Перейти к содержимому


Фотография
- - - - -

Антивирус и диспетчер задач закрывается при проверке компьютера

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 21

#1 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 12:05

Скачал программу для игры и понеслось( диспетчер сам закрывается и антивирус при проверке. Проверял другие диски нормально идёт а основной не хочет. что то поделал попыхтел стали открываться сайты с антивирусами. побывал скрипты с этого сайта пишет ошибку какуюто непонятную для меня. помогите пжж(


Сообщение отредактировал Егор Чириков: 09 Март 2019 - 12:19

  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 505

Награды

           

Отправлено 09 Март 2019 - 12:06

Порядок оформления запроса о помощи


  • 0

#3 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 12:19

Извините меня конечно но не могли ли вы подсказать. Где взять логи. Я не очень разбираюсь в компьютерах(


  • 0

#4 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 505

Награды

           

Отправлено 09 Март 2019 - 12:37

Егор Чириков, по ссылке всё написано.


  • 0

#5 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 12:51

Егор Чириков, по ссылке всё написано.

Вирус не даёт полностью доделать процесс просто его закрывает его и всё(


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 09 Март 2019 - 12:57

Пробуйте в безопасном режиме
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 14:22

      Вроде так

Прикрепленные файлы


Сообщение отредактировал Егор Чириков: 09 Март 2019 - 14:25

  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 09 Март 2019 - 14:34

Web Viewer Pro удалите через Установку программ.

Выполните скрипт в AVZ из папки Autologger
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\ProgramData\TaskbarWindows\winstar.exe','');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe','');
 DelBHO('{96AF5545-BC30-4E5D-8E36-836D000A1455}');
 DelBHO('{E4625B55-9401-4B40-B5BA-9134A41BFAA0}');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 QuarantineFile('C:\Users\1\AppData\Local\Optimizer\real.exe','');
 QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys','');
 DeleteService('webviewerprocontroller');
 DeleteService('webviewerproup');
 DeleteService('webviewerpro');
 DeleteService('saiyitechnology');
 QuarantineFile('C:\ProgramData\yahoochrome_D\desktop294.exe','');
 QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','');
 QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','');
 DeleteService('RManService');
 QuarantineFile('C:\ProgramData\Windows\rutserv.exe','');
 DeleteService('MinerGate');
 QuarantineFile('C:\ProgramData\Framework\System.exe','');
 DeleteService('Framework');
 QuarantineFile('C:\ProgramData\WindowsSQL\System.exe','');
 DeleteService('DirectX11b');
 QuarantineFile('C:\ProgramData\DirectX11b\System.exe','');
 DeleteFile('C:\ProgramData\DirectX11b\System.exe','64');
 DeleteFile('C:\ProgramData\WindowsSQL\System.exe','64');
 DeleteFile('C:\ProgramData\Framework\System.exe','64');
 DeleteFile('C:\ProgramData\Windows\rutserv.exe','64');
 DeleteFile('C:\ProgramData\yahoochrome_D\desktop294.exe','64');
 DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','64');
 DeleteFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','64');
 DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','real.exe','x32');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64');
 DeleteSchedulerTask('Microsoft\Windows\Starter');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
 DeleteSchedulerTask('Microsoft\QuickLaunch');
 DeleteFile('C:\ProgramData\TaskbarWindows\winstar.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.in...s.php?tid=37678
Полученный после загрузки ответ сообщите здесь.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger (в обычном, а не безопасном, режиме); прикрепите к следующему сообщению НОВЫЕ логи.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 15:04

Как-то так 

Прикрепленные файлы


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 09 Март 2019 - 15:27

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 15:39

Прикрепленный файл  Desktop.rar   101,2К   скачиваний 2


 


