Shwallck 0 Опубликовано 20 февраля Share Опубликовано 20 февраля Столкнулся с этой проблемой. CureIT удалить не может. Очень прошу мне помочь, прикрепляю логи из FRST. 1 минуту назад, Shwallck сказал: Столкнулся с этой проблемой. CureIT удалить не может. Очень прошу мне помочь, прикрепляю логи из FRST. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 20 февраля Share Опубликовано 20 февраля Здравствуйте! Начните с логов по правилам раздела - Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжайте здесь. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Shwallck 0 Опубликовано 20 февраля Автор Share Опубликовано 20 февраля 2 минуты назад, Sandor сказал: CollectionLog-2023.02.20-14.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 20 февраля Share Опубликовано 20 февраля "Пофиксите" в HijackThis (только следующее): O22 - Tasks: GoogleUpdateTaskMachineQC - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -EncodedCommand "PAAjAGIAdwBxAHEAIwA+ACAAUwB0AGEAcgB0AC0AUAByAG8AYwBlAHMAcwAgAC0ARgBpAGwAZQBQAGEAdABoACAAJwBDADoAXABQAHIAbwBnAHIAYQBtACAARgBpAGwAZQBzAFwARwBvAG8AZwBsAGUAXABDAGgAcgBvAG0AZQBcAHUAcABkAGEAdABlAHIALgBlAHgAZQAnACAALQBWAGUAcgBiACAAUgB1AG4AQQBzACAAPAAjAGgAdQBkACMAPgA=" Перезагрузите компьютер. Удалите старые и соберите новые логи FRST.txt и Addition.txt 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Shwallck 0 Опубликовано 20 февраля Автор Share Опубликовано 20 февраля 6 минут назад, Sandor сказал: Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 20 февраля Share Опубликовано 20 февраля Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус, но не отключайте сеть. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {B7A3AB8A-AE16-42D4-93ED-E6CADA3E4B77} - \dialersvc32 -> Нет файла <==== ВНИМАНИЕ Task: {FBA77DF2-4C61-4E6C-AB7D-810898E725B9} - \dialersvc64 -> Нет файла <==== ВНИМАНИЕ Task: C:\Windows\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv Task: C:\Windows\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv FirewallRules: [{0402D893-4A0C-49C9-AD4D-761B8B18F8A5}] => (Allow) LPort=1688 FirewallRules: [{A80F350C-B000-4FDB-AFC3-2217D2843BDA}] => (Allow) LPort=1688 FirewallRules: [{9B61A6EA-A0FA-4107-AA2C-3ED27AABA74A}] => (Allow) LPort=32682 cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Shwallck 0 Опубликовано 20 февраля Автор Share Опубликовано 20 февраля (изменено) 28 минут назад, Sandor сказал: Fixlog.txt Изменено 20 февраля пользователем Shwallck Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 20 февраля Share Опубликовано 20 февраля Хорошо. Попутно: Цитата Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Что сейчас с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Shwallck 0 Опубликовано 20 февраля Автор Share Опубликовано 20 февраля (изменено) Сейчас снова проверю курейтом. Производительность пока не пробовал. 4 часа назад, Shwallck сказал: Спасибо вам большое, вы мне очень помогли! Изменено 20 февраля пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 20 февраля Share Опубликовано 20 февраля Отлично! В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.