dialersvc32.job // dialersvc64.job

[Shwallck]

Столкнулся с этой проблемой. CureIT удалить не может. Очень прошу мне помочь, прикрепляю логи из FRST. 

1 минуту назад, Shwallck сказал:

Столкнулся с этой проблемой. CureIT удалить не может. Очень прошу мне помочь, прикрепляю логи из FRST. 

 

Addition.txt FRST.txt

[Sandor]

Здравствуйте!

 

Начните с логов по правилам раздела - Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[Shwallck]

2 минуты назад, Sandor сказал:

 

CollectionLog-2023.02.20-14.31.zip

[Sandor]

"Пофиксите" в HijackThis (только следующее):

O22 - Tasks: GoogleUpdateTaskMachineQC - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -EncodedCommand "PAAjAGIAdwBxAHEAIwA+ACAAUwB0AGEAcgB0AC0AUAByAG8AYwBlAHMAcwAgAC0ARgBpAGwAZQBQAGEAdABoACAAJwBDADoAXABQAHIAbwBnAHIAYQBtACAARgBpAGwAZQBzAFwARwBvAG8AZwBsAGUAXABDAGgAcgBvAG0AZQBcAHUAcABkAGEAdABlAHIALgBlAHgAZQAnACAALQBWAGUAcgBiACAAUgB1AG4AQQBzACAAPAAjAGgAdQBkACMAPgA="

 

Перезагрузите компьютер. Удалите старые и соберите новые логи FRST.txt и Addition.txt

[Shwallck]

6 минут назад, Sandor сказал:

 

 

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус, но не отключайте сеть.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {B7A3AB8A-AE16-42D4-93ED-E6CADA3E4B77} - \dialersvc32 -> Нет файла <==== ВНИМАНИЕ
  Task: {FBA77DF2-4C61-4E6C-AB7D-810898E725B9} - \dialersvc64 -> Нет файла <==== ВНИМАНИЕ
  Task: C:\Windows\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
  Task: C:\Windows\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
  FirewallRules: [{0402D893-4A0C-49C9-AD4D-761B8B18F8A5}] => (Allow) LPort=1688
  FirewallRules: [{A80F350C-B000-4FDB-AFC3-2217D2843BDA}] => (Allow) LPort=1688
  FirewallRules: [{9B61A6EA-A0FA-4107-AA2C-3ED27AABA74A}] => (Allow) LPort=32682
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Shwallck]

28 минут назад, Sandor сказал:

 

Fixlog.txt

Изменено 20 февраля, 2023 пользователем Shwallck

[Sandor]

Хорошо. Попутно:

Цитата

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.

 

Что сейчас с проблемой?

[Shwallck]

Сейчас снова проверю курейтом. Производительность пока не пробовал.

 

4 часа назад, Shwallck сказал:

 

Спасибо вам большое, вы мне очень помогли! 

Изменено 20 февраля, 2023 пользователем Sandor

[Sandor]

Отлично!

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.