tkm Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 (изменено) Здравствуйте! Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. Пожалуйста подскажите, как решить проблему Изменено 4 декабря, 2024 пользователем tkm Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 Пробуйте отсюда скачать утилиту для удаления продуктов McAfee Download McAfee Consumer Products Removal tool Скачайте утилиту. Запустите утилиту. Нажмите «Next» в главном окне. В следующем окне подтвердите согласие с условиями. Введите код подтверждения для удаления. Дождитесь завершения процесса удаления. Перезагрузите компьютер. после перезагрузки пробуйте еще раз собрать необходимые логи согласно правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 4 декабря, 2024 Автор Share Опубликовано 4 декабря, 2024 (изменено) 7 часов назад, safety сказал: Пробуйте отсюда скачать утилиту для удаления продуктов McAfee Download McAfee Consumer Products Removal tool Скачайте утилиту. Запустите утилиту. Нажмите «Next» в главном окне. В следующем окне подтвердите согласие с условиями. Введите код подтверждения для удаления. Дождитесь завершения процесса удаления. Перезагрузите компьютер. после перезагрузки пробуйте еще раз собрать необходимые логи согласно правилам Не удается скачать утилиту, сообщается что URL адрес недействителен Изменено 4 декабря, 2024 пользователем tkm Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 Отсюда пробуйте скачать. https://www.comss.ru/page.php?id=4865 выбираем скачать как - скачать с с сервера comss Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 4 декабря, 2024 Автор Share Опубликовано 4 декабря, 2024 Теперь, кажется, он не может установиться Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 Добавьте, пожалуйста, образ автозапуска в uVS 1. Скачать архив программы можно отсюда: 2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe (для Vista, W7, W8, W10, W11 запускаем с правами администратора) 3. В стартовом окне программы - нажмите "запустить под текущим пользователем" (если текущий пользователь с правами администратора). 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar. 6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 5 декабря, 2024 Автор Share Опубликовано 5 декабря, 2024 ASUS_2024-12-05_10-13-50_v4.99.4v x64.7zASUS_2024-12-05_10-13-50_v4.99.4v x64.7zASUS_2024-12-05_10-13-50_v4.99.4v x64.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 5 декабря, 2024 Share Опубликовано 5 декабря, 2024 Выполните очистку системы в uVS Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и выполнит перезагрузку системы. ;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\UPDATER.EXE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\ZENANYWHERE.EXE ;---------command-block--------- delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\8.1.0.5651_0\MCAFEE® WEBADVISOR delall %SystemDrive%\PROGRAM FILES\MCAFEE\WEBADVISOR\E10SSAFFPLG.XPI delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC sreg delref %Sys32%\DRIVERS\MFENCBDC.SYS delref %Sys32%\DRIVERS\MFENCRK.SYS delref %Sys32%\DRIVERS\HIPSHIELDK.SYS delref %Sys32%\DRIVERS\CFWIDS.SYS delref %Sys32%\DRIVERS\MFEAACK.SYS delref %Sys32%\DRIVERS\MFEAVFK.SYS delref %Sys32%\DRIVERS\MFEELAMK.SYS delref %Sys32%\DRIVERS\MFEHIDK.SYS delref %Sys32%\DRIVERS\MFEPLK.SYS delref %Sys32%\DRIVERS\MFEWFPK.SYS delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\VSCORE_20_6\MCAPEXE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEMMS.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\MODULECORE\MODULECORESERVICE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PEF\CORE\PEFSERVICE.EXE delref %SystemDrive%\PROGRAM FILES\MCAFEE\WEBADVISOR\SERVICEHOST.EXE apply areg restart после перезагрузки системы. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS Напишите по состоянию системы после выполнения скрипта очистки + Сделайте, пожалуйста, новый образ автозапуска для контроля Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 5 декабря, 2024 Автор Share Опубликовано 5 декабря, 2024 (изменено) 2024-12-05_21-58-16_log.txt Правильно я понял этот файл нужно было отправить? ASUS_2024-12-05_22-11-26_v4.99.4v x64.7z 9 часов назад, safety сказал: Напишите по состоянию системы после выполнения скрипта очистки Система шепчет, я улыбаюсь. Вы волшебник! Изменено 5 декабря, 2024 пользователем tkm Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 5 декабря, 2024 Share Опубликовано 5 декабря, 2024 (изменено) Да, все верно. Выполнить скрипт в uVS по очистке остатков поломанного антивируса. Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и выполнит перезагрузку системы. ;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\VSCORE_20_6\MCAPEXE.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE\MFEMMS.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\MODULECORE\MODULECORESERVICE.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PEF\CORE\PEFSERVICE.EXE delall %SystemDrive%\PROGRAM FILES\MCAFEE\WEBADVISOR\SERVICEHOST.EXE delall %Sys32%\DRIVERS\MFENCBDC.SYS delall %Sys32%\DRIVERS\MFENCRK.SYS delall %Sys32%\DRIVERS\HIPSHIELDK.SYS delall %Sys32%\DRIVERS\CFWIDS.SYS delall %Sys32%\DRIVERS\MFEAACK.SYS delall %Sys32%\DRIVERS\MFEAVFK.SYS delall %Sys32%\DRIVERS\MFEELAMK.SYS delall %Sys32%\DRIVERS\MFEFIREK.SYS delall %Sys32%\DRIVERS\MFEHIDK.SYS delall %Sys32%\DRIVERS\MFEPLK.SYS delall %Sys32%\DRIVERS\MFEWFPK.SYS delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\AMCONTENT\SCANNERS\X86_64\GTI\19.110.187.9\TS.DAT delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\AMCONTENT\SCANNERS\X86_64\GTI\19.110.187.9\AMGTI.DAT delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\AMCONTENT\SCANNERS\X86_64\DIGISIG\20.60.158.1\DIGISIG.DAT deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\AMCORE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\AMCONTENT\CONTENT\AMCORE\NORMAL\20.60.314.1\X86_64\MCNORMALIZER.DAT delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\AMCONTENT\SCANNERS\X86_64\AVENGINE\6100.8979\MSCAN64A.DAT delall %SystemDrive%\PROGRAM FILES\MCAFEE\WEBADVISOR\X64\WSSDEP.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\ALERTMANAGER\ALERTMANAGER.DLL deldirex %SystemDrive%\PROGRAM FILES\MCAFEE\MFEAV deldirex %SystemDrive%\PROGRAM FILES\MCAFEE\WEBADVISOR delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CLIENTANALYTICS\COMAPIPROXY.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\DYNAMICAPPDOWNLOADER\1.6.102\DADUPDATER.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\LANGSEL.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\TASKSCHEDULER\MCAMTASKAGENT.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\3.8.106.0\MCCSPCLIENTAPI.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\3.8.106.0\MCCSPSERVICEHOST.EXE deldirex %SystemDrive%\PROGRAM FILES\MCAFEE\MSC delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCRTMUI.DLL delall %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\MSC\MCSNIEPL.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCUICNT.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\MODULECORE\MESSAGEBUS.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\MSGSDK\MESSAGEVAULTMODULE.DLL deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\SYSTEMCORE delall %Sys32%\MFEVTPS.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\MMSSHOST\MMSSHOST.EXE deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\MODULECORE ;---------command-block--------- delall %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\MSC\NPMCSNFFPL.DLL delall %SystemDrive%\PROGRAM FILES\MCAFEE\MQS\SHREDEXT.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\SUSTAINABILITY\SUSTAINABILITYMODULE.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\TASKSCHEDULER\TASKSCHEDULER.DLL apply restart после перезагрузки системы. Добавьте новый файл дата_времяlog.txt из папки откуда запускали uVS Далее, пробуем создать лог с помощью Autologger. Изменено 5 декабря, 2024 пользователем safety Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 6 декабря, 2024 Автор Share Опубликовано 6 декабря, 2024 2024-12-06_10-54-06_log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 6 декабря, 2024 Автор Share Опубликовано 6 декабря, 2024 Что-то снова не дает скачать Autologger: Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 6 декабря, 2024 Share Опубликовано 6 декабря, 2024 Возможно, ложное срабатывание на файл со стороны браузера. У Яндекса теперь есть свой антивирус. Хорошо, сделайте дополнительно логи FRST проверим по FRST.txt и Addition.txt, что еще осталось из нежелательного в системе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tkm Опубликовано 6 декабря, 2024 Автор Share Опубликовано 6 декабря, 2024 Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 6 декабря, 2024 Share Опубликовано 6 декабря, 2024 По очистке в FRST: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.8.106.0\\McCSPServiceHost.exe" [X] Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения