Не устанавливается антивирус

[w03zd8rc]

Пробую поставить касперского - завершается с ошибкой "Ошибка 27300.Ошибка при установке драйвера mklif.sys_x64_nt602".
Сканирование через "AVZ computer scanning tool" показал рассадник вирусов, но спокойно из вычистил. Однако касперский так и не ставится. Одно время на машине стоял VipNet client 4.2, но недавно был удалён (не без приключений) - возможно вирусы мешали этому, и поэтому удаление прошло с трудом, возможно "призраки" от випнета остались.

[Info_bot]

Уважаемый(ая) w03zd8rc, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите программу YoutubeAdBlock.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> %SNP%]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> %SNP%]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> %SNP%]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk"       -> ["C:\Program Files\Mozilla Firefox\firefox.exe"  =>> %SNF%]
>>>  "C:\Users\varyaginna\Desktop\Google Chrome.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> %SNP%]
>>>  "C:\Users\varyaginna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"          -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> %SNP%]
>>>  "C:\Users\grishenyaey.IT\Desktop\РС\Страрое с РС\Tor Browser\Start Tor Browser.lnk"   -> ["C:\Users\grishenyaey.IT\Desktop\Tor Browser\Browser\firefox.exe"]
>>>  "C:\Users\grishenyaey.IT\AppData\Roaming\My-top-apps\Ali Express.lnk"       -> ["C:\Users\grishenyaey.IT\AppData\Roaming\My-top-apps\10\Ali Express.exe"  =>> hxxp://my-top-apps.com/client/postback/guid/4BEB6FBB-08C0-428D-A1FA-B73D2978F0CF/creativeid/10]
>>>  "C:\Users\grishenyaey.IT\AppData\Roaming\My-top-apps\Найти.lnk"   -> ["C:\Users\grishenyaey.IT\AppData\Roaming\My-top-apps\37\Найти.exe"  =>> hxxp://my-top-apps.com/client/postback/guid/4BEB6FBB-08C0-428D-A1FA-B73D2978F0CF/creativeid/37]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x264vfw\Configure x264vfw64.lnk"          -> ["C:\Windows\System32\rundll32.exe"  =>> x264vfw64.dll,Configure] -> ( is missing)
>>>  "C:\Users\grishenyaey.IT\Desktop\РС\EPSON Scan.lnk"     -> ["C:\Windows\twain_32\escndv\escndv.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk"        -> ["C:\Program Files (x86)\Nextcloud\nextcloud.exe"]
>>>  "C:\Users\Public\Desktop\Nextcloud.lnk"       -> ["C:\Program Files (x86)\Nextcloud\nextcloud.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Application Controller\Smart Application Controller.lnk"          -> ["C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HAL\HAL.lnk"          -> ["C:\Users\popovichav\AppData\Local\HAL\HAL.exe"]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CC 2017.lnk"         -> ["C:\Program Files\Adobe\Adobe Photoshop CC 2017\Photoshop.exe"]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Illustrator CC 2015.lnk"       -> ["C:\Program Files\Adobe\Adobe Illustrator CC 2015\Support Files\Contents\Windows\Illustrator.exe"]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk"   -> ["C:\Program Files (x86)\Skype\Phone\Skype.exe"  =>> /sendto:]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Colours\Colours.lnk"          -> ["C:\Program Files (x86)\Colours\Colours.exe"]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Colours\Сайт Colours в Интернете.lnk"   -> ["C:\Program Files (x86)\Colours\Colours.url"]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Colours\Деинсталлировать Colours.lnk"   -> ["C:\Program Files (x86)\Colours\unins000.exe"]
>>>  "C:\Users\grishenyaey\AppData\Roaming\Microsoft\Windows\Start Menu\Надстройки Excel\FillDocuments.lnk"    -> ["C:\Users\grishenyaey\Desktop\FillDocuments.xla"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebPlugins\Device Web Plugin\Device Browser Ocx.lnk"          -> ["C:\Users\popovichav\AppData\Roaming\WebPlugins\Device\IEFFChrome\RSWebHybridDVR.ocx"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebPlugins\Device Web Plugin\Device Browser Plugin.lnk"       -> ["C:\Users\popovichav\AppData\Roaming\WebPlugins\Device\IEFFChrome\npNvrRsVideo.dll"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebPlugins\Device Web Plugin\Uninstall Device Browser Plugin.lnk"       -> ["C:\Users\popovichav\AppData\Roaming\WebPlugins\Device\IEFFChrome\unins000.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

