Заблокирован встроенный защитник,не открывается диспетчер файлов.

[Александр7891]

Добрый день. На компе заблокирован встроенный защитник, любая скаченная программа не устанавливается, а при попытке ее установить- зависает диспетчер файлов . Также заблокирован реестр, восстановление системы. В безопасном режиме пробовал проверять с помощью касперского, доктора веба,малвереса, находили трояны-удалял их, но ничего не изменилось.

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжаем здесь.

[Александр7891]

4 часа назад, Sandor сказал:

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжаем здесь.

В обычном режиме автологгер не запускается,так как ЕХЕ файлы не запускаются. Пробовал в безопасном запустить,но там ошибка выскакивает. Ранее я уже пользовался автологгером и проблем не было

Изменено 27 июня, 2022 пользователем Александр7891

[Sandor]

10 минут назад, Александр7891 сказал:

Ранее я уже пользовался автологгером

Вы запускаете ту же версию, что и ранее, т.е. прошлогоднюю, удалите её и скачайте заново. Эта утилита обновляется ежедневно. Пробуйте запустить хоть и в безопасном режиме.

[Александр7891]

31 минуту назад, Sandor сказал:

Вы запускаете ту же версию, что и ранее, т.е. прошлогоднюю, удалите её и скачайте заново. Эта утилита обновляется ежедневно. Пробуйте запустить хоть и в безопасном режиме.

 

HiJackThis.log info.txt Check_Browsers_LNK.log log.txt

[Sandor]

Как понимаю, Автологер запустился. А разве архив с именем CollectionLog не создался?

Не хватает отчётов AVZ.

[Александр7891]

2 часа назад, Sandor сказал:

Как понимаю, Автологер запустился. А разве архив с именем CollectionLog не создался?

Не хватает отчётов AVZ.

файл большого размера,а можно сюда ссылку на этот файл скинуть?

 

48 минут назад, Александр7891 сказал:

файл большого размера,а можно сюда ссылку на этот файл скинуть?

https://ru.files.fm/f/jd2gnrasc

[thyrex]

1 час назад, Александр7891 сказал:

файл большого размера,а можно сюда ссылку на этот файл скинуть?

достаточно было прислать

 

3 часа назад, Sandor сказал:

архив с именем CollectionLog

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Александр7891]

2 часа назад, thyrex сказал:

достаточно было прислать

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Downloads.rar

[thyrex]

А в обычном режиме программа не запускалась?

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\RunOnce: [{EA4323C9-E4B1-4FCC-9003-DDB4708F1537}] => cmd.exe /C start /D "C:\Users\apf_temp_admin\AppData\Local\Temp" /B {EA4323C9-E4B1-4FCC-9003-DDB4708F1537}.cmd (Нет файла)
HKU\S-1-5-21-859444123-1101550051-1646734679-1002\...\MountPoints2: {ea1e8bd1-29ca-11ec-9563-00d86134b754} - "E:\HiSuiteDownLoader.exe" 
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
S2 edgeupdate; "F:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "F:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 gupdate; "F:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "F:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MicrosoftEdgeElevationService; "F:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.39\elevation_service.exe" [X]
S3 osppsvc; "F:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X]
S2 uhssvc; "F:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
HKU\S-1-5-21-859444123-1101550051-1646734679-1002\...\StartupApproved\Run: => "yaoffer50160"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Александр7891]

23 минуты назад, thyrex сказал:

А в обычном режиме программа не запускалась?

 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\RunOnce: [{EA4323C9-E4B1-4FCC-9003-DDB4708F1537}] => cmd.exe /C start /D "C:\Users\apf_temp_admin\AppData\Local\Temp" /B {EA4323C9-E4B1-4FCC-9003-DDB4708F1537}.cmd (Нет файла)
HKU\S-1-5-21-859444123-1101550051-1646734679-1002\...\MountPoints2: {ea1e8bd1-29ca-11ec-9563-00d86134b754} - "E:\HiSuiteDownLoader.exe" 
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
S2 edgeupdate; "F:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "F:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 gupdate; "F:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "F:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MicrosoftEdgeElevationService; "F:\Program Files (x86)\Microsoft\Edge\Application\102.0.1245.39\elevation_service.exe" [X]
S3 osppsvc; "F:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X]
S2 uhssvc; "F:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
HKU\S-1-5-21-859444123-1101550051-1646734679-1002\...\StartupApproved\Run: => "yaoffer50160"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

В обычном режиме у меня блокируется установка приложений. Ничего не могу установить. Если пытаюсь установить любую программу,то виснит диспетчер файлов на полчаса. И потом выскакивает табличка типо - не существует пути.....

Изменено 27 июня, 2022 пользователем Александр7891

[thyrex]

Эта программа установки не требует

[Александр7891]

Я могу видео записать,что при нажатии на ЛЮБУЮ программу моментально виснет и ничего не устанавливается

Только что, Александр7891 сказал:

Я могу видео записать,что при нажатии на ЛЮБУЮ программу моментально виснет и ничего не устанавливается

Вот сделал.

Fixlog.txt

5 минут назад, thyrex сказал:

Эта программа установки не требует

Скажите пожалуйста, а обязательно было от имени администратора открывать прогу? А то по инерции двойным кликом нажал на программу

[thyrex]

Ну Вы все же попробуйте запустить эту программу в обычном режиме

[Александр7891]

3 минуты назад, thyrex сказал:

Ну Вы все же попробуйте запустить эту программу в обычном режиме

вот только что попробовал- в итоге после нажатия на иконку приложения колесико загрузки вращается,и ничего закрыть не могу в диспетчере файлов,минут через двадцать глюк с зависанием диспетчера файлов отойдет