Jump to content

Recommended Posts

Posted

@beyskard. это майнер. Для защиты от удаления он блокирует установку всех известных антивирусов.

  • 1 month later...
LUCIFER_AGR
Posted (edited)

У меня возникла подобная проблема. Не открывается это файл Imgur: The magic of the Internet. Проверял систему карсперским фри, он ничего не нашёл. Потом проверял через вашу программу AV block remover, тоже ничего не нашло. Потом увидел утилиту KVRT, через неё нашёл это Imgur: The magic of the Internet. KVRT вроде вылечил его с перезагрузкой. И продолжил дальше сканирование, но установщик так и не открывается. Проблем с системой НИКАКИХ, не было. Всё  работало шустро и быстро, пк игровой и если бы были какие-то проблемы, я бы сразу заметил. 

Edited by LUCIFER_AGR
  • 4 weeks later...
Posted

Спасибо большое! Скачал вашу утилиту, ссылка на которую была вставлена в  "версию со случайным именем".image.thumb.png.30ab8650550162558374948c0ed6f037.png

Автоматически запустилось сканирование, после пары действий утилита смогла найти какого-то иного пользователя "John", которого я естественно не создавал, удалила его и исправила пару настроек реестра, после чего перезагрузился компьютер и всё заработало!

Ещё раз спасибо! ?

  • 3 weeks later...
Posted

Попробовал все методы, описанные выше. Помог Kaspersky Virus Removal Tool, который нашел и скачал в подвале на сайте касперского. Только он нашел вирус, который не давал установить касперского. 

 

Всем советую его применить.

  • 2 weeks later...
Posted (edited)

image.thumb.png.0bb48c1eee565082bef5f913423b73ab.pngimage.thumb.png.b35e6a3bd61dc78b43e8bc58c8f4bffb.png

 

здраствуйте, открываю установочник и выдает такую ошибку Win11 подскажите как лечить

Edited by EleNa67
Posted

@EleNa67 решение из этой темы пробовали?

Posted (edited)
В 10.05.2023 в 16:42, kmscom сказал:

@EleNa67 решение из этой темы пробовали?

пробовала скачать AV block remover но при переходе по ссылке просто закрывается браузер. Это что значит у меня вирус уже какой то? который себя так оберегает? я ноутбук вчера купила только

скачала вобщем этот AV block remover, после извлечения файла и его запуска ничего не происходит

В 10.05.2023 в 16:42, kmscom сказал:

@EleNa67 решение из этой темы пробовали?

программу AV block remover запускается и сразу вылетает

Edited by EleNa67
Posted

@EleNa67, попробуйте скачать отсюда и запустить AVbr со случайным именем.

 

Posted
14 минут назад, andrew75 сказал:

@EleNa67, попробуйте скачать отсюда и запустить AVbr со случайным именем.

 

такая же петрушка, открывает и сразу вылетает, на запросы в браузере как удалить майнер с пк тоже браузер закрывает, скачала програму AnVir ее тоже закрывает. 

Posted
4 минуты назад, andrew75 сказал:

@EleNa67советую создать тему в разделе "Помощь в удалении вирусов" Клуба Лаборатории Касперского (потребуется отдельная регистрация), выполнив Порядок оформления запроса о помощи.

к сожалению и на сайт этот не пускает выдает такие сообщения при переходе image.thumb.png.381932d951cb93606c34a3e6e5b7dc8d.png

  • 1 month later...
Posted

Что-то попробовал скачать AV block remover. Так наш Premium возбудился, что это вирус. Это правильно?

Если правильно - надо из форума ссылки удалить. Я имею ввиду safezone.cc

А то я уже часов 6 пытаюсь пролечить комп сына и как дурак не понимаю в чём дело.

Скачиваю этот блокер с safezone, прогоняю, John удалён, но дальше полная каша. У админа пропали админские права, KAV не ставится, ибо прав нету, блокер теперь уходит в глухую перезагрузку. KVRT рапортует что всё чисто и свежо, а на деле попа.

  • 1 month later...
Юрий-11
Posted

Интересно. Нет у меня никаких вирусов в системе. Только 10 виндовс установили и полез я скачиватьсвой Касперский,. А вот Касперский установить не могу. Система блокирует запуск. Безопасный режим запустить в последней 10 сложно, там масса шагов по его разблокировке. Скачанный файл KVRT мне сообщил что операция отменена из-за ограничений действующих на этом компьютере. Я сильно разочарован эти форумом.

Posted
9 часов назад, Юрий-11 сказал:

Нет у меня никаких вирусов в системе.

вы так в этом уверены? Просто так антивирусы не отказываются запускаться.

9 часов назад, Юрий-11 сказал:

Скачанный файл KVRT мне сообщил что операция отменена из-за ограничений действующих на этом компьютере.

переименуйте файл и попробуйте запустить еще раз.

9 часов назад, Юрий-11 сказал:

Я сильно разочарован эти форумом.

ну идите разочаруйтесь другим антивирусом или другим форумом. Проблема-то от этого не исчезнет.

  • Haha 1
Posted (edited)
1 час назад, andrew75 сказал:

вы так в этом уверены? Просто так антивирусы не отказываются запускаться.