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 09 Март 2019 - 15:59

MediaGet
Амиго
Игровой центр
Кнопка "Яндекс" на панели

удалите через Установку программ

1. Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1768343494-2363594929-1160205170-1000\...\Run: [amigo] => C:\Users\1\AppData\Local\Amigo\Application\amigo.exe [1104872 2018-03-01] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
FF Extension: (Quick Searcher) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\gtdtbhle.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-04-29]
2019-03-09 08:10 - 2019-03-09 08:10 - 000000000 __SHD C:\Users\1\AppData\Roaming\NsCpuCNMiner
2019-03-09 08:10 - 2019-03-09 08:10 - 000000000 __SHD C:\Users\%username%\AppData\Roaming\NsCpuCNMiner
2019-03-09 08:10 - 2019-03-09 08:10 - 000000000 __SHD C:\Users\%username%\AppData\Local\Tempo
2019-03-09 08:09 - 2019-03-09 14:36 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-03-09 08:09 - 2019-03-09 14:36 - 000000000 __SHD C:\ProgramData\Windows
2019-03-09 08:09 - 2019-03-09 11:15 - 000000000 __SHD C:\KVRT_Data
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windowsdata
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\windowsnode
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\WindowsDefender
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\xmr64
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\xmr
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\hs
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\hhsm
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\rss
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\min
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\hs_module
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\hhsm
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\windowsdriver
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Windowsdata
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\tiser
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\prefssecure
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Norton
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\MicrosoftCorporation
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\GOOGLE
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\ESET
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\DriversI
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Driver Foundation Visions VHG
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Cefunpacked
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\AudioHDriver
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\360safe
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\rdp
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\windowsdriver
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Windowsdata
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\tiser
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\prefssecure
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Norton
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\McAfee
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\grizzly
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\GOOGLE
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\ESET
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\DriversI
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Doctor Web
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Cefunpacked
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\AVAST Software
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\AudioHDriver
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\360safe
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\SpyHunter
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Malwarebytes
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\ESET
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Enigma Software Group
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\COMODO
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Cezurity
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\ByteFence
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\AVG
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\AVAST Software
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Zaxar
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\AVG
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\360
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\disk
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\AdwCleaner
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 ____D C:\Users\Все пользователи\Indus
2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 ____D C:\ProgramData\Indus
2019-03-09 08:08 - 2019-03-09 14:47 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2019-03-09 08:08 - 2019-03-09 14:47 - 000000000 __SHD C:\ProgramData\RealtekHD
2019-03-09 08:08 - 2019-03-09 14:36 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2019-03-09 08:08 - 2019-03-09 14:36 - 000000000 __SHD C:\ProgramData\WindowsTask
2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\install
2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\RunDLL
2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\install
2019-03-09 08:08 - 2019-03-09 08:08 - 000000000 __SHD C:\Users\Все пользователи\System32
2019-03-09 08:08 - 2019-03-09 08:08 - 000000000 __SHD C:\ProgramData\System32
2019-03-09 14:47 - 2018-04-29 18:11 - 000000000 ____D C:\Users\Все пользователи\yahoochrome_D
2019-03-09 14:47 - 2018-04-29 18:11 - 000000000 ____D C:\ProgramData\yahoochrome_D
2019-03-09 14:47 - 2017-09-12 15:41 - 000000000 __SHD C:\Users\Все пользователи\DirectX11b
2019-03-09 14:47 - 2017-09-12 15:41 - 000000000 __SHD C:\ProgramData\DirectX11b
2019-03-09 14:39 - 2018-04-29 18:12 - 000000000 ____D C:\Users\Все пользователи\TaskbarWindows
2019-03-09 14:39 - 2018-04-29 18:12 - 000000000 ____D C:\ProgramData\TaskbarWindows
2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 _RSHD C:\Users\Все пользователи\Framework
2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 _RSHD C:\ProgramData\Framework
2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 __SHD C:\Users\Все пользователи\WindowsSQL
2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-04-28 11:44 - 2018-09-18 16:33 - 000297472 _____ () C:\ProgramData\api.dll
2018-05-01 18:40 - 2018-05-02 08:22 - 000055296 _____ () C:\ProgramData\api2.dll
2018-08-10 12:02 - 2009-07-14 03:14 - 000031232 ___SH () C:\ProgramData\cpsvchost.exe
2018-01-04 14:25 - 2018-01-04 15:11 - 000000004 _____ () C:\ProgramData\lock.dat
2018-01-06 13:40 - 2018-01-06 13:40 - 000389120 _____ () C:\ProgramData\SH.dll
2018-04-28 11:44 - 2018-09-18 16:33 - 000297472 _____ () C:\Users\Все пользователи\api.dll
2018-05-01 18:40 - 2018-05-02 08:22 - 000055296 _____ () C:\Users\Все пользователи\api2.dll
2018-08-10 12:02 - 2009-07-14 03:14 - 000031232 ___SH () C:\Users\Все пользователи\cpsvchost.exe
2018-01-04 14:25 - 2018-01-04 15:11 - 000000004 _____ () C:\Users\Все пользователи\lock.dat
2018-01-06 13:40 - 2018-01-06 13:40 - 000389120 _____ () C:\Users\Все пользователи\SH.dll
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\YkXLy.exe
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\RjyafEKAUtK.exe
2018-04-29 18:53 - 2018-04-29 18:53 - 000000116 _____ () C:\Users\1\AppData\Roaming\hhhh.txt
2017-11-11 14:30 - 2017-11-11 14:30 - 000000063 _____ () C:\Users\1\AppData\Local\etioko.bat
2018-07-21 15:13 - 2018-09-16 15:01 - 000000002 _____ () C:\Users\1\AppData\Local\imw.ini
2017-07-13 16:19 - 2017-08-10 12:04 - 000022016 _____ () C:\Users\1\AppData\Local\Tempapi.dll
2019-02-17 11:54 - 2019-02-17 11:54 - 000000757 _____ () C:\Users\1\AppData\Local\uBar.lnk
2017-11-11 14:30 - 2017-11-11 14:30 - 000000334 _____ () C:\Users\1\AppData\Local\udrimpse.bat
2018-04-29 18:11 - 2018-04-29 18:11 - 000000003 _____ () C:\Users\1\AppData\Local\wbem.ini
2017-11-11 14:30 - 2017-11-11 14:30 - 000000066 _____ () C:\Users\1\AppData\Local\wyjxbchb.bat
2017-11-11 14:30 - 2017-11-11 14:30 - 000000336 _____ () C:\Users\1\AppData\Local\zhouhzvuwqe.bat
2018-04-29 18:11 - 2018-04-29 18:11 - 000149304 _____ (System Update in April) C:\Users\1\AppData\Local\Temp\iobitdownloader_123.exe
2018-07-27 12:53 - 2018-07-24 14:18 - 000504528 _____ () C:\Users\1\AppData\Local\Temp\Starter.exe
2019-02-17 11:50 - 2019-02-17 11:50 - 002160752 _____ (Opera Software) C:\Users\1\AppData\Local\Temp\uBar-Opera-install1.exe
2019-02-17 11:50 - 2019-02-17 13:16 - 000187712 _____ () C:\Users\1\AppData\Local\Temp\ubar-yadownloader.exe
2018-08-15 15:16 - 2018-08-15 15:15 - 000062853 _____ () C:\Users\1\AppData\Local\Temp\Uninstall.exe
2019-01-12 11:36 - 2014-06-12 21:54 - 000157952 _____ () C:\Users\1\AppData\Local\Temp\UninstallSer.exe
2019-03-09 14:35 - 2019-03-09 14:35 - 000859928 _____ (Web Viewer Pro) C:\Users\1\AppData\Local\Temp\webviewerproclean.exe
2018-04-29 18:11 - 2018-04-29 18:11 - 000195896 _____ () C:\Users\1\AppData\Local\Temp\zdj.exe
C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [670]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [670]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [670]
AlternateDataStreams: C:\Users\1\Application Data:NT [40]
AlternateDataStreams: C:\Users\1\Application Data:NT2 [670]
