Ошибка MSI.1303 , Не устанавливается антивирус

Образ автозапуска  
В системе следы Майнера - внесённые им изменения и блокируют установку антивирусов.
1) В uVS выполните ( для очистки от мусора ):
Дополнительно > Очистить корзину, удалить временные файлы... Alt+Del

2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Спасибо за быстрый ответ.
1) выполнил
2) файлы приложил  
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
AlternateDataStreams: C:\Users\toya-\Downloads\cureit.exe:SmartScreen [16]
AlternateDataStreams: C:\Users\toya-\Downloads\kts21.1.15.500ru_25437 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\toya-\Downloads\kts21.1.15.500ru_25437.exe:SmartScreen [7]
FirewallRules: [{C10412F0-48D9-469A-9B53-24E6B25CCB20}] => (Allow) C:\Users\toya-\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{9A412B31-AEC2-4865-9F51-34FC6F8942DA}] => (Allow) C:\Users\toya-\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{F457657F-C8AB-41AF-B959-C8EB81DA3BCB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{4BBD58AA-FD25-4D8D-8A64-DA62ED921BF0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{FD5C6A58-631D-4C3D-B21D-3D81F30C4194}] => (Allow) C:\Users\toya-\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{1D899685-F799-4C7D-A407-7B38B3116A83}] => (Allow) C:\Users\toya-\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{34C5DD32-A6BE-44D3-8D63-6CF07F7EC035}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {0D52FC57-46E8-4F77-B30F-4DCDF981D18D} - \DB Bigupgrade Task (One Time) -> No File <==== ATTENTION
Task: {37E78303-F898-4025-87DD-838AC2A9146E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {5C3C6BE1-1FDA-4AC4-A7B3-4F2683BF724D} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {7725CD94-90D6-4490-81CF-4846E1023D2F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
2020-09-19 20:18 - 2020-09-19 20:18 - 000000904 _____ C:\Users\toya-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-19 20:18 - 2020-09-19 20:18 - 000000000 ____D C:\Users\toya-\AppData\Local\ESET
2020-09-19 19:28 - 2020-09-19 19:31 - 000000000 ____D C:\Users\toya-\Doctor Web
2020-09-19 19:20 - 2020-09-19 19:20 - 227776296 _____ C:\Users\toya-\Downloads\cureit.exe
2020-09-19 18:53 - 2020-09-19 18:53 - 002617280 _____ (Лаборатория Касперского) C:\Users\toya-\Downloads\kts21.1.15.500ru_25437 (1).exe
2020-09-19 18:52 - 2020-09-19 18:52 - 002617280 _____ (Лаборатория Касперского) C:\Users\toya-\Downloads\kts21.1.15.500ru_25437.exe
2020-09-19 18:44 - 2020-09-19 19:36 - 000139704 _____ (ESET) C:\Windows\system32\Drivers\efavdrv.sys
2020-09-19 01:49 - 2020-09-19 20:25 - 000000000 __SHD C:\rdp
2020-09-19 01:49 - 2020-09-19 19:36 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-18 13:03 - 2020-09-19 20:35 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-18 13:03 - 2020-09-19 20:35 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\Windows
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\Setup
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\install
2020-09-18 13:03 - 2020-09-19 19:50 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-18 13:03 - 2020-09-19 19:50 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Norton
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\360safe
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\COMODO
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\AVG
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\KVRT_Data
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\AdwCleaner
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Windows\speechstracing
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\System32
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Indus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Avira
2020-09-18 13:03 C:\AdwCleaner
2020-09-18 13:03 C:\KVRT_Data
2020-09-18 13:03 C:\Program Files\AVAST Software
2020-09-18 13:03 C:\Program Files\AVG
2020-09-18 13:03 C:\Program Files\ByteFence
2020-09-18 13:03 C:\Program Files\Cezurity
2020-09-18 13:03 C:\Program Files\COMODO
2020-09-18 13:03 C:\Program Files\Enigma Software Group
2020-09-18 13:03 C:\Program Files\ESET
2020-09-18 13:03 C:\Program Files\Kaspersky Lab
2020-09-18 13:03 C:\Program Files\Malwarebytes
2020-09-18 13:03 C:\Program Files\SpyHunter
2020-09-18 13:03 C:\Program Files (x86)\360
2020-09-18 13:03 C:\Program Files (x86)\AVAST Software
2020-09-18 13:03 C:\Program Files (x86)\AVG
2020-09-18 13:03 C:\Program Files (x86)\Cezurity
2020-09-18 13:03 C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-18 13:03 C:\Program Files (x86)\Kaspersky Lab
2020-09-18 13:03 C:\Program Files (x86)\Microsoft JDX
2020-09-18 13:03 C:\Program Files (x86)\Panda Security
2020-09-18 13:03 C:\Program Files (x86)\SpyHunter
2020-09-18 13:03 C:\Windows\speechstracing
2020-09-18 13:03 C:\Program Files\Common Files\McAfee
2020-09-18 13:03 C:\ProgramData\360safe
2020-08-12 18:50 C:\ProgramData\Avast Software
2020-09-18 13:03 C:\ProgramData\Avira
2020-09-19 20:35 C:\ProgramData\Doctor Web
2020-09-18 13:03 C:\ProgramData\ESET
2020-09-18 13:03 C:\ProgramData\grizzly
2020-09-18 13:03 C:\ProgramData\Indus
2020-09-18 13:03 C:\ProgramData\Kaspersky Lab
2020-09-18 13:03 C:\ProgramData\Kaspersky Lab Setup Files
2020-09-18 13:03 C:\ProgramData\Malwarebytes
2020-09-18 13:03 C:\ProgramData\MB3Install
2020-09-18 13:03 C:\ProgramData\McAfee
2020-09-18 13:03 C:\ProgramData\Norton
2020-09-18 13:03 C:\Users\Все пользователи\360safe
2020-08-12 18:50 C:\Users\Все пользователи\Avast Software
2020-09-18 13:03 C:\Users\Все пользователи\Avira
2020-09-19 20:35 C:\Users\Все пользователи\Doctor Web
2020-09-18 13:03 C:\Users\Все пользователи\ESET
2020-09-18 13:03 C:\Users\Все пользователи\grizzly
2020-09-18 13:03 C:\Users\Все пользователи\Indus
2020-09-18 13:03 C:\Users\Все пользователи\Kaspersky Lab
2020-09-18 13:03 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-18 13:03 C:\Users\Все пользователи\Malwarebytes
2020-09-18 13:03 C:\Users\Все пользователи\MB3Install
2020-09-18 13:03 C:\Users\Все пользователи\McAfee
2020-09-18 13:03 C:\Users\Все пользователи\Norton


EmptyTemp:
Reboot:


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Сделал
Спасибо большое!!! Проблема решена Eset nod установлен
Хорошо.

1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

-----------
Наблюдаем - пишем по итогу.
Все чисто вроде
Чисто.
Если проблема решена - то на этом всё :)
Спасибо
Читают тему (гостей: 1)