Kaspersky virus removal tool ошибка загрузки драйвера


Peter15


  • Ответить
  • Создать новую тему

Рекомендуемые сообщения


Peter15

Peter15


19


    • Share

При загрузке очередной версии утилиты и её запуске несколько раз выскакивала ошибка «загрузки драйвера», потом предложил: либо сканировать с низкой эффективностью, либо перезагрузить и сканировать нормально. Что-то новое. Вышла новая версия утилиты, требующая перезагрузки?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Peter15

Peter15


19


  • Автор

    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Peter15

Peter15


19


  • Автор

    • Share

Friend, не пробовал. Да и можно ли обойтись без лишних перезагрузок?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Peter15

Peter15


19


  • Автор

    • Share

разработчик утилиты ответил на community

Да, видел, только теперь проблема не ловится. :rolleyes:

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

  • 2 months later…


Peter15

Peter15


19


  • Автор

    • Share

А интересно,почему есть действие “скопировать в карантин” для найденных угроз? Т. е. оригинал вредоносного файла остаётся?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Mark D. Pearlstone

Mark D. Pearlstone


1 652


    • Share

@Peter15,

Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми. 

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later…


Sapsan932

Sapsan932


14


    • Share

Попробовал ради интереса воспроизвести проблему на машине у друга на работе. Скачал последнюю утилиту KVRT. Нашло несколько зловредов (трояны и прочее…) Однако, подобных окон с затребованием драйвера расширенного мониторинга — не увидел. KVRT работала как обычно.

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Источник

#1

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх

#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 938 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх

#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх

#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх

#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх

#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх

#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
C:Recovery

C:KVRT_Data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх

#8


provayder

provayder

    Poster

  • Posters
  • 1 728 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх

#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх

#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх

#11


Afalin

Afalin

    Guru

  • Dr.Web Staff

  • 5 497 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх

#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх

#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх

#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 245 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх

#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх

#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce

  • Наверх

#17


mike 1

mike 1

    Зануда Лунного Королевства

  • Posters
  • 768 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх

#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх

#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 245 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх

Для случаев когда нормальная загрузка операционной системы из-за вирусов не возможна, очень удобно использовать именно Virus Removal Tool.

Алгоритм действий по лечению зараженного ПК:

1. Загружаем компьютер в безопасном режиме. Для этого перезагрузите его, во время загрузки нажимайте клавишу F8. В появившемся окне выберите “Безопасный режим”.

2. Подождите пока загрузится Windows в безопасном режиме.

3. Откройте установочный файл Removal Tool из флешки и установите его.
Преимущество данного способа в том, что во время установки утилита создает себе скрытый раздел на диске С, куда временно помещает все свои файлы. Так вы можете быть уверенны, что они не заразятся вирусом и программа выполнит свои функции корректно.

4. Зайдите в настройки программы и выберите для сканирования системную память, скрытые объекты автозапуска, загрузочные секторы и локальный диск С.

5. Зайдите в пункт “Автоматическая проверка” и начинайте сканирование.

6. Когда утилита найдет вирус, она вас об этом предупредит характерным звуком, кажущимся, вроде у вас на компьютере режут поросят, а так же яркой картинкой, на которой вам нужно выбрать определенные действия.

Старайтесь по возможности лечить все подозрительные файлы, но если лечение невозможно — удаляйте их.

Касперский – именно так называется один из самых известных и популярных антивирусников современности. Учитывая актуальность проблемы с возможностью различных заражений, не удивительно, что многие люди стараются защитить свои компьютеры с помощью такой программы. К сожалению, но иногда возникает ошибка 27300 при установке Касперского. И она автоматически завершает процедуру инсталляции данного продукта.

Следовательно, чтобы надежно защитить ПК или ноутбук с помощью этого антивирусного ПО, необходимо знать, как избавиться от подобного сбоя.

Установлен другой антивирус

Не стоит ставить на компьютер несколько разных антивирусов. Если в системе два сетевых экрана, это не значит, что защита будет в два раза лучше. Наоборот, большое количество таких программ приведёт к сбоям, ошибкам и тормозам. Лучше выбрать один Antivirus и пользоваться только им.

Чтобы установить «Касперский» на Windows 7, 8 или 10, избавьтесь от других антивирусов. Иначе они будут конфликтовать между собой. Можете оставить только портативные приложения (например, утилиту от DrWeb).

Если переместить Antivirus в корзину или удалить его напрямую, используя клавишу Delete, ничего не получится. Надо пользоваться собственным деинсталлятором утилиты или встроенными средствами Windows.

  • Зайдите в «Панель управления».
  • Откройте меню «Удаление программ» (или «Программы и компоненты», если у вас включен просмотр значков).

Удаление программ в Windows

Программы и компоненты

  • В открывшемся списке найдите ваш антивирус.
  • Кликните по нему правой кнопкой мыши и выберите «Удалить».
  • Следуйте дальнейшим инструкциям мастера установки/удаления.
  • Перезагрузите компьютер.

Для некоторых защитников сделаны специальные «чистилки». Они не только убирают программу, но и стирают все её следы: ярлыки, временные файлы, конфигурации, сохранённые библиотеки, записи в реестре. Такие деинсталляторы можно скачать на официальном сайте компании-разработчика ПО.

Если удаление всех защитников не помогло, и нужный антивирус по-прежнему не устанавливается, значит, причина в другом.

Ошибка при установке «Касперского» 1719: простейшие методы исправления

Не нужно говорить, что защита системы при помощи антивирусного пакета является одной из приоритетных задач для любого пользователя. Многие для установки выбирают продукты «Лаборатории Касперского». Однако даже бесплатный «Касперский» — антивирус, появившийся относительно недавно (до этого все продукты были платными или условно-бесплатными), корректно устанавливаться в систему не хочет, выдавая сообщение об ошибке с номером 1719.