AlternateDataStreams: C:\Users\1\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\1\AppData\Roaming:NT2 [670]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [670]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [670]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [670]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [670]
FirewallRules: [{896CFDB9-C0D7-4EDE-9AE4-9723C9F0E912}] => (Allow) C:\Program Files (x86)\Playkey\Playkey.exe No File
FirewallRules: [{C70886CD-CD03-4AB2-A366-BAD434B2857A}] => (Allow) C:\Users\1\AppData\Local\Temp\PlaykeyUpdater.exe No File
FirewallRules: [{D67B8A98-DDF7-4F9F-8E99-B19970B6A6CC}] => (Allow) C:\Program Files (x86)\Playkey\crashpad_handler.exe No File
FirewallRules: [TCP Query User{186B686B-143B-4DA4-BE1E-C4F04FEBD598}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe No File
FirewallRules: [UDP Query User{0C58CEAA-5F41-46A2-AE9C-EA95CAFDE310}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe No File
FirewallRules: [TCP Query User{87E04AF8-7E05-4423-A275-BECF9EE33C24}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe No File
FirewallRules: [UDP Query User{B39E6FF7-F444-48AF-B751-490919982ED5}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe No File
FirewallRules: [{1938402E-ED9E-4413-9D6D-76D74D424304}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File
FirewallRules: [{9D0FB4B4-655F-4C0B-A716-99632EDF379E}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File
FirewallRules: [{B9799285-4A8F-4D59-808D-BA5846CE6E07}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File
FirewallRules: [{F8378226-2F33-4690-836D-084C8088878B}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File
FirewallRules: [{130CC8D5-4768-45EE-A2F5-AF5201F3622A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{3BDD1C21-6DF8-4C2F-B681-86127F37FB9C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{C80A7E21-9620-4B62-A934-BA37B7A0AB99}] => (Allow) C:\Users\1\AppData\Local\CCleaner v9.18\msiexec64.exe No File
FirewallRules: [{7C846EED-3AE2-45C8-BABD-6288D8D85E52}] => (Allow) C:\Users\1\AppData\Local\CCleaner v9.18\msiexec64.exe No File
FirewallRules: [{01A91CD5-1879-486C-A470-D03F41A60AC0}] => (Allow) C:\ProgramData\windows\rutserv.exe No File
FirewallRules: [{4D813B63-8566-4D77-A9C9-2BA359202A6B}] => (Allow) C:\ProgramData\rundll\rundll.exe
FirewallRules: [{845D1429-EFA3-403B-981B-FF08ECF8C245}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe No File
FirewallRules: [{5CA73F6F-1A29-475B-851E-9BE471A7E906}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe No File
FirewallRules: [{6A6B66AC-AF38-4A25-B8C1-9E3183DFEDB5}] => (Allow) C:\ProgramData\rundll\system.exe
FirewallRules: [{75E16A38-2153-4637-B8AD-4A2F26C2EEA6}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe
FirewallRules: [{70C2562F-F585-4634-B988-FABD6B7F46A5}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{6777852A-7ECB-427D-8DA6-3F17CEF29F66}] => (Allow) C:\ProgramData\Windows\rutserv.exe No File
FirewallRules: [TCP Query User{7C83E433-4DF7-453B-9BCC-072ECBBB81A2}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe No File
FirewallRules: [UDP Query User{2DAC20A5-6FD3-4EA8-BBCF-C1A307E89EE0}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe No File
FirewallRules: [TCP Query User{668816EC-4358-4607-8E33-D11305097C79}F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe] => (Allow) F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe No File
FirewallRules: [UDP Query User{93C2CF0B-9EB8-4318-B7AB-3AB73A2C8F5D}F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe] => (Allow) F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe No File
FirewallRules: [TCP Query User{263ADE66-5FD1-4891-9BA2-9B84C8540312}G:\tom clancys ghost recon wildlands\grw.exe] => (Allow) G:\tom clancys ghost recon wildlands\grw.exe No File
FirewallRules: [UDP Query User{31B58B92-5743-4C14-942E-160D40AC617D}G:\tom clancys ghost recon wildlands\grw.exe] => (Allow) G:\tom clancys ghost recon wildlands\grw.exe No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#13 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 16:13

[mod='Mark D. Pearlstone']Не цитируйте полностью сообщения.[/mod]

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   32,74К   скачиваний 2

  • 0

#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 441

Награды

           

Отправлено 09 Март 2019 - 16:52

Сделайте лог МВАМ
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   Егор Чириков

Егор Чириков

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 09 Март 2019 - 17:12

Сделайте лог МВАМ

При установке пишет невозможно создать папку. Ошибка 5: отказано в доступе


Сообщение отредактировал Егор Чириков: 09 Март 2019 - 17:13

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных