Многие службы поменяли своё название с обычной службы, на службу_bkp

[Klaurs]

К примеру:

wuauserv_bkp
WaaSMedicSvc_bkp
UsoSvc_bkp
dosvc_bkp
BITS_bkp

Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

FRST.txt и Addition.txt прикреплю снизу.

Ожидаю дальнейшей помощи и указаний.

Addition.txt FRST.txt

Там надо было заархивировать, вот с вин рара:FRST папка.rar

[Mark D. Pearlstone]

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

[Klaurs]

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

[Mark D. Pearlstone]

2 минуты назад, Klaurs сказал:

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

Выполняйте только то, что вас просят. Для начала правила оформления запроса.

[safety]

@Klaurs,

 

Начните с этой действия, так как по логам у вас блокируется запуск антивирусных утилит, кроме FRST:

 

Цитата

HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

Изменено 30 января пользователем safety

[Klaurs]

Здравствуйте, очень извиняюсь за такую сильную задержку. У меня тут небольшие проблемы с аккаунтом были. Я не особо разбираюсь как и где это делается, а именно HKU... ну и так далее. Объясните пожалуйста неучёному.

@safety

[thyrex]

Выполните написанное ниже цитаты в сообщении нашего коллеги.

[Klaurs]

Получается сейчас мне запускать KVRT? И ждать окончания?

 

У меня сканируется уже 8 минут, проверен 1 файл, это нормально?

 

Жду логов

[Sandor]

Нет, нужно запустить не KVRT, а AV block remover. Будьте внимательны:

30.01.2025 в 06:17, safety сказал:

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

 

[Klaurs]

Автологгер завис, пытаюсь окно открыть, не открывается

о понял, сейчас

 

Подскажите, чем открыть файл md5?

ладно я потом продолжу, сейчас у меня время поздно