
AIMP v.v4.70.2251, 23.05.2021 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.1.2 v.15.1.2 Внимание! Скачать обновления
————————— [ AdobeProduction ] —————————
Adobe Acrobat Reader DC MUI v.19.012.20035 Внимание! Скачать обновления
^Проверьте обновления через меню Справка — Проверить обновления!^
——————————- [ Browser ] ——————————-
Yandex v.22.3.3.852 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно — О браузере Yandex!^
—————————- [ UnwantedApps ] ——————————
CCleaner Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Перечисленное примите к сведению и по возможности исправьте.
Читайте Рекомендации после удаления вредоносного ПО
-
#19
Большое спасибо за помощь!