R0 - HKU\S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqdJyFR41UjJS5JW0QvtJPM09eS0wSYRg7kvrj-zOv7T-g5KtPy54gIyKiA7-Xnh7DMPAZVDJbDWSZrk3ytOeoiZFX_HBra0BaGamNlZGYkIdIdHUEhQWmtICuV4ue1K3MTG8ZmRKhiLsZHoHRp_QDR0PyKnP&q={searchTerms}
R0 - HKU\S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqdJyFR41UjJS5JW0QvtJPM09eS0wSYRg7kvrj-zOv7T-g5KtPy54gIyKiA7-Xnh7DMPAZVDJbDWSZrk3ytOeoiZFX_HBra0BaGamNlZGYkIdIdHUEhQWmtICuV4ue1K3MTG8ZmRKhiLsZHoHRp_QDR0PyKnP&q={searchTerms}
R0 - HKU\S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://mail.ru/cnt/10445?gp=834423
R0 - HKU\S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqdJyFR41UjJS5JW0QvtJPM09eS0wSYRg7kvrj-zOv7T-g5KtPy54gIyKiA7-Xnh7DMPAZVDJbDWSZrk3ytOeoiZFX_HBra0BaGamNlZGYkIdIdHUEhQWmtICuV4ue1K3MTG8ZmRKhiLsZHoHRp_QDR0PyKnP&q={searchTerms}
R1 - HKU\S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqdJyFR41UjJS5JW0QvtJPM09eS0wSYRg7kvrj-zOv7T-g5KtPy54gIyKiA7-Xnh7DMPAZVDJbDWSZrk3ytOeoiZFX_HBra0BaGamNlZGYkIdIdHUEhQWmtICuV4ue1K3MTG8ZmRKhiLsZHoHRp_QDR0PyKnP&q={searchTerms}
R4 - SearchScopes: HKU\S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1VtC1mRJr0-ErU7DQvze26qMhqdJyFR41UjJS5JW0QvtJPM09eS0wSYRg7kvrj-zOv7T-g5KtPy54gIyKiA7-Xnh7DMPAZVDJbDWSZrk3ytOeoiZFX_HBra0BaGamNlZGYkIdIdHUEhQWmtICuV4ue1K3MTG8ZmRKhiLsZHoHRp_QDR0PyKnP&q={searchTerms} - Search the web

Выполните скрипт в AVZ:

Код:

begin
 SetServiceStart('Itcscrpt64', 4);
 SetServiceStart('Itcsids64', 4);
 SetServiceStart('Itcsrf', 4);
 DeleteFile('C:\WINDOWS\system32\DRIVERS\Itcscrpt64.Sys', '64');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\Itcsids64.Sys', '64');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\Itcsrfv64.Sys', '64');
 DeleteService('IplirControl');
 DeleteService('Itcscrpt64');
 DeleteService('Itcsids64');
 DeleteService('itcsnatp');
 DeleteService('Itcsrf');
 DeleteService('ivpserver');
 DeleteService('Rfacnmgr');
 DeleteService('rfmanager');
 DeleteService('ViPNetLn');
 DeleteService('vipnetswagent');
 DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
 DelCLSID('{49D0F1D7-DD59-11D3-920D-009027A2B34E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'IPLIR', 'x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RfAgent', 'x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{49D0F1D7-DD59-11D3-920D-009027A2B34E}', 'x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{49D0F1D7-DD59-11D3-920D-009027A2B34E}', 'x64');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-2488715770-4235817966-3563374635-3191\Software\Microsoft\Windows\CurrentVersion\Run', 'Nextcloud', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\ViPNet Security\PSWDKEYS', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\ViPNet Security\SECSERV', 'x64');
 DeleteSchedulerTask('MailRuUpdater');
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[w03zd8rc]

YoutubeAdBlock не удаляется с ошибкой (в приложении).
В HijackThis таких строк не было (ни одной).
PS. Образ автозапуска вышел большим, форум не позволял прикрепить его (превышен лимит хранилища), пришлось удалить все старые вложения, включая из первого поста.

[Vvvyg]

