Закрыто Вирус( без названия)

Coffeebreak · 17 Май 2023

Подхватил вирус. Не даёт открыть папку programdata. Когда пытаюсь скачать касперский, пишет: " У вас недостаточно прав для работы с папкой c:\programdata\kaspersky lab\AVP21.3.
Раньше закрывал сайты с антивирусами.Использовал Kaspersky rescue disk, он что-то нашёл и удалил, стало немного лучше. При запуске установщика касперского пишет все ту же ошибку

akok · 17 Май 2023

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Coffeebreak · 17 Май 2023

Сайт av_block тоже закрывал, но у меня получилось

Coffeebreak · 17 Май 2023

akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Ничего что система не перезагрузилась?

regist · 17 Май 2023

akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора)

а вы запустили без сети. К тому же ещё и не до конца у вас утилита отработала. Похоже когда вас спросили про Джона вы так и не ответили на вопрос.
Запустите ещё раз из обычного.

Coffeebreak · 17 Май 2023

regist написал(а):
а вы запустили без сети. К тому же ещё и не до конца у вас утилита отработала. Похоже когда вас спросили про Джона вы так и не ответили на вопрос.
Запустите ещё раз из обычного.

Теперь все как положено

Coffeebreak · 17 Май 2023

akok написал(а):
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Теперь правильно сделал ?

akok · 17 Май 2023

А вот сейчас и проверим
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Coffeebreak · 17 Май 2023

akok написал(а):
А вот сейчас и проверим
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

akok · 18 Май 2023

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {44B7D7AF-E81E-48DA-8213-8F45DD1EEE3B} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataBase => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Downloads\AV_block_remover
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Downloads\AutoLogger
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Desktop\AV_block_remover
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Desktop\AutoLogger
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\RogueKiller
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\Process Hacker 2
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\HitmanPro
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\EnigmaSoft
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files (x86)\Moo0
2023-05-15 21:00 - 2023-05-16 23:59 - 000000000 ____D C:\KVRT2020_Data
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Coffeebreak · 18 Май 2023

Сделал

Coffeebreak · 18 Май 2023

akok написал(а):
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start:: SystemRestore: On CreateRestorePoint: Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {44B7D7AF-E81E-48DA-8213-8F45DD1EEE3B} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataBase => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Downloads\AV_block_remover 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Downloads\AutoLogger 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Desktop\AV_block_remover 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Users\user\Desktop\AutoLogger 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\ProgramData\princeton-produce 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\RogueKiller 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\Process Hacker 2 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\HitmanPro 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files\EnigmaSoft 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files (x86)\SpeedFan 2023-05-15 21:01 - 2023-05-15 21:01 - 000000000 __SHD C:\Program Files (x86)\Moo0 2023-05-15 21:00 - 2023-05-16 23:59 - 000000000 ____D C:\KVRT2020_Data EmptyTemp: Reboot: End::

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor · 18 Май 2023

Что сейчас с проблемой?

Coffeebreak · 19 Май 2023

Sandor написал(а):
Что сейчас с проблемой?

Не могу загрузить обратно касперский, теперь выдаёт другую ошибку. Сайты и папки все открываются

akok · 19 Май 2023

Сначала стоит пройтись Removal tool for Kaspersky applications (kavremover) Если не поможет, то соберите логи FRST свежие, посмотрим.

Coffeebreak · 19 Май 2023

akok написал(а):
Сначала стоит пройтись Removal tool for Kaspersky applications (kavremover) Если не поможет, то соберите логи FRST свежие, посмотрим.

Kavremvr не нашёл касперский на компе.

akok · 19 Май 2023

А должен был найти. Удалю все заметные следы софта от ЛК.

В начале деинталлируйте Kaspersky Password Manager, я своим скриптом могу поломать программу

