-
Junior Member
- Вес репутации
- 25
Не удается установить KIS Ошибка 1719 [not-a-virus:Server-Proxy.Win32.3proxy.vsg, not-a-virus:RiskTool.Win32.=
BitCoinMiner.iiox]
Проблема вышла с антивирусом, долго не активировал программу, после попытки активации программа заглючила. И в удалении программ пропал ярыл анинсталлера. Пришлось удалить папку и почистить ветки в реестре, но ошибка 1719 при следующей установке так и выходит. Удалил кавремовером но проблема не устранилась. Почитая на форумах выявил, что на компе отсутствует файл msiexec.exe. Данный файл взял с рабочей машины, но результата нет.
Прошу помочь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) djakomini, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Сами ставили?
Код:
C:\Program Files\minergate\minergate.exe
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\minergate\minergate.exe','');
QuarantineFile('C:\Windows\system32\sysprep\sysprep.exe','');
QuarantineFile('c:\windows\system32\mstsc.exe','');
QuarantineFile('c:\windows\kmsem\kmservice.exe','');
QuarantineFile('c:\windows\system32\audiodg.exe','');
QuarantineFile('c:\windows\system32\3proxy\bin\3proxy.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
Удалите остатки антивируса Касперского.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 25
Доброго времени суток !
minergate.exe - устанавливал сам.
еще раз прогнал кавремовером.
логи вложил.
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
P.S. Обратите внимание в списке есть установленый вами майнер.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 25
Почистил все файлы, майнером я уже не пользуюсь. Установка не идет, такая же ошибка выскакивает.(
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 25
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\srvany.exe
S2 BitStreamSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 5EE4FEA; \??\C:\Windows\TEMP\5EE4FEA.sys [X]
S3 MSICDSetup; \??\D:\CDriver.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib.sys [X]
File: C:\ProgramData\UserProfileMigrationService.exe
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [176]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [132]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [176]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [132]
MSCONFIG\startupreg: qyydhogzsg =>
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 25
-
Приложите ссылку на GSI-отчет загрузите его на файловое хранилище если не хватит места.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 25
-
У Вас данный ПК находится в домене? В событиях замечаю многжественные оповещения и ошибки связанных с доменом.
Пропробуйте залогинется не под доменный пользователем и установить KIS 2019 (рус)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 25
Доброго времени суток!
Все таки проблема была с установщиком виндоус. После восстановления установщика проблема исчерпана.
Спасибо вам ребята за помощь.
Тему можно закрывать.
-
Отличные новости, спасибо что описали детали. Удачи Вам.
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 18
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\program files\minergate\minergate.exe - not-a-virus:RiskT=
ool.Win32.BitCoinMiner.iiox - c:\windows\kmsem\kmservice.exe - not-a-virus:RiskTool.Win32.=
HackKMS.c - c:\windows\system32\3proxy\bin\3proxy.exe - not-a-virus:Se=
rver-Proxy.Win32.3proxy.vsg ( AVAST4: Win32:Malware-gen )
-