Перейти к содержанию

[РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения


Рекомендуемые сообщения

Опубликовано
В 23.07.2025 в 19:22, thyrex сказал:

Скачайте файлы https://dropmefiles.com/N8aFV . Запустите каждый из файлов и подтвердите внесение информации в реестр.

Это вылезло при открытии второго файла файла image.thumb.png.3a00f2d88a68d7308592d1ea690c1f76.png

 

 

В 23.07.2025 в 19:22, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
IFEO\'AggregatorHost.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe
IFEO\'CompatTelRunner.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe
IFEO\'DeviceCensus.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
Reboot:
End::

куда этот код вставлять?

 

Не могу запустить Farbar Recovery Scan Toolimage.thumb.png.29b4ca58290689a16f770aef677ccc66.png

Опубликовано
19 минут назад, АртёмБ сказал:

куда этот код вставлять?

у Вас определенно проблемы с чтением. Первый шаг написан перед скриптом, а остальные после него.

 

20 минут назад, АртёмБ сказал:

Не могу запустить Farbar Recovery Scan Tool

но ведь логи, по которым написан скрипт, Вы же сумели сделать.

 

21 минуту назад, АртёмБ сказал:

Это вылезло при открытии второго файла файла

попробуйте в безопасном режиме загрузки.

Опубликовано

Fixlog.txt

1 час назад, thyrex сказал:

попробуйте в безопасном режиме загрузки.

В нем получилось, но в обычном запуске при повторном открытии не получилось

Опубликовано

Еще раз загрузите вложение, скачать не удается его.

Опубликовано

Теперь в обычном режиме ещё раз сделайте новый лог FRST.txt

Опубликовано

Я не могу запустить пишет что найадено обновление,  с верху написано (приложение не отвечает), возможно из за обновления, а по итогу он обновиться не может и скачивает фигню на несколько kb

Опубликовано

Попробуйте скачать вручную с зеркала. Там сейчас актуальная верси.

  • Спасибо (+1) 1
Опубликовано

Не могу скачать никак, даже с телефона и впн пробовал(возможно впн в блоке)

Опубликовано

Есть подозрение, что вирусы к проблеме отношения не имеют, а проблема кроется в настройках чего-то из установленных программ.

 

Поэтому действуем так:

 

1. 

В 23.07.2025 в 18:28, thyrex сказал:

Да и два антивируса так и остались.

Eset Security и Kaspersky - оставляем что-то одно.

 

2. 

В 22.07.2025 в 14:41, thyrex сказал:

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.71 v.9.71 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
asmwsoftpcoptimizersetup v.13.2 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Всякие оптимизаторы тоже будут только мешать. Не говоря уже о Менеджере браузеров. Удалите все из этого перечня.

 

Я бы на время даже PC Manager удалил.

 

Только перед удалением стоит откатить все те настройки, которые были сделаны при помощи оптимизаторов и PC Managerю

 

После этого Вы делаете новый комплект логов FRST.txt и Addition.txt и будем пробовать смотреть дальше или перенаправлять Вас в более подходящий раздел.

  • Like (+1) 1
Опубликовано (изменено)
13 часов назад, thyrex сказал:

Eset Security и Kaspersky - оставляем что-то одно.

Eset я удалить не могу, да и не понятно работает ли он вообще, я им с того времени как он у меня есть не пользуюсь

Остальное сейчас удалю

Изменено пользователем АртёмБ
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KeksWin365
      Автор KeksWin365
      Всем привет. Собрал новый ПК на Win 11, стоит стандартный Defender. Раньше (лет 5 назад) все говорили, что он слабый, и нужно ставить сторонний антивирус. А сейчас 2026 год - слышал, что Defender подтянулся и ловит почти всё. Но при этом друзья говорят: "Ты что, без Касперского сидишь? Это самоубийство". ПК нужен для работы (банк, документы) и игр (стим, торренты иногда). Боюсь подцепить что-то с сомнительных сайтов. Что посоветуете? Хватит Defender'а или всё же поставить что-то платное? Очень не хочется платить 3000 рублей в год, если и так норм
    • toolshack
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
    • ...,
      Автор ...,
      Здравствуйте. При сканирование Kaspersky Anti-Virus  выявились несколько вирусов, с половиной из них сам касперский смог справиться, но есть heur:trojan и mem:trojan.win32.sepeh.gen . Касперский не справляется с ними, при лечение пропадает в один момент весь рабочий экран, становится черным и больше ничего не происходит
       
      CollectionLog-2026.04.16-15.01.zip
    • Иван5
      Автор Иван5
      Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
      Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
      Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
         
      CollectionLog-2026.04.12-17.48.zip
      Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
      Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
×
×
  • Создать...