С другой стороны, заразить ОС буквально за несколько минут, учитывая, что в ней изначально есть антивирус, который конечно не особо хорошо лечит систему, но как превентивная защита - неплох - это тоже сложно.

В этом смысле, нужно смотреть, что там за беда по логам, ну может видео или скриншоты пострадавший покажет, ибо не установиться антивирус ЛК может по многим причинам, например -ОС слишком старая, скажем RTM от 2015-го года, и она банально не знает современных подписей, а потому заблокирует установку драйверов современного антивируса. Но вот старенький антивирус, скажем версия 17/18/19 туда поставится без проблем.

Или наоборот, ОС весьма новая (возможно - бета-версия) - на них коммерческие антивирусы ЛК становится отказываются, и только бета-версию же антивируса установить на бету ОС можно.

Или релиз, последний - 22 года. На него не получится установить старый антивирус, года скажем 17. Почему - думаю все понимают, если нет - потому, что его не тестировали на этой ОС, т.е. для него эта операционка - некая неизвестная система.

Edited by Maratka
Posted
5 минут назад, Maratka сказал:

заразить ОС буквально за несколько минут

мы это знаем только со слов ТС. А сколько именно времени прошло с момента установки и что там еще устанавливали мы не знаем

Судя по ошибке запуска KVRT (по словам ТС), там проблема с правами. Причина проблем с правами в контексте с запуском/установкой антивирусов в большинстве случаев известна. Но конечно может быть и что-то другое.

Но для начала надо попробовать исключить наиболее распространенную причину, а именно семейство майнеров, блокирующих запуск/установку антивирусов.

  • Like 1
Posted

Ну правильно. Пусть расскажет и покажет. Не откажусь и GSI посмотреть.
А по майнерам - насколько я себе представляю их работу, система будет "ватная", ибо постоянная загрузка на CPU и/или GPU, т.е. в этом случае - жалобы были бы другими. Но конечно же, что исключить этого тоже нельзя.

Что же до жалоб на форум, то понятно, что это - пустозвон. Ибо ты сначала вопрос задай, а не шашкой махай "все вокруг дураки, я один Д'Артаньян".

Posted

@Maratka, на всякий случай - политикой форума запрещено просить GSI у пользователей.

14 часов назад, Maratka сказал:

А по майнерам - насколько я себе представляю их работу, система будет "ватная"

зависит от обстоятельств. Он мог не полностью установиться или антивирус его убил, но запреты успел поставить.

  • Like 1
Posted (edited)
14 часов назад, andrew75 сказал:

@Maratka, на всякий случай - политикой форума запрещено просить GSI у пользователей.

Ну меня вполне бы устроила только его часть, которую сам и писал. Это та его фиговина, которая единственная в отчете в RTF-формате, дететкт анамалий в ОС, в основном - несовместимое ПО, но не только. Скажем она дететит и SP для ОС, вида SP2 для Windows 7 (такого нет), или ОС без SP, когда он есть, да много чего еще... Сверяет время на NTP-серверах и локальное. Ну в общем, там много чего такого интересного есть. При этом, никакой конфиденциальной информации не собирает в принципе, ибо не обучена на это, я как разработчик - могу утверждать.

А остальная часть GSI мне особо без надобности, я там все одно ничего не понимаю.

Кстати, эту часть отчета вполне можно и самому почитать, там обычный английский, без сленга и технических терминов. Т.е. если запрещено давать GSI сюда, то можно просить его собрать, открыть вот тот файл, и самому почитать. Не найдет ничего - ну просто человек потеряет 10 минут времени, а найдет - ему подсказка будет, куда копать.

Ну вот например, один из моих любимых детектов, вручную по GSI такое вроде бы не поймаешь:
If OS_ver Like "*Windows 7*" = True Then
                    If OS_ver Like "*Service Pack 1*" = True Then
                        If ntoskrnl_version_string Like "*win7_rtm*" = True Then
                            'обнаружено несовпадение версий: сочетание win7_rtm и SP1 невозможно
                            found = found + 1
                            detected_string = detected_string + OS_ver + " is detected." + Chr(13) + "Strange number of the Service Pack is detected:" _
                                + Chr(13) + "Version of ntoskrnl.exe is " + ntoskrnl_version_string + ", but the operating system reports, that its is Service Pack 1 " + Chr(13) + Chr(13)
                        End If
                    End If
                End If

Edited by Maratka
  • 4 weeks later...
Posted
В 15.09.2022 в 17:20, Илья23 сказал:

У меня Windows 10 21Н1 (Сборка ОС 19043.1889)

Возникла такая проблема. Приобрел сегодня продукт в лаборатории касперского, скачал с официального сайта, а установщик не запускается, просто нажимаю открыть и 0 эмоций и перезагружал систему и удалял старого касперского через удаление программ и через утилиту для удаления касперского, ничего не помогло, помогите пожалуйста

Здравствуйте. То же самое у меня/ ПОМОГИТЕЕЕЕ, ПОЖАЛУЙСТАААА!!! Что делать????

Posted

Утилита отработала, нашла троян, сверху  KVRT , а вот Касперский тотал секьюрите не ставится... Нужно дефедер отключать?

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now



×
×
  • Create New...