Что означает ошибка при установке «Касперского» 1719?

Прежде чем принимать решение об устранении проблемы, рассмотрим природу самого сбоя. Тут нужно четко понимать, что тот же бесплатный «Касперский» здесь абсолютно ни при чем. Ошибка 1719 может появиться и при инсталляции других программных продуктов.

На самом деле ошибка при установке «Касперского» 1719 (или любого другого программного обеспечения) связана исключительно с неправильной работой установщика Windows или даже с отсутствием «Мастера установки» в системе как такового. Исходя из этого, можно предложить два несложных решения, выполнение которых займет всего лишь несколько минут.

Проверка регистрации службы Msiexec

Допустим, у пользователя произошла ошибка 1719 при установке «Касперского» (Windows 10 возьмем в качестве примера). За инсталляцию любого программного продукта в системе отвечает специальная служба в виде исполняемого файла msiexec.exe, наличие которого в каталоге System32 основной директории Windows сначала и нужно проверить.

Можно использовать визуальный метод, введя в поле поиска меню «Пуск» название файла, а затем, кликнув по нему правой кнопкой, в меню свойств на вкладке «Общие» проверить расположение. Такой метод пригодится, если указанный файл располагается в другом месте (такое тоже может быть).

Теперь нужно проверить, соответствует ли это местоположение параметрам, зарегистрированным в системном реестре. Вызываем редактор командой regedit из консоли «Выполнить» и используем ветку HKLM. В ней нужно спуститься по дереву каталогов через SYSTEM, далее – CurrentControlSet, а затем – Services.

Здесь имеется подпапка msiserver. В правой части находим ключ ImagePath и двойным кликом вызываем окно редактирования параметра. Значение в поле пути расположения искомого файла должно совпадать с тем, что было показано в его свойствах.

Если там стоит другое значение, его нужно просто изменить на корректное.

После этого следует перегрузить систему в безопасном режиме, запустить командную строку с правами админа, где прописать команду msiexec /regserver. Теперь остается просто перезапустить систему в нормальном режиме. Ошибка должна исчезнуть.

«Касперский»: ошибка 1719 (сервис «Мастера установки» недоступен). Повторная инсталляция компонента

Выше описанный способ представляет собой только средство перерегистрации модуля сервиса установки. Но даже после этого ошибка при установке «Касперского» 1719 может появиться снова. В этом случае сервис установки придется инсталлировать заново. Никаких средств, кроме командной строки, не потребуется.

Не до конца удалена предыдущая версия

Если вы некорректно удалили предыдущую версию «Касперского», новая не установится. Допустим, с Kaspersky Anti-Virus 10 вы решили перейти на 15. Или просто хотите переустановить антивирус. Перед этим его надо полностью стереть. Не просто перенести в корзину, а убрать все связанные с ним данные.

Если удалять «Касперский» стандартными инструментами Windows, от него могут остаться файлы, ключи и ссылки. Поэтому нужно скачать программу — деинсталлятор.

  • Зайдите на сайт kaspersky.ru.
  • В строку поиска (справа сверху) вбейте запрос «kavremover».

Официальный сайт Kaspersky

Официальный сайт Kaspersky

  • В результатах будут ссылки для загрузки продукта «Kzip» и «Kavremvr.exe». Первая — это архив с деинсталлятором, вторая — сам деинсталлятор. Можете выбрать любой вариант закачки.
  • Там же есть инструкция, описывающая, как правильно удалять антивирус.
  • Если брали архив, распакуйте его.
  • Запустите исполняемый файл.
  • Примите лицензионное соглашение.
  • Появится окно с капчей. Если не получается разглядеть символы, нажмите на кнопку с круговыми стрелками. Так сменится картинка.
  • В выпадающем списке «Обнаружены продукты» выберите версию антивируса, которую хотите стереть.
  • Кликните на «Удалить».
  • После завершения процесса перезагрузите компьютер.
  • В каталоге, в котором находится деинсталлятор, появится лог в формате .TXT. Его можно открыть в блокноте.
  • Проверьте, устанавливается ли Antivirus.

Какой Касперский лучше для Windows 10?

В ассортименте Kaspersky есть несколько продуктов:

  • Kaspersky Security Cloud – комплексная система защиты, которая может с помощью одного ключа устанавливаться на 20 различных устройств.
  • Kaspersky Internet Security (KIS) – средство защиты домашних компьютеров и смартфонов в режиме реального времени с технологией интернет фильтрации.

  • Kaspersky Anti-Virus – базовая антивирусная защита от троянов, шпионов, рекламных вирусов и большинства остальных опасных программ. Это более старая версия KIS.
  • Kaspersky Small Office Security – продукт для небольших компаний с числом устройств до 25 штук. Его основное назначение – защита файловых серверов.
  • Kaspersky Free – бесплатная программа с ограниченным набором возможностей. В ней есть масса модулей, но часть из них уже доступны в премиум-версии.

Пусть каждый выбирает продукт для себя, но наиболее популярным и востребованным является KIS.

Программная несовместимость

Kaspersky работает с разными версиями Windows. Но это не значит, что один установщик подойдёт и для 10-ки, и для XP. Если вы попробуете загрузить устаревший антивирус на современную систему, ничего не получится.

  • Чтобы устранить проблему, загрузите актуальную версию инсталлятора с официального ресурса Лаборатории Касперского.
  • Откройте сайт.
  • Перейдите на вкладку «Для дома» (или «Для бизнеса», если вы ищете корпоративный Antivirus).
  • В колонке слева выберите подходящий продукт.

Выбор версии Kaspersky

Выбор версии Kaspersky

  • Там есть раздел «Системные требования». В нём указаны поддерживаемые ОС.

