Не устанавливаются антивирусные программы!
 

Не могу установить антивирусные программы,так же не открывались сайты посвященные антивирусам(но я пофиксил через hosts),прошу вашей помощи

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
Если не получится обычным, соберите отчёты этой версией Автологера.

Вроде бы сделал

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится.



Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Не могу запустить из за ошибки

Если бы вы читали инструкции, то знали бы, что выполнять скрипт нужно в этой версии:

Sandor, прости,не заметил

Sandor,

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {37B6CD64-26A7-4A75-85B5-74B0D5168BE7} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {595641E2-D4E0-4EC2-A749-643FBD6C3B63} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/"
2020-08-31 18:38 - 2020-09-04 00:48 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-08-31 18:38 - 2020-09-02 12:45 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\ProgramData\McAfee
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\ProgramData\grizzly
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\ProgramData\ESET
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files\ESET
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files\Cezurity
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-31 18:38 - 2020-08-31 18:38 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-08-31 18:37 - 2020-09-04 10:56 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-08-31 18:37 - 2020-09-04 01:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-31 18:37 - 2020-09-02 23:01 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-08-31 18:37 - 2020-09-02 23:01 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-08-31 18:37 - 2020-09-02 13:17 - 000000000 __SHD C:\KVRT_Data
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\ProgramData\Norton
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files\SpyHunter
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files\AVG
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files\AVAST Software
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 __SHD C:\AdwCleaner
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 ____D C:\WINDOWS\speechstracing
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-08-31 18:37 - 2020-08-31 18:37 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-04 00:24 - 2019-01-28 01:44 - 000000000 ___HD C:\Program Files (x86)\Temp
2020-09-03 23:24 - 2020-03-09 22:16 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-03 20:20 - 2019-01-25 23:20 - 000000000 ____D C:\ProgramData\IObit
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
AlternateDataStreams: C:\Users\Администратор\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
HKU\S-1-5-21-807865433-4095668257-2292591684-500\...\StartupApproved\Run: => "Advanced SystemCare 10"
FirewallRules: [{E1473C29-30F8-411E-9436-4E3714E789F0}] => (Allow) LPort=3306
FirewallRules: [{560079BE-BEBD-4544-B8C0-07152887447D}] => (Allow) LPort=33060
FirewallRules: [{E045891B-F71A-42C6-B497-555CC9AF2771}] => (Block) LPort=445
FirewallRules: [{92738F67-07E8-4D61-A6B2-51275E30EE7B}] => (Block) LPort=445
FirewallRules: [{A713DA2B-22CC-4817-BC06-2EFB18655B3D}] => (Block) LPort=139
FirewallRules: [{7F6BDFCD-32BC-4FBB-8C17-226B85B2E540}] => (Block) LPort=139
FirewallRules: [{CA1826D3-A9E4-40C7-8DD4-D1EADCDBF7E0}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В перечне установленных программ появятся
Удалите их.

В системе видны следы COMODO Antivirus и установлен устаревший Malwarebytes, версия 3.8.3.2965
Удалите и очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Пробуйте установить антивирус.

Sandor,

Sandor, Спасибо тебе большое,всё получилось,надеюсь избавлюсь от вируса<3

Три раза выполнять скрипт не нужно было ))

В завершение и во избежание рецидива:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Sandor,

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.7 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 251 (64-bit) v.8.0.2510.8 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^

Читайте Рекомендации после лечения.