winmon.sys

[thyrex]

10 минут назад, thyrex сказал:

FRST.txt

не хватает в новом архиве

 

18 минут назад, leqwes сказал:

программы удалил

 AdShield 1.0.0.2 до сих пор в списке установленных

 

12 минут назад, thyrex сказал:

AV_block_remove_2023.08.18-21.47.log

не прислали

[leqwes]

frst2.zip

geek не видит AdShield

[thyrex]

Фикс выполнить в безопасном режиме загрузки

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Нет файла)
Task: {7D2DB31C-5AC5-445A-9C73-8DF8911D0F65} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => "%ProgramFiles%\ruxim\ruximics.exe"  /nonetwork (Нет файла)
Task: {B90A0D9E-7F74-4276-9A30-69A72D6131C9} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => "%ProgramFiles%\ruxim\ruximics.exe"  /onlyloadcampaigns (Нет файла)
S2 RemoteMonitorRegistry; C:\Windows\System32\RemoteMonitorRegistry.dll [X]
S2 TunnelBearMaintenance; "C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe" [X]
S2 WinDefender; C:\Windows\windefender.exe [X] <==== ВНИМАНИЕ
AdShield 1.0.0.2 (HKLM-x32\...\{d04c9835-22a1-4663-9e4b-42dbc183b846}) (Version: 1.0.0.2 - Limbo Solutions) Hidden
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла
ContextMenuHandlers1: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Нет файла
ContextMenuHandlers4: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll => Нет файла
BHO: YoutubeDownloader -> {91084335-CE2F-4B4B-A62C-17CBEC04F57A} -> C:\Program Files (x86)\xGRllojrfIE\tqSPaqn.dll => Нет файла
BHO: YoutubeDownloader -> {D66F89F5-3AA9-4682-8D12-773042AF857F} -> C:\Program Files (x86)\BIjiUDbcwIE\tHIXVKsZt.dll => Нет файла
HKLM\...\StartupApproved\Run32: => "BestZiper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

17 минут назад, leqwes сказал:

geek не видит AdShield

теперь должен увидеть

 

 

[leqwes]

Fixlog.txt

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) в безопасном режиме загрузки

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths','C:\Windows\rss');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths','C:\Users\User\AppData\Local\Temp\csrss');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths','C:\Windows\windefender.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths','C:\Windows\System32\drivers');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes','csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes','windefender.exe');
ExpRegKey('HKLM', 'System\CurrentControlSet\Services\WinDefender', 'c:\wd.log');
RegKeyResetSecurity('HKLM', 'System\CurrentControlSet\Services\WinDefender');
RegKeyDel('HKLM', 'System\CurrentControlSet\Services\WinDefender');
ExecuteSysClean;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

c:\wd.log прикрепите к следующему сообщению.

 

Скачайте файл https://dropmefiles.com/kG8M8

Запустите его и подтвердите внесение информации в реестр.

[leqwes]

wd.log

[thyrex]

Финальный шаг

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[leqwes]

SecurityCheck.txt

[thyrex]

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.7 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.80.2 Внимание! Скачать обновления
Python 3.11.1 (64-bit) v.3.11.1150.0 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
FileZilla 3.60.2 v.3.60.2 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.8.1.4 Внимание! Скачать обновления
LibreOffice 6.0.2.1 v.6.0.2.1 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.238.1114.0002 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.12 Внимание! Скачать обновления
GIMP 2.10.22 v.2.10.22 Внимание! Скачать обновления
Gimp, версия 2.9.1 v.2.9.1 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9011 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-x64.exe - Windows Offline (64-bit))^
Java SE Development Kit 8 Update 181 (64-bit) v.8.0.1810.13 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-20_windows-x64_bin.exe).
-------------------------------- [ Media ] --------------------------------
Audacity 3.2.5 (64 бита) v.3.2.5 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.4.4 v.15.4.4 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.6.5.58 Внимание! Скачать обновления
Adobe Flash Player 14 ActiveX v.14.0.0.176 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.105.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 96.0.4693.80 v.96.0.4693.80 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное, и на этом закончим