Можно сделать проще:

  1. Наведите курсор на «Скачать».
  2. Пункт «Дистрибутивы».
  3. Кликните нужный антивирус.

Kaspersky для старых систем можно найти в интернете.

Causes of Kaspersky Error 27300?

If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Kaspersky Error 27300» error is a failure to correctly run one of its normal operations by a system or application component.

Повреждён установщик

Если «Касперский» не устанавливается на Windows 7, 8 или 10, возможно, проблема в самом инсталляторе (он повреждён или содержит ошибки). Такое случается, если закачка файла прервалась, и он не до конца загрузился. Но, чаще всего, виноват нелицензионный софт. Платные программы взламывают. Иногда это делают неопытные люди. И в результате получается нерабочий EXE-файл.

Выхода два:

  • Установите лицензионную утилиту. Она точно не будет «глючить».
  • Попробуйте скачать взломанное приложение из другого источника.

Проблемы с .NET Framework

Чтобы «Касперский» стабильно работал на Win 10, 8 и 7, ему нужна утилита .NET Framework версии 4.0 и выше. Эта программа уже должна быть в Windows. Но если она функционирует с ошибками, надо её обновить или переустановить.

  • Зайдите на ресурс Microsoft.com.
  • В строку поиска введите «Microsoft .NET Framework».
  • В разделе «Загрузки» выберите последнюю версию утилиты.
  • Нажмите на красную кнопку «Скачать».

.NET Framework версии 4.0

Скачиваем .NET Framework версии 4.0

  • Запустите полученный файл.
  • Дождитесь окончания процесса.

Проверьте, устанавливается ли антивирус. Если нет, попробуйте полностью удалить Framework и заново его загрузить.

В системе есть вирус

Ещё одна возможная причина ­— система заражена вредоносным программным обеспечением. Именно оно «не пускает» Kaspersky. Избавиться от вируса поможет утилита DrWeb. Её не нужно ставить или удалять. Это портативная программа, которая подходит для Windows всех версий (XP, 7, 8, 10).

  • Зайдите на сайт «drweb.ru».
  • Вкладка «Скачать».
  • Прокрутите страницу вниз до раздела «Бесплатные».
  • Откройте «Dr.Web CureIt».
  • Кнопка «Скачать».

Скачиваем Dr.Web

Нажимаем на «Скачать бесплатно»

  • Запустите загруженный файл.
  • Нажмите «Объекты проверки».
  • Поставьте галочки во все чекбоксы.
  • Кликните на «Запустить проверку».
  • Это займёт некоторое время.
  • Программа выдаст список подозрительных данных. В столбце «Пусть» будут указаны папки. Вы можете сами выбрать, какие файлы удалить. Если вы точно знаете, что объект безопасен, выберите «Пропустить».

Проверку лучше проводить в безопасном режиме. Чтобы в него войти, при включении компьютера нажимайте клавишу F8. Будут предложены варианты запуска системы. Так вирус не сможет «спрятаться».

Другие причины

Если Kaspersky не устанавливается на Win 7, 8 или 10, значит:

  • Ему не хватает места на жёстком диске. Удалите ненужные программы и данные, чтобы «Касперский» мог спокойно работать.
  • Есть какие-то несовместимые данные. Попробуйте создать другую учётную запись Windows. И уже в ней поставьте Antivirus.
  • Вы не перезагрузили компьютер после того, как удалили другой антивирус.
  • В реестре остались записи от старого защитника. Используйте приложение для чистки и исправления ключей и ссылок. Например, CCleaner или Registry Fix.
  • Не подходят системные требования. Попробуйте поставить старую версию утилиты.
  • Вы ошиблись при вводе лицензионного ключа.

Kaspersky — это надёжная защита от вредоносного ПО. Он подходит и для больших организаций, и для обычных пользователей. И обидно, когда «Касперский» не устанавливается на Windows 10, 8 или 7. Но причину, по которой защитник не загружается на компьютер, можно устранить. Тогда вы сможете воспользоваться антивирусом.

Before repairing the problem, please check your computer again

You must first completely remove any Internet security programs from your computer.

Some antivirus software don’t uninstall completely. You may need to download and run a removal tool for your previous antivirus software for it to be completely removed.

If your previous antivirus software is Kaspersky, you will need to use the Kaspersky removal tool. Download Kaspersky removal tool and see the instructions in the video below.

Run each of the applications to fix Windows issues automatically.

After finishing the correcting process, install Kaspersky again

Касперский – один из мировых лидеров в разработке программ антивирусной защиты. Однако пользователей стала беспокоить ошибка 27300 при установке Касперского с сообщением “Ошибка при установке драйвера mklif sys_x86_nt600” или “ошибка при установке драйвера klim5_m inf_x86. Сегодня попробуем разобраться в причинах появления сбоя при инсталляции софта, а ниже дадим рекомендации как завершить установку корректно.

Прочитав перед сном статью Минимализм в быту: как стать домашним админом и не свести семью с ума я загорелся желанием на следующий день просканировать систему Kaspersky Virus Removal Tool.

Скачал KVRT, запустил, программа попросила перезапуститься и вызвала BSOD, код остановки: PAGE_FAULT_IN_NONPAGED_AREA. Проблему вызвал файл 55956243.sys. У меня Windows 10, версия 20H2, сборка 19042.746. Я постараюсь максимально подробно описать все названия, чтоб в дальнейшем любой, кто столкнётся с этой проблемой, знал что делать. В общем-то я только ради индексирования и делаю эту публикацию.

Фотография моего BSOD'а

Фотография моего BSOD’а

В наличии у меня ни второй машины, ни образа системы. Пришлось перепробовать все возможные варианты, предлагаемые средствами Windows, но не помогло ничего: ни «удалить обновления», ни «восстановление при загрузке», параметры загрузки тоже перепробовал все, начиная с безопасного режима, заканчивая параметром «отключить ранний запуск антивредоносного драйвера». Всё заканчивалось одним и тем же — синим экраном. Были бы точки восстановления, разумеется, сходу начал бы с них, но у меня их создание было отключено — пожалел дискового пространства. Оставался последний вариант — «вернуть компьютер в исходное состояние», а мне этого очень не хотелось.

Поэтому я решил пойти ва-банк и удалить этот хренов файл, который вызывает экран смерти. Название файла 55956243.sys не говорило ни мне, ни поисковикам абсолютно ничего. После того как я уже успешно запустил систему, просканировав её на наличие вирусов и повторно перезагрузился (антивирус всё ещё не закончил свою работу, предстоял ещё один круг проверки), возникла такая же проблема, но название файла было уже другим — 15203763.sys. Этим я хочу сказать, что набор цифр произволен и видимо, генерируется автоматически.

Для того чтобы его удалить, нужно открыть командную строку (Выбор действия — Поиск и устранение неисправностей — Дополнительные параметры — Командная строка). В ней нужно перейти в системный раздел, но прежде нужно посмотреть, сколько их и какие буквы им присвоены. Делается это командой wmic logicaldisk get description,name или fsutil fsinfo drives, как удобно. В выпавшем меню буква системного раздела может отличаться от той, которая присваивается ему, когда система загружена. У меня, например, раздел C оказался разделом D. Так что необходимо убедиться, что выбранный раздел действительно системный. Нужно смотреть содержимое разделов, делается это командой dir (например dir c:, где вместо «c» подставить любую другую букву).

Когда нужный раздел найден, нужно перейти в него командой «буква раздела»: (например c:). Далее командой cd «буква раздела»:windowssystem32drivers переходим в каталог с файлом, вызывающим синий экран. Затем проблемный файл удаляется командой del XXXXXXXX.sys (вместо иксов нужно подставить название, состоящее из 8 цифр, которое указывается в BSOD).

Пример

Пример

После этого можно закрыть командную строку и перезагрузить компьютер, система успешно загрузится.

Источник

Статья обновлена: 2019 сен 24
ID: 15278

Если в программе Kaspersky Free возникла ошибка установки драйвера, выполните рекомендации ниже.

Решение

Если у вас Windows 10, обновите систему до последней версии. Инструкция на сайте поддержки Microsoft (инструкция на английском языке).

Что делать, если решение не помогло

Если после обновления Windows 10 проблема сохраняется, а также если у вас Windows 7, 8, 8.1, попробуйте найти ответ в Сообществе или создайте в нем новую тему с подробным описанием проблемы.

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Источник

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

1

01.10.2020, 00:12. Показов 6930. Ответов 13

Студворк — интернет-сервис помощи студентам

Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается



0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

 01.10.2020, 00:12

Ответы с готовыми решениями:

Сканирование
Добрый день! Нужна помошь по сканированию. какие есть варианты сканирования в разные форматы?
если…

Сканирование IP
(Извиняюсь, не знаю в какой теме написать)
Как можно просканировать свой динамический ip на…

Сканирование
Ткните плиз в какую сторону копать.

Нужно сканировать бумажные документы и &quot;складывать&quot; их в…

Сканирование из VB
Подкажите, есть-ли возможность отсканировать изображение ручным сканером, подключенным к COM-порту…

13

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:21

 [ТС]

2

Вот лог



0

Вирусоборец

20328 / 15020 / 2862

Регистрация: 08.10.2012

Сообщений: 60,935

01.10.2020, 08:25

3

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:ProgramdataRealtekHDtaskhostw.exe', '');
 QuarantineFile('C:ProgramdataWindowsTaskwinlogon.exe', '');
 QuarantineFileF('c:programdatawindowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
 DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
 DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
 DeleteFile('C:ProgramdataRealtekHDtaskhostw.exe', '64');
 DeleteFile('C:ProgramdataWindowsTaskwinlogon.exe', '64');
 DeleteFileMask('c:programdatawindowstask', '*', true);
 DeleteDirectory('c:programdatawindowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код

    begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
end.

  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!
  3. «Пофиксите» в HijackThis:

    Код

    O2-32 - HKLM..BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
O4 - HKLM..StartupApprovedRun: [AvastUI.exe] = C:Program FilesAvast SoftwareAvastAvLaunch.exe /gui (file missing) (2020/09/30)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) LOGON
O22 - Task (.job): EOSv3 Scheduler onTime.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) SCHED
O22 - Task: Avast Emergency Update - C:Program FilesAvast SoftwareAvastAvEmUpdate.exe (file missing)
O22 - Task: IMF_SkipUAC_NothingG- - D:IObit Malware FighterIMF.exe /SkipUac (file missing)

  4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.



0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:18

 [ТС]

4

Вот результат, извините за задержку



0

Вирусоборец

20328 / 15020 / 2862

Регистрация: 08.10.2012

Сообщений: 60,935

01.10.2020, 13:27

5

Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
SystemRestore: On
CreateRestorePoint:
HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Restriction <==== ATTENTION
GroupPolicyUser: Restriction ? <==== ATTENTION
FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
CHR HKUS-1-5-21-206769299-3681827997-1576706164-1001SOFTWAREPoliciesGoogle: Restriction <==== ATTENTION
S0 54F9711F; system32drivers54F9711F.sys [X]
2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:KVRT_Data
2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:UsersВсе пользователиWindows
2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:UsersВсе пользователиDoctor Web
2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:Program FilesMalwarebytes
2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab Setup Files
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиSetup
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиRealtekHD
2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:UsersВсе пользователиinstall
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиRunDLL
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиNorton
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиMcAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesSpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesKaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesEnigma Software Group
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCOMODO
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCommon FilesMcAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesByteFence
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesAVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)SpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Panda Security
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Microsoft JDX
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Kaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)GRIZZLY Antivirus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Cezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVAST Software
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)360
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:AdwCleaner
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:WINDOWSspeechstracing
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиSystem32
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMB3Install
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMalwarebytes
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиIndus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиAvira
2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:UsersВсе пользователиAVAST Software
2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:WINDOWSTasks360Disabled
2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:$360Section
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?



0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:38

 [ТС]

6

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.



0

Вирусоборец

20328 / 15020 / 2862

Регистрация: 08.10.2012

Сообщений: 60,935

01.10.2020, 13:49

7

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.



0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:04

 [ТС]

8

Вот лог с AdwCleaner



0

Вирусоборец

20328 / 15020 / 2862

Регистрация: 08.10.2012

Сообщений: 60,935

01.10.2020, 14:07

9

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.



1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:16

 [ТС]

10

Лог из SecurityCheck



0

Вирусоборец

20328 / 15020 / 2862

Регистрация: 08.10.2012

Сообщений: 60,935

01.10.2020, 14:19

11

Цитата
Сообщение от Sandor
Посмотреть сообщение

если проблема решена

Уточните, пожалуйста, всё-таки — решена?

——————————- [ Windows ] ——————————-
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов

отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
————————— [ AdobeProduction ] —————————
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО



1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:25

 [ТС]

12

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.



0

Вирусоборец

20328 / 15020 / 2862

Регистрация: 08.10.2012

Сообщений: 60,935

01.10.2020, 14:27

13

Лучший ответ Сообщение было отмечено nothing- как решение

Решение

Советую KIS.



1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:28

 [ТС]

14

Спасибо



0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

 01.10.2020, 14:28

Помогаю со студенческими работами здесь

Сканирование
В общем возможно хочу бред сделать но все же… :pardon:
Имеется эмулятор(в моем случае PPSSPP…

Сканирование
Здравствуйте! Помогите пожалуйста с задачкой:
На форме есть текстбокс, и две кнопки. Одна для…

Сканирование
Доброго времени суток,
помогите плиз…. появилась задачка прикреплять файл со сканнера в виде…

Не происходит сканирование
Добрый день
к сожалению часть кода была упятерена и приходиться восстанавливать
ошибка

Сканирование сети
Ребят подскажи или может у кого есть скрипт .
Надо просканировать сеть (WORKGROUP) , а имено…

Сканирование телефона
Доброго времени суток, столкнулся недавно с проблемкой, мой телефон стал утопленником, и часть…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

14

Источник

#1

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх

#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 988 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх

#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх

#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх

#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх

#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх

#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
C:Recovery

C:KVRT_Data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх

#8


provayder

provayder

    Poster

  • Posters
  • 1 735 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх

#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх

#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх

#11


Afalin

Afalin

    Guru

  • Dr.Web Staff

  • 5 623 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх

#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх

#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх

#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 273 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх

#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх

#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce

  • Наверх

#17


mike 1

mike 1

    KL Helper

  • Posters
  • 790 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх

#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 572 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх

#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 273 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх

Источник

#1

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх

#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 938 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх

#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх

#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх

#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх

#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх

#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
C:Recovery

C:KVRT_Data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх

#8


provayder

provayder

    Poster

  • Posters
  • 1 728 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх

#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх

#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх

#11


Afalin

Afalin

    Guru

  • Dr.Web Staff

  • 5 496 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх

#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх

#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх

#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 245 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх

#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх

#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
  • Наверх

#17


mike 1

mike 1

    Зануда Лунного Королевства

  • Posters
  • 768 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх

#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх

#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 245 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх

Для случаев когда нормальная загрузка операционной системы из-за вирусов не возможна, очень удобно использовать именно Virus Removal Tool.

Алгоритм действий по лечению зараженного ПК:

1. Загружаем компьютер в безопасном режиме. Для этого перезагрузите его, во время загрузки нажимайте клавишу F8. В появившемся окне выберите “Безопасный режим”.

2. Подождите пока загрузится Windows в безопасном режиме.

3. Откройте установочный файл Removal Tool из флешки и установите его.
Преимущество данного способа в том, что во время установки утилита создает себе скрытый раздел на диске С, куда временно помещает все свои файлы. Так вы можете быть уверенны, что они не заразятся вирусом и программа выполнит свои функции корректно.

4. Зайдите в настройки программы и выберите для сканирования системную память, скрытые объекты автозапуска, загрузочные секторы и локальный диск С.

5. Зайдите в пункт “Автоматическая проверка” и начинайте сканирование.

6. Когда утилита найдет вирус, она вас об этом предупредит характерным звуком, кажущимся, вроде у вас на компьютере режут поросят, а так же яркой картинкой, на которой вам нужно выбрать определенные действия.

Старайтесь по возможности лечить все подозрительные файлы, но если лечение невозможно — удаляйте их.

Касперский – именно так называется один из самых известных и популярных антивирусников современности. Учитывая актуальность проблемы с возможностью различных заражений, не удивительно, что многие люди стараются защитить свои компьютеры с помощью такой программы. К сожалению, но иногда возникает ошибка 27300 при установке Касперского. И она автоматически завершает процедуру инсталляции данного продукта.

Следовательно, чтобы надежно защитить ПК или ноутбук с помощью этого антивирусного ПО, необходимо знать, как избавиться от подобного сбоя.

Почему эта ошибка возникает?

Ошибка 27300 практически всегда возникает при установке драйвера mklif sys_x86_nt600 или схожего по своему предназначению файла.

Касперский ошибка 27300 при установке драйвера mklif sys_x86_nt600

Наиболее часто встречаемые причины этой ситуации:

  1. Ранее на жестком диске уже присутствовали какие-либо продукты этого разработчика. И они не были полностью удалены из системы.
  2. От прошлых установок сохранились записи в системном реестре, которые мешают осуществить очередную инсталляцию.
  3. На жестком диске используется ПО, вступающее в конфликт с этой программой.
  4. Владелец ПК банально опоздал, и система его оборудования уже имеет какие-либо заражения, которые и препятствуют удачному завершению инсталляционного процесса.

