Sandor Опубликовано 24 ноября, 2023 Опубликовано 24 ноября, 2023 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ FirewallRules: [{B5EDE599-2E78-4F0D-B0BB-76AD11166A3F}] => (Allow) C:\Users\Dll\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{038AB627-4044-436C-B3EC-DB93FC6BDDD0}] => (Allow) C:\Users\Dll\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [TCP Query User{38060162-BE73-4203-8F53-4D646138104B}D:\the last of us part i\tlou-i.exe] => (Allow) D:\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [UDP Query User{04C17C12-402E-4391-B950-8D746636D1FB}D:\the last of us part i\tlou-i.exe] => (Allow) D:\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [{1051A1BA-4408-46D4-B38B-C1E5B5481CE1}] => (Block) D:\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [{68808CD7-38B3-4695-8EB8-B8C8728549E9}] => (Block) D:\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [{790E4EB6-A6EA-43DE-9AEF-CC5918BFB502}] => (Allow) LPort=32683 FirewallRules: [{5205B696-00DB-4EBD-A47A-FEDDE17C6854}] => (Allow) LPort=26822 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 24 ноября, 2023 Опубликовано 24 ноября, 2023 Ещё один скрипт выполните в безопасном режиме: Выделите следующий код: Start:: DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.
Sandor Опубликовано 24 ноября, 2023 Опубликовано 24 ноября, 2023 Отлично! Если проблема решена, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 25 ноября, 2023 Опубликовано 25 ноября, 2023 Учтите и по возможности исправьте: --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.6.0.46900 Внимание! Клиент сети P2P с рекламным модулем!. ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.17 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Читайте Рекомендации после удаления вредоносного ПО
Dll696 Опубликовано 27 ноября, 2023 Автор Опубликовано 27 ноября, 2023 Проблема решена, спасибо за помощь!
Sandor Опубликовано 28 ноября, 2023 Опубликовано 28 ноября, 2023 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
Рекомендуемые сообщения