Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Не могу запустить AV block remover (AVbr)v.4 и AutoLogger.exe

mallorik9

Автор mallorik9
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mallorik9 Постоялец

mallorik9

Опубликовано
  • Автор
Опубликовано

Здраствуйте! у меня подобная проблема есть служба одна BITS_bkp но изменений в роботе пк не замечал антивирус тоже нечего не видит что это может значить 

mmc_j5045sbKNr.png

 

Здраствуйте не могу запустить AutoLogger.exe и AV block remover ниже скрины 

f0tcR3wbnk.png

g8U8SFPTXO.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.


Скачайте актуальную версию Autologger и выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Как временный вариант (пока разработчик исправит) - откатите системную дату на неделю назад, запустите Автологер, а после перезагрузки верните дату обратно.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1875914084-3283990442-138485436-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-12-30] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [573952 2024-12-30] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-12-30] (Microsoft Windows -> Microsoft Corporation)
2025-02-18 15:06 - 2025-02-18 17:45 - 000000000 _RSHD C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
2025-02-18 15:06 - 2025-02-18 17:45 - 000000000 ____D C:\ProgramData\AUX..
2025-02-18 15:06 - 2025-02-18 15:06 - 000000000 ____D C:\ProgramData\NUL..
Folder: C:\ProgramData\Vedist
FirewallRules: [{2E4B7898-4F75-4DEE-96BC-B9A58D8CEDFB}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{9E209405-423D-46B3-9E2A-8C001E68ADF9}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A8769659-4EDF-4D8B-86EF-93ED2BF6EABF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{AEB28958-5FC1-4DF9-8CC6-4A6B6ED5C290}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{6C9C4DC2-AA52-4701-99B1-00505401D33E}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{4FA3CF45-0F20-4B4B-BFB1-7220F33C5086}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Папки от майнера убрали. Если reg-файлы запустили, то функционирование служб должно быть восстановлено.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Python 3.12.6 (64-bit) v.3.12.6150.0 Внимание! Скачать обновления
Opera Stable 116.0.5366.127 v.116.0.5366.127 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^


---------------------------- [ UnwantedApps ] -----------------------------
Razer Cortex v.11.0.46.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
mallorik9 Постоялец

mallorik9

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

thyrex ты за меня столько роботы сделал просто спасибо тебе я должник.. я даже не знаю если бы не ты я бы переустановил вендов думаю это нечего бы не поменяло а так от души!  

.


 

как я должен тебя от благодарить...😓

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...