К счастью, код ошибки Касперского 27300 можно исправить.

Инструкция по лечению

Интересная ситуация – вирусы препятствуют установке антивирусника! Замкнутый круг? К счастью, эту ситуацию можно «разрулить». Для этого необходимо воспользоваться продуктом от разработчиков-конкурентов:

  • Выйти на просторы интернета;
  • Вбить в поиск «Скачать Dr.Web CureIt!»;
  • Перейти, желательно на официальный интернет-ресурс разработчиков;
  • Выполнить скачивания пакета, который после переноса на жесткий диск не требует обязательной инсталляции;
  • Запустить программу и просканировать систему на наличие вирусных заражений. Избавиться от них, в случае обнаружения.

Dr.Web CureIt!

После этого стоит попробовать ранее прерванную процедуру и проверить, будет ли возникать ошибка при установке драйвера mklif sys_x86_nt600. Если да, то действовать дальше на основе следующей инструкции:

  • Перейти через кнопку «Пуск» и раздела «Панель управления» к подразделу «Установка и удаление программ». В десятой версии Виндовс он называется «Программы и компоненты»;
  • Откроется список всех установленных продуктов;
  • Внимательно ознакомиться с перечнем. Если в нем присутствует какая-либо программа, прямо или косвенно связанная с Касперским – деинсталлировать ее.

Иногда при обнаружении такого ПО система пишет, что он как бы уже удален. Но в списке же присутствует! Следовательно, не до конца. Что делать:

  • Идти опять на просторы Глобальной паутины;
  • Найти там специальное ПО, как раз разработанное для полного избавления от всех продуктов этого разработчика. Называется оно Kavremover;
  • Скачать, установить, запустить;
  • Обязательно согласиться с лицензионным соглашением;
  • Ввести специальный код, который появится в рабочем окне;
  • Выбрать в списке те программы, от которых хочется избавиться;
  • Кликнуть на «Удалить»;
  • Подождать завершения процедуры;
  • Перезапустить компьютер и проверить, решилась ли проблема с драйвером mklif sys_x86_nt600.

Kavremover

Если нет, перейти к очередному этапу процедуры лечения:

  • Опять нажать на «Пуск» и переходим к строке «Выполнить» (Win+R);
  • Вбиваем в нее regedit. Подтверждаем команду;
  • Активируется редактор реестра. Перейти по пути — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork{4d36e974-e325-11ce-bfc1-08002be10318};
  • Нажимаем на названии правой кнопкой мышки. Открывается допменю, где нужно перейти к пункту «Разрешения»;
  • Выбираем пункт «Полный доступ». Выставляем напротив него галочку;Касперский ошибка 27300 при установке драйвера mklif sys_x86_nt600
  • Сохраняем сделанные изменения. Но перезагружаться еще рано;
  • Еще раз возвращаемся к строке «Выполнить»;
  • В нее нужно вбить net stop cryptsvc. Это временно приостановит работу специальной службы криптографии;
  • Через проводник находим на жестком диске папку C:WindowsSystem32catroot2;
  • Ее нужно переименовать или вообще удалить с винчестера;
  • Еще раз строка «Выполнить» и включение службы криптографии с помощью команды net start cryptsvc.

net stop cryptsvc

Вот после этого этапа нужно будет обязательно перезапустить компьютер. После включения, посетить диск с системой и убедиться в том, что ранее удаленная или переименованная папка опять появилась на своем привычном месте.

Если по каким-то причина этого не произошло –папки нет на месте, то следует скачать одно из обновлений Windows:

  1. 935791 – для Windows Vista.
  2. 968849 – Для Семерки или Виндовс Сервер 2008.

Установить, перезапустить оборудование, обнаружить папку, повторить процедуру установки программы и убедиться, что ошибка с драйвером klim5_m inf_x86 устранена полностью.

Что делать, если не помогло?

Да, подобное тоже возможно. К счастью, есть еще один вариант – обращение в техподдержку компании-разработчика.

Что нужно предоставить, чтобы заявка была рассмотрена:

  • Сделать скриншот окна с текстом ошибки;
  • Подготовить специальный отчет о используемой системы, созданный на основе утилиты Get System Info. Скачать ее можно абсолютно бесплатно по этому адресу: upport.kaspersky.ru/common/diagnostics/3632. Здесь же присутствует полная инструкция, позволяющая понять, как использовать данное ПО по назначению.

Kaspersky Get System Info

Если все необходимое собрано, то можно отправить это технической поддержке Лаборатории Касперского. Есть два способа.

С помощью My Kaspersky:

  • Зайти в собственную учетную запись на сайте My Kaspersky;
  • Осуществить переход в раздел «Поддержка»;
  • В Окошке Центра кликнуть на «Создать запрос»;
  • Перед отправкой ранее подготовленных файлов нужно будет заполнить четыре блока: указать тип операционной системы, используемый продукт компании, разновидность проблемы и ее описание.

В конце нажать на «Отправить» и ждать ответа от представителей техподдержки.

Касперский ошибка 27300 при установке драйвера mklif sys_x86_nt600

Второй вариант – с помощью Центр управления Kaspersky Small Office Security. Подходит только для одноименного ПО. Разница заключается только в том, что для подготовки запроса потребуется посетить страницу Центра управления, зайти в свою учетную запись и дальше следовать также, как в предыдущем варианте.