Остатки VipNet зачистим. Кстати, а что мешало удалить штатно, в списке установленных он есть?
И Kaspersky Endpoint Security для Windows вполне себе установлен 25.02.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
deldir %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU
unload %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET UPDATE SYSTEM\ITCSRVUP.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\INFOTECS
uidel C:\Users\grishenyaey.IT\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
uidel  rundll32 "C:\Program Files (x86)\hGGLWjvHZZUn\oRxxwfHQeH.dll",#1
uidel MsiExec.exe /I{26BF113F-BB8D-4D0E-9918-B03C0985E823}
deldir C:\Users\grishenyaey.IT\AppData\Local\Mail.Ru
delref %Sys32%\DRIVERS\IPLIRLWF64.SYS
del %Sys32%\DRIVERS\IPLIRLWF64.SYS
delref %Sys32%\DRIVERS\IPLIRWFP64.SYS
delref HTTPS://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKA1VTC1MRJR0-ERU7DQVZE26QMHQDJYFR41UJJS5JW0QVTJPM09ES0WSYRG7KVRJ-ZOV7T-G5KTPY54GIYKIA7-XNH7DMPAZVDJBDWSZRK3YTOEOIZFX_HBRA0BAGAMNLZGYKIDIDHUEHQWMTICUV4UE1K3MTG8ZMRKHILSZHOHRP
deldir C:\Program Files (x86)\hGGLWjvHZZUn
delref HTTP://MAIL.RU/CNT/10445?GP=834423
delref %SystemDrive%\PROGRAMDATA\E92890B0-4855-1\E92890B0-4855-1.D
delref %SystemDrive%\PROGRAMDATA\E92890B0-2CE3-0\E92890B0-2CE3-0.D
delref %SystemDrive%\PROGRAM FILES\LOGITECH\SETPOINTP\LOGISMOOTHFIREFOXEXT\INSTALL.RDF
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\COREL\SHARED\SHELL EXTENSION\X86\SHELLXP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\COREL\SHARED\SHELL EXTENSION\X86\SHELLVISTA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\FILESEXT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SKYPE\PHONE\SKYPE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\[email protected]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\PROGRAM FILES\WAVES\MAXXAUDIO\MAXXAUDIOPRO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\DAO\DAO350.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\ITCSCOM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMNETBRIDGE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2018SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\ITCSELOG64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2018\ADOBE ILLUSTRATOR CC\SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\STGSUI64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\NONMFC64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\RFMGRPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\IVPSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\RFINFO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\RFACNMGRUI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\ELEVATED.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\STGSUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\RFACNMGR_REG.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\IVPSRVPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\ITCSELOG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\USERS\GRISHENYAEY.IT\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\RFMGR_REG.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IWTMDCZJJIE\UOQZYIEDKP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INFOTECS\VIPNET CLIENT\RFACNMGRUIPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NEXTCLOUD\NEXTCLOUD.EXE
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[w03zd8rc]

Випнет штатно не удалялся, удаление прерывалось с ошибкой 1603.
Установка касперского прерывается с ошибкой из первого поста, он фактически не ставится, но в списке установленных программ появляется. Повторная попытка установки требует удаления через программы того призрака и перезагрузки.
Касперский до сих пор не устанавливается с той же ошибкой.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
S2 Itcsrvup; "C:\Program Files (x86)\InfoTeCS\ViPNet Update System\Itcsrvup.Exe" --task=service [X]
S4 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] <==== ATTENTION
S4 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X] <==== ATTENTION
2019-02-25 03:05 - 2018-11-16 15:47 - 000000000 ____D C:\Program Files (x86)\UmTwpSvRUOfSC
2019-02-25 03:05 - 2018-11-16 15:47 - 000000000 ____D C:\Program Files (x86)\pbjpUXEkQjxU2
2019-02-25 03:05 - 2018-11-16 15:47 - 000000000 ____D C:\Program Files (x86)\IwTmDCzJJIE
2019-02-25 03:05 - 2018-11-16 15:47 - 000000000 ____D C:\Program Files (x86)\eEvEEOxmU
2019-02-25 03:05 - 2018-11-16 15:47 - 000000000 ____D C:\Program Files (x86)\BHXQvOBMsgKdEntstUR
2019-02-25 03:05 - 2018-11-16 15:46 - 000000000 ____D C:\Users\grishenyaey.IT\AppData\Roaming\fQUUz
2019-01-28 16:41 - 2018-11-29 11:39 - 000000000 ____D C:\Users\grishenyaey.IT\AppData\LocalLow\VMmkNVecEPkxG
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\33518711.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\33518711.sys => ""="Driver"
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Остатки VipNet это удалит, но дело не в нём, похоже. Есть проблемы с установщиком, поэтому нормально не удаляются и не устанавливаются часть программ.

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт "Repair MSI (Windows Installer" и нажмите "Start Repairs".
После перезагрузки деинсталлируйте Kaspersky Endpoint Security, пройдитесь kavremover и пробуйте установить снова. Не получится - в техподдержку ЛК обращайтесь, или, хотя бы на их форум.

[w03zd8rc]

Установка прошла успешно, сейчас ещё полную проверку им запущу на всякий случай.
Спасибо за помощь.

[Vvvyg]

После проверки сделайте ещё лог Malwarebytes AdwCleaner.