Перейти к содержанию

dialersvc32.job // dialersvc64.job


Shwallck

Рекомендуемые сообщения

Столкнулся с этой проблемой. CureIT удалить не может. Очень прошу мне помочь, прикрепляю логи из FRST. 

1 минуту назад, Shwallck сказал:

Столкнулся с этой проблемой. CureIT удалить не может. Очень прошу мне помочь, прикрепляю логи из FRST. 

 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Начните с логов по правилам раздела - Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis (только следующее):

O22 - Tasks: GoogleUpdateTaskMachineQC - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -EncodedCommand "PAAjAGIAdwBxAHEAIwA+ACAAUwB0AGEAcgB0AC0AUAByAG8AYwBlAHMAcwAgAC0ARgBpAGwAZQBQAGEAdABoACAAJwBDADoAXABQAHIAbwBnAHIAYQBtACAARgBpAGwAZQBzAFwARwBvAG8AZwBsAGUAXABDAGgAcgBvAG0AZQBcAHUAcABkAGEAdABlAHIALgBlAHgAZQAnACAALQBWAGUAcgBiACAAUgB1AG4AQQBzACAAPAAjAGgAdQBkACMAPgA="

 

Перезагрузите компьютер. Удалите старые и соберите новые логи FRST.txt и Addition.txt

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус, но не отключайте сеть.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {B7A3AB8A-AE16-42D4-93ED-E6CADA3E4B77} - \dialersvc32 -> Нет файла <==== ВНИМАНИЕ
    Task: {FBA77DF2-4C61-4E6C-AB7D-810898E725B9} - \dialersvc64 -> Нет файла <==== ВНИМАНИЕ
    Task: C:\Windows\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
    Task: C:\Windows\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
    FirewallRules: [{0402D893-4A0C-49C9-AD4D-761B8B18F8A5}] => (Allow) LPort=1688
    FirewallRules: [{A80F350C-B000-4FDB-AFC3-2217D2843BDA}] => (Allow) LPort=1688
    FirewallRules: [{9B61A6EA-A0FA-4107-AA2C-3ED27AABA74A}] => (Allow) LPort=32682
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Хорошо. Попутно:

Цитата

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.

 

Что сейчас с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Сейчас снова проверю курейтом. Производительность пока не пробовал.

 

4 часа назад, Shwallck сказал:

 

Спасибо вам большое, вы мне очень помогли! 

i4FWCwdRVy4.jpg

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Отлично!

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...