Отзывы

Решаемая ли эта проблема? Давайте узнаем с отзывов других пользователей:

  1. Андрей. Вот не понимаю, почему все антивирусники так сложно удаляются с винчестера! Тоже столкнулся с этой ситуацией. И с помощью стандартного меню удаления программ Виндовс решить ее не получилось. А вот установка фирменной утилиты Kavremover позволила избавиться от старого мусора и завершить удачно инсталляцию.
  2. Марина. Я не разбираюсь во всех этих нюансах. Поэтому просто позвонила в техподдержку по их телефону с сайта. Они мне рассказали подробно, как создать запрос, отскринить текст ошибки. Вроде как отправила, теперь жду ответа с инструкцией.
  3. Константин. После небольшой корректировки реестра, которая заключалась в предоставлении полного доступа к {4d36e974-e325-11ce-bfc1-08002be10318}, смог устранить этот конфликт и выполнил полноценную установку.
  4. Федя. У меня причиной этой ситуации оказался другой антивирусник. Не хотели они работать вместе на моем железе. Опробовал всю инструкцию. Не помогло. А как удалить изначально установленный вариант, так Касперский установился без каких-либо дополнительных сложностей.
  5. Олег. Как раз хотел поставить Kaspersky, чтобы почистить комп от заражений. Три раза запускать процедуру, прерывается с названием этого драйвера klim5_m inf_x86. Что в итоге? Воспользовался способом, описанным в самом начале. То есть, закинул на винчестер Dr.Web CureIt!. Потом избавился от вирусов. Установка прошла. Но вот думаю, а какой теперь в ней смысл, если уже все и так почистил с помощью другого продукта?

Инструкция помогает. Если же возникают какие-то непредвиденные сложности, то всегда можно обратиться за помощью к представителям техподдержки компании-разработчика. Конечно, если человек использует официально купленный продукт. А не его взломанную версию.

Источник

Рекомендуемые сообщения

Peter15


19


    • Share

При загрузке очередной версии утилиты и её запуске несколько раз выскакивала ошибка «загрузки драйвера», потом предложил: либо сканировать с низкой эффективностью, либо перезагрузить и сканировать нормально. Что-то новое. Вышла новая версия утилиты, требующая перезагрузки?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Peter15


19


  • Автор

    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Peter15


19


  • Автор

    • Share

Friend, не пробовал. Да и можно ли обойтись без лишних перезагрузок?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Peter15


19


  • Автор

    • Share

разработчик утилиты ответил на community

Да, видел, только теперь проблема не ловится. :rolleyes:

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later…

Peter15


19


  • Автор

    • Share

А интересно,почему есть действие “скопировать в карантин” для найденных угроз? Т. е. оригинал вредоносного файла остаётся?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Mark D. Pearlstone

Mark D. Pearlstone


1623


    • Share

@Peter15,

Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми. 

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later…


Sapsan932

Sapsan932


14


    • Share

Попробовал ради интереса воспроизвести проблему на машине у друга на работе. Скачал последнюю утилиту KVRT. Нашло несколько зловредов (трояны и прочее…) Однако, подобных окон с затребованием драйвера расширенного мониторинга — не увидел. KVRT работала как обычно.

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

#1

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх

#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 941 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх

#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх

#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх

#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх

#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх

#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
C:Recovery

C:KVRT_Data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх

#8


provayder

provayder

    Poster

  • Posters
  • 1 734 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх

#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх

#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх

#11


Afalin

Afalin

    Guru

  • Dr.Web Staff

  • 5 520 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх

#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх

#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх

#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 246 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх

#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх

#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
  • Наверх

#17


mike 1

mike 1

    Зануда Лунного Королевства

  • Posters
  • 768 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх

#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх

#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts

  • 1 246 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

1

01.10.2020, 00:12. Показов 6301. Ответов 13

Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

 01.10.2020, 00:12

Ответы с готовыми решениями:

Сканирование
Добрый день! Нужна помошь по сканированию. какие есть варианты сканирования в разные форматы?
если…

Сканирование IP
(Извиняюсь, не знаю в какой теме написать)
Как можно просканировать свой динамический ip на…

Сканирование
Ткните плиз в какую сторону копать.

Нужно сканировать бумажные документы и &quot;складывать&quot; их в…

Сканирование из VB
Подкажите, есть-ли возможность отсканировать изображение ручным сканером, подключенным к COM-порту…

13

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:21

 [ТС]

2

Вот лог

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 08:25

3

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:ProgramdataRealtekHDtaskhostw.exe', '');
 QuarantineFile('C:ProgramdataWindowsTaskwinlogon.exe', '');
 QuarantineFileF('c:programdatawindowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
 DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
 DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
 DeleteFile('C:ProgramdataRealtekHDtaskhostw.exe', '64');
 DeleteFile('C:ProgramdataWindowsTaskwinlogon.exe', '64');
 DeleteFileMask('c:programdatawindowstask', '*', true);
 DeleteDirectory('c:programdatawindowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код

    begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!
  3. «Пофиксите» в HijackThis:

    Код

    O2-32 - HKLM..BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
O4 - HKLM..StartupApprovedRun: [AvastUI.exe] = C:Program FilesAvast SoftwareAvastAvLaunch.exe /gui (file missing) (2020/09/30)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) LOGON
O22 - Task (.job): EOSv3 Scheduler onTime.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) SCHED
O22 - Task: Avast Emergency Update - C:Program FilesAvast SoftwareAvastAvEmUpdate.exe (file missing)
O22 - Task: IMF_SkipUAC_NothingG- - D:IObit Malware FighterIMF.exe /SkipUac (file missing)
  4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:18

 [ТС]

4

Вот результат, извините за задержку

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 13:27

5

Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
SystemRestore: On
CreateRestorePoint:
HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Restriction <==== ATTENTION
GroupPolicyUser: Restriction ? <==== ATTENTION
FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
CHR HKUS-1-5-21-206769299-3681827997-1576706164-1001SOFTWAREPoliciesGoogle: Restriction <==== ATTENTION
S0 54F9711F; system32drivers54F9711F.sys [X]
2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:KVRT_Data
2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:UsersВсе пользователиWindows
2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:UsersВсе пользователиDoctor Web
2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:Program FilesMalwarebytes
2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab Setup Files
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиSetup
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиRealtekHD
2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:UsersВсе пользователиinstall
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиRunDLL
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиNorton
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиMcAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesSpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesKaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesEnigma Software Group
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCOMODO
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCommon FilesMcAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesByteFence
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesAVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)SpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Panda Security
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Microsoft JDX
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Kaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)GRIZZLY Antivirus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Cezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVAST Software
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)360
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:AdwCleaner
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:WINDOWSspeechstracing
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиSystem32
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMB3Install
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMalwarebytes
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиIndus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиAvira
2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:UsersВсе пользователиAVAST Software
2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:WINDOWSTasks360Disabled
2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:$360Section
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:38

 [ТС]

6

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 13:49

7

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:04

 [ТС]

8

Вот лог с AdwCleaner

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 14:07

9

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:16

 [ТС]

10

Лог из SecurityCheck

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 14:19

11

Цитата
Сообщение от Sandor
Посмотреть сообщение

если проблема решена

Уточните, пожалуйста, всё-таки — решена?

——————————- [ Windows ] ——————————-
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов

отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
————————— [ AdobeProduction ] —————————
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:25

 [ТС]

12

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 14:27

13

Лучший ответ Сообщение было отмечено nothing- как решение

Решение

Советую KIS.

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:28

 [ТС]

14

Спасибо

0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

 01.10.2020, 14:28

Помогаю со студенческими работами здесь

Сканирование
В общем возможно хочу бред сделать но все же… :pardon:
Имеется эмулятор(в моем случае PPSSPP…

Сканирование
Здравствуйте! Помогите пожалуйста с задачкой:
На форме есть текстбокс, и две кнопки. Одна для…

Сканирование
Доброго времени суток,
помогите плиз…. появилась задачка прикреплять файл со сканнера в виде…

Не происходит сканирование
Добрый день
к сожалению часть кода была упятерена и приходиться восстанавливать
ошибка

Сканирование сети
Ребят подскажи или может у кого есть скрипт .
Надо просканировать сеть (WORKGROUP) , а имено…

Сканирование телефона
Доброго времени суток, столкнулся недавно с проблемкой, мой телефон стал утопленником, и часть…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

14

Прочитав перед сном статью Минимализм в быту: как стать домашним админом и не свести семью с ума я загорелся желанием на следующий день просканировать систему Kaspersky Virus Removal Tool.

Скачал KVRT, запустил, программа попросила перезапуститься и вызвала BSOD, код остановки: PAGE_FAULT_IN_NONPAGED_AREA. Проблему вызвал файл 55956243.sys. У меня Windows 10, версия 20H2, сборка 19042.746. Я постараюсь максимально подробно описать все названия, чтоб в дальнейшем любой, кто столкнётся с этой проблемой, знал что делать. В общем-то я только ради индексирования и делаю эту публикацию.

Фотография моего BSOD'а

Фотография моего BSOD’а

В наличии у меня ни второй машины, ни образа системы. Пришлось перепробовать все возможные варианты, предлагаемые средствами Windows, но не помогло ничего: ни «удалить обновления», ни «восстановление при загрузке», параметры загрузки тоже перепробовал все, начиная с безопасного режима, заканчивая параметром «отключить ранний запуск антивредоносного драйвера». Всё заканчивалось одним и тем же — синим экраном. Были бы точки восстановления, разумеется, сходу начал бы с них, но у меня их создание было отключено — пожалел дискового пространства. Оставался последний вариант — «вернуть компьютер в исходное состояние», а мне этого очень не хотелось.

Поэтому я решил пойти ва-банк и удалить этот хренов файл, который вызывает экран смерти. Название файла 55956243.sys не говорило ни мне, ни поисковикам абсолютно ничего. После того как я уже успешно запустил систему, просканировав её на наличие вирусов и повторно перезагрузился (антивирус всё ещё не закончил свою работу, предстоял ещё один круг проверки), возникла такая же проблема, но название файла было уже другим — 15203763.sys. Этим я хочу сказать, что набор цифр произволен и видимо, генерируется автоматически.

Для того чтобы его удалить, нужно открыть командную строку (Выбор действия — Поиск и устранение неисправностей — Дополнительные параметры — Командная строка). В ней нужно перейти в системный раздел, но прежде нужно посмотреть, сколько их и какие буквы им присвоены. Делается это командой wmic logicaldisk get description,name или fsutil fsinfo drives, как удобно. В выпавшем меню буква системного раздела может отличаться от той, которая присваивается ему, когда система загружена. У меня, например, раздел C оказался разделом D. Так что необходимо убедиться, что выбранный раздел действительно системный. Нужно смотреть содержимое разделов, делается это командой dir (например dir c:, где вместо «c» подставить любую другую букву).

Когда нужный раздел найден, нужно перейти в него командой «буква раздела»: (например c:). Далее командой cd «буква раздела»:windowssystem32drivers переходим в каталог с файлом, вызывающим синий экран. Затем проблемный файл удаляется командой del XXXXXXXX.sys (вместо иксов нужно подставить название, состоящее из 8 цифр, которое указывается в BSOD).

Пример

Пример

После этого можно закрыть командную строку и перезагрузить компьютер, система успешно загрузится.

Источник

Понравилась статья? Поделить с друзьями:
  • Kerio vpn непредвиденная сетевая ошибка
  • Kerio vpn драйвер не загружен вследствие ошибки
  • Kerio vpn client ошибка запуска службы
  • Kerio vpn client ошибка аутентификации
  • Kerio vpn client ошибка ssl