[РЕШЕНО] Блокируется доступ к папкам с антивирусом.

[Amber]

Здравствуйте! После использования активатора, перестал работать антивирус. Доступ к папке антивируса запрещён. В системе появился скрытый пользователь John. Сканировал систему KRD, Malwarebytes, запускал AV block remover. AutoLogger создаёт отчёт, но я не вижу папку в которой этот отчёт находится ( и так происходит и с отчётами от других программ ).

[Mark D. Pearlstone]

Сделайте отчёт AutoLogger в безопасном режиме  и выложите в теме.

[Amber]

CollectionLog-2023.10.08-16.22.zip

[thyrex]

Скачайте AV block remover.

Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Amber]

AV_block_remove_2023.10.09-01.43.log FRST.7z

[Amber]

После запуска AV block remover система работает правильно. Скрытый пользователь удалён. Вот только не знаю, остались ли хвосты в системе и есть ли от них вред?

[regist]

Столько антивирусов в системе приносят только вред из конфликтов.

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
AS: Kaspersky (Disabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}
FW: COMODO Firewall (Enabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}

как в фильме горец должен остаться только один. Остальные деинсталируйте.

 

И если оставите касперского, то вручную из Хрома ещё удалите расширение

CHR Extension: (Защита от веб-угроз 360) - C:\Users\Amber\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2023-10-07]

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  Task: {88752359-6814-4057-A40F-EE21ED713FE9} - \Microsoft\Windows\WindowsBackup\FilesBackUP -> Нет файла <==== ВНИМАНИЕ
  Task: {8D60012B-2F38-446E-8F77-E768EDEDE8E4} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
  Task: {BAF56B14-8F2B-4175-B742-05D9C5ADBD09} - \Microsoft\Windows\WindowsBackup\ExpressCheckUP -> Нет файла <==== ВНИМАНИЕ
  Task: {D9E8501B-66C7-40D2-9954-EC5170E635C5} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
  HKU\S-1-5-21-1959386103-2285625444-436956800-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\Amber\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2023-04-24]
  CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Amber]

Антивирусы уже удалил, остались только comodo и 360, потом один из них тоже уберу (пока не определился какой именно оставить). Оставил бы Касперского, но после лечения он не работал и я его удалил. Сейчас при попытке установки выдаёт неизвестную ошибку.

Fixlog.txt

[Amber]

Требуются ли ещё какие-либо действия с моей стороны? 

[thyrex]

10.10.2023 в 15:00, Amber сказал:

Сейчас при попытке установки выдаёт неизвестную ошибку.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\Program Files (x86)\Kaspersky Lab
C:\Program Files\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Amber]

Теперь устанавливается. Нужно ли ещё что-нибудь сделать? Если нет, то тему можно закрыть. Большое спасибо за помощь.

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Amber]

SecurityCheck.txt

[Amber]

Что-то ещё нужно сделать?

[thyrex]

------------------------------- [ HotFix ] --------------------------------

HotFix KB5030211 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Telegram Desktop v.4.4.1 Внимание! Скачать обновления

по возможности исправьте указанное, и на этом закончим