Многие службы поменяли своё название с обычной службы, на службу_bkp

26 января

К примеру:

wuauserv_bkp
WaaSMedicSvc_bkp
UsoSvc_bkp
dosvc_bkp
BITS_bkp

Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

FRST.txt и Addition.txt прикреплю снизу.

Ожидаю дальнейшей помощи и указаний.

Addition.txt FRST.txt

Там надо было заархивировать, вот с вин рара:FRST папка.rar

26 января

Не выполняйте то, что написано не для вас.

Порядок оформления запроса о помощи

26 января

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

26 января

2 минуты назад, Klaurs сказал:

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

Выполняйте только то, что вас просят. Для начала правила оформления запроса.

30 января

@Klaurs,

Начните с этой действия, так как по логам у вас блокируется запуск антивирусных утилит, кроме FRST:

Цитата

HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

Изменено 30 января пользователем safety

15 февраля

Здравствуйте, очень извиняюсь за такую сильную задержку. У меня тут небольшие проблемы с аккаунтом были. Я не особо разбираюсь как и где это делается, а именно HKU... ну и так далее. Объясните пожалуйста неучёному.

@safety

15 февраля

Выполните написанное ниже цитаты в сообщении нашего коллеги.

15 февраля

Получается сейчас мне запускать KVRT? И ждать окончания?

У меня сканируется уже 8 минут, проверен 1 файл, это нормально?

Жду логов

15 февраля

Нет, нужно запустить не KVRT, а AV block remover. Будьте внимательны:

30.01.2025 в 06:17, safety сказал:

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

15 февраля

Автологгер завис, пытаюсь окно открыть, не открывается

о понял, сейчас

Подскажите, чем открыть файл md5?

ладно я потом продолжу, сейчас у меня время поздно

Многие службы поменяли своё название с обычной службы, на службу_bkp

Рекомендуемые сообщения

Klaurs

Mark D. Pearlstone

Klaurs

Mark D. Pearlstone

safety

Klaurs

thyrex

Klaurs

Sandor

Klaurs

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum