Не устанавливается антивирус.

**Drelay** · 01.07.2020, 14:02

Изначально, не пускало даже на сайты с антивирусными ресурсами. Установка программ прерывалась без причин. Загрузился с LiveCD Dr.Web, нашел много троянов, удалил.

Список троянов

Trojan.LoadMoney.4020
Trojan.BPlug.3345
Trojan.PWS.Stealer.24943
Tool.BTCMine
BackDoor.RMS.2404
BAT.Radmin.14
Trojan.Autoin(множество подвидов)
Список не полный, дополню по требованию

Скрыть

После, попытался установить ESET Nod23, в конце установки пишет сбой установки вызванный, возможно, деятельностью вирусов, воспользуйтесь утилитой для лечения. Не помогает.
Извиняюсь за оформление текста, если оно получится кривым, тут мне помогли выше перечисленные товарищи)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.07.2020, 14:05

Уважаемый(ая) Drelay, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 01.07.2020, 14:13

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O22 - Task: KMSAuto - C:\WINDOWS\KMSAuto.exe /ofs=act (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O23 - Service S2: Microsoft Framework - (RManService) - C:\ProgramData\Windows\rutserv.exe  (file missing)
O23 - Service S2: Службы удаленных рабочих столов - (TermService) - C:\WINDOWS\System32\svchost.exe -k NetworkService; "ServiceDll" = C:\Program Files\RDP Wrapper\rdpwrap.dll (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Drelay** · 01.07.2020, 14:45

Прикрепляю логи

**Vvvyg** · 01.07.2020, 18:06

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CloseProcesses:
Powershell: Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
CreateRestorePoint:
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-1021922223-2898970758-4254537075-1001\...\MountPoints2: {67fbde1e-b603-11ea-9f25-00ad24907683} - "I:\HiSuiteDownLoader.exe" 
Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\WINDOWS\system32\compattelrunner.exe
CHR HomePage: Default -> hxxp://www.smaxxi.biz/
S4 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ATTENTION (no ServiceDLL)
2020-06-20 16:25 - 2020-07-01 15:58 - 000000000 __SHD C:\ProgramData\Windows
2020-06-20 16:25 - 2020-07-01 15:58 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 __SHD C:\ProgramData\McAfee
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 __SHD C:\ProgramData\ESET
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 __SHD C:\Program Files\ESET
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-06-20 16:15 - 2020-06-20 16:15 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-06-20 16:14 - 2020-07-01 15:58 - 000000000 __SHD C:\ProgramData\Setup
2020-06-20 16:14 - 2020-07-01 15:58 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-06-20 16:14 - 2020-07-01 15:58 - 000000000 __SHD C:\ProgramData\install
2020-06-20 16:14 - 2020-07-01 13:07 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\RunDLL
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\Norton
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\grizzly
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\ProgramData\360safe
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\SpyHunter
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\COMODO
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\Cezurity
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\ByteFence
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\AVG
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files\AVAST Software
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\Program Files (x86)\360
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\KVRT_Data
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 __SHD C:\AdwCleaner
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 ____D C:\WINDOWS\speechstracing
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 ____D C:\ProgramData\System32
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 ____D C:\ProgramData\MB3Install
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-20 16:14 - 2020-06-20 16:14 - 000000000 ____D C:\ProgramData\Indus
2020-06-13 17:42 - 2020-07-01 14:33 - 000008192 ___SH C:\DumpStack.log.tmp
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> No File
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
FirewallRules: [{3B09A298-5D59-4AB8-BA95-DB4BFAA12C39}] => (Allow) C:\Users\Drelay\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{172831E6-96BA-402B-AE9A-90D6DA206749}] => (Allow) C:\Users\Drelay\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{925D667D-D133-425C-885F-E461CFDC640B}] => (Block) LPort=445
FirewallRules: [{D16B1BF1-4981-4FAB-A4BD-089681AFB024}] => (Block) LPort=445
FirewallRules: [{9717C214-AC0E-4E34-9140-C84333AA2481}] => (Block) LPort=139
FirewallRules: [{5F54FC37-3D0F-4149-BDD5-E3B40EB70241}] => (Block) LPort=139
FirewallRules: [{650434B0-0ADB-42FB-AF45-72484C1020D7}] => (Allow) LPort=3389
FirewallRules: [{818B8D98-AD0E-4512-BF5E-043B999DDEBD}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
EmptyTemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Затем пробуйте устанавливать антивирус.

**Drelay** · 01.07.2020, 18:45

Антивирус установился. В браузере выкинуло из ВК впервые за все время после переустановки win10. Это нормально?

**Vvvyg** · 01.07.2020, 19:42

Вошли снова? Это нормально, куки/кэш браузеров и временные файлы чистили в фиксе. Больше не повторится, но на страницах с авторизацией разово будет запрошен пароль.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**Drelay** · 01.07.2020, 20:33

Спасибо Вадим! В вк зашел, в игрушках ФПС вырос.
FRST удалился.

Не устанавливается антивирус. (заявка № 225273)

Опции темы