Поймал вирус с флешки, антивирусы его не видят

[macklooney1315]

Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
Файлы прикрепил

 

FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip

[macklooney1315]

Забыл сказать что с настойках пишет " Некоторыми параметрами управляет ваша организация" и "Этим параметром управляет ваш администратор"

К тому же приходили уведомления о том что Безопасность Виндовс отключена.
Скриншот сделан до того как я скачал антивирус. 

[thyrex]

3 часа назад, macklooney1315 сказал:

До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много

еще бы, если учесть, что у Вас до сих пор Windows 10 Pro Версия 21H1.

 

Но и утверждение, что причиной проблем стало

3 часа назад, macklooney1315 сказал:

Пару дней назад купил флешку и решил ей воспользоваться

выглядит чрезвычайно фантастически.

 

Скриптом ниже ограничения групповых политик возможно и будут сняты. И дайте уже системе нормально обновиться, даже если она у Вас сборка, про которую только авторы могут сказать, что они там повырезали.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{A4C524CC-CE90-4FE4-8E23-283EDD365E2E}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [UDP Query User{A6C9A6D6-E201-4F57-BF31-BD558B7A6892}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла
FirewallRules: [TCP Query User{1E5689D4-AA8D-4B39-A572-0F7727148A39}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{82C8D74E-9A1E-476C-932A-E4F272123F75}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{3BF29860-5E1B-44B0-AE9B-776865935999}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{DDB0C33F-8661-465F-8BAA-6C58E88EFCF1}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{9009B186-F4A5-40E7-9797-19EE5D146D53}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{9651CF7B-79A7-41D8-A96C-6E8E79AE8A71}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{C6581BC5-1D11-49FF-A1A0-497B267179CC}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{35A5FF1A-DAB7-44AC-9A3F-32B293807B28}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[macklooney1315]

Все сделал, управление организацией в настройках пропало. Но обновлений стало еще больше. Они точно не могут быть подделаны вирусом и быть вредоносными? 

 

 

Извините пожалуйста, не заметил последнюю строчку. Вот файл

Fixlog.txt

[thyrex]

Обновляйтесь. Их после обновления до 22H2 добавится еще.

[macklooney1315]

Перестали открываться свойства папок, и компьютер будто бы стал подтормаживать. 

Еще заметил в мониторе активности обновлений что большинство грузится от сервера кэша. Разве так должно быть?
Извините что заваливаю вопросами

 

[thyrex]

Пока все обновы не станут, притормаживание будет

[macklooney1315]

Обновление зависло на 74 процентах и не грузится дальше почему то.

И точки восстановления не дает посмотреть, ошибку выдает

[thyrex]

Ерундой не занимайтесь и дайте компьютеру обновиться. Это процесс длительный. 

[macklooney1315]

Ноут стоял всю ночь, но по итогу так ничего и не обновилось, так же на 74 процентах зависло. Системные функции и откат системы не работает. Перезагрузка тоже не помогает, когда комп прогружается обновления снова ставятся на скачку и так и стоят, отменить их не получается

[thyrex]

При перезагрузке у Вас должна была выполниться установка уже загруженных обновлений. Но это в идеале на оригинальной системе, а не как у Вас некая сборка.

 

По скриншоту видно, что идет установка и даже готово обновление на 22H2.

[macklooney1315]

Но по итогу ничего так и не обновляется. Так и висит. И большинство служб перестало работать.
А можно ли как то откатить те изменения которые были внесены после того кода который вы мне скинули и стоит ли их откатывать? Просто до этого все плюс минус работало, а сейчас комп будто сломался

 

[thyrex]

Откатить не получится, да и ничего криминального в фиксе не было

[macklooney1315]

А что тогда можно сделать чтобы вернуть  компьютеру работоспособность?

[thyrex]

Если судить по небольшому перечню установленных программ, то проще будет сделать с помощью MediaCreationTool22H2 загрузочную флешку и установить с нуля актуальную на текущий момент версию системы.