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\RunOnce: [UnKIS] => wscript.exe //b C:\Users\user\AppData\Local\Temp\UnKIS.vbs (Нет файла) <==== ВНИМАНИЕ
2023-05-19 20:14 - 2023-05-19 20:14 - 000281376 ____N (Kaspersky Lab, Yury Parshin) C:\Windows\system32\Drivers\32941780.sys
2023-05-16 19:39 - 2023-05-16 19:40 - 000303176 _____ C:\TDSSKiller.3.1.0.28_16.05.2023_19.39.11_log.txt
2023-05-16 19:34 - 2023-05-16 19:35 - 000302606 _____ C:\TDSSKiller.3.1.0.28_16.05.2023_19.34.21_log.txt
2023-05-16 19:28 - 2023-05-16 19:28 - 005054744 _____ (AO Kaspersky Lab) C:\Users\user\Desktop\tdsskiller.exe
2023-05-16 04:36 - 2023-05-17 00:58 - 000000000 ____D C:\Windows\system32\Drivers\Kaspersky4Win-21-13
2023-05-15 23:41 - 2023-05-15 23:41 - 000000000 ____D C:\Users\user\AppData\Roaming\KasperskyUpgradeLogs
2023-05-15 23:09 - 2023-05-16 04:34 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-05-16 08:18 - 2023-05-16 08:18 - 000000000 ____D C:\KRD2018_Data
2023-05-15 23:22 - 2022-09-16 06:24 - 000000000 ____D C:\ProgramData\Kaspersky Lab
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
C:\ProgramData\WindowsTask\WinRing0x64.sys
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FirewallRules: [{0778E7D0-6C18-4D00-8C5C-EA4743A813CD}] => (Allow) LPort=1688
FirewallRules: [{708ACDE7-6DE2-4FDD-B16C-B7A4A98635A2}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Coffeebreak · 19 Май 2023

akok написал(а):
А должен был найти. Удалю все заметные следы софта от ЛК.

В начале деинталлируйте Kaspersky Password Manager, я своим скриптом могу поломать программу

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start:: SystemRestore: On CreateRestorePoint: HKLM-x32\...\RunOnce: [UnKIS] => wscript.exe //b C:\Users\user\AppData\Local\Temp\UnKIS.vbs (Нет файла) <==== ВНИМАНИЕ 2023-05-19 20:14 - 2023-05-19 20:14 - 000281376 ____N (Kaspersky Lab, Yury Parshin) C:\Windows\system32\Drivers\32941780.sys 2023-05-16 19:39 - 2023-05-16 19:40 - 000303176 _____ C:\TDSSKiller.3.1.0.28_16.05.2023_19.39.11_log.txt 2023-05-16 19:34 - 2023-05-16 19:35 - 000302606 _____ C:\TDSSKiller.3.1.0.28_16.05.2023_19.34.21_log.txt 2023-05-16 19:28 - 2023-05-16 19:28 - 005054744 _____ (AO Kaspersky Lab) C:\Users\user\Desktop\tdsskiller.exe 2023-05-16 04:36 - 2023-05-17 00:58 - 000000000 ____D C:\Windows\system32\Drivers\Kaspersky4Win-21-13 2023-05-15 23:41 - 2023-05-15 23:41 - 000000000 ____D C:\Users\user\AppData\Roaming\KasperskyUpgradeLogs 2023-05-15 23:09 - 2023-05-16 04:34 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2023-05-16 08:18 - 2023-05-16 08:18 - 000000000 ____D C:\KRD2018_Data 2023-05-15 23:22 - 2022-09-16 06:24 - 000000000 ____D C:\ProgramData\Kaspersky Lab S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X] C:\ProgramData\WindowsTask\WinRing0x64.sys AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} FirewallRules: [{0778E7D0-6C18-4D00-8C5C-EA4743A813CD}] => (Allow) LPort=1688 FirewallRules: [{708ACDE7-6DE2-4FDD-B16C-B7A4A98635A2}] => (Allow) LPort=1688 EmptyTemp: Reboot: End::

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Теперь он пишет что программа установлена, но при этом её нигде нет

akok · 19 Май 2023

вот теперь можно пройтись kavremover

Sandor · 29 Май 2023

@Coffeebreak, получилось?

Закрыто Вирус( без названия)

Coffeebreak

Новый пользователь

akok

Coffeebreak

Новый пользователь

Вложения

Coffeebreak

Новый пользователь

regist

гоняюсь за туманом

Coffeebreak

Новый пользователь

Вложения

Coffeebreak

Новый пользователь

akok

Coffeebreak

Новый пользователь

Вложения

akok

Coffeebreak

Новый пользователь

Вложения

Coffeebreak

Новый пользователь

Sandor

Coffeebreak

Новый пользователь

Вложения

akok

Coffeebreak

Новый пользователь

Вложения

akok

Coffeebreak

Новый пользователь

akok

Sandor