Перейти к содержанию

[РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения


Рекомендуемые сообщения

Опубликовано
3 минуты назад, Sandor сказал:

На SafeZone смотрите только инструкцию.

В том то и дело что я даже это посмотреть не могу, ничего не грузит

Опубликовано

Кратко:

1. Скачайте утилиту по ссылке из моего предыдущего сообщения и сохраните на Рабочем столе.

2. Загрузите систему в безопасном режиме.

3. Запустите uninstaller.exe

4. По окончании деинсталляции перезагрузите компьютер в нормальный режим.

  • Like (+1) 1
Опубликовано
6 часов назад, Sandor сказал:

Кратко:

1. Скачайте утилиту по ссылке из моего предыдущего сообщения и сохраните на Рабочем столе.

2. Загрузите систему в безопасном режиме.

3. Запустите uninstaller.exe

4. По окончании деинсталляции перезагрузите компьютер в нормальный режим.

Все удалилось, спасибо за помощь

 

21 час назад, thyrex сказал:

После этого Вы делаете новый комплект логов FRST.txt и Addition.txt и будем пробовать смотреть дальше или перенаправлять Вас в более подходящий раздел.

FRST.txtAddition.txt

21 час назад, thyrex сказал:

Всякие оптимизаторы тоже будут только мешать. Не говоря уже о Менеджере браузеров. Удалите все из этого перечня.

еще он мой главный оптимизатор не видит, BOOSTER X, вот там он много чего делает, но для защиты и подобного у меня там все включено, кроме visualization based Security и Memory Integrity потому что они просто не включаются

  • Like (+1) 1
Опубликовано

Менеджер браузеров по-прежнему в списке установленных программ.

Деинсталлируйте его. А также:

Adobe Flash Player 32 PPAPI и asmwsoftpcoptimizersetup

 

После этого перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt

  • Спасибо (+1) 1
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-934220822-1114785592-3784654764-1001\...\RunOnce: [ClearTemp] => del C:\Users\User\AppData\Local\Temp\yupdate.exe-{407154F7-E705-4F34-9509-E3622F1D7DED} (Нет файла) <==== ВНИМАНИЕ
    IFEO\'AggregatorHost.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe
    IFEO\'CompatTelRunner.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe
    IFEO\'DeviceCensus.exe': [Debugger] C:\WINDOWS\System32\taskkill.exe
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {CF6C7285-D612-42E0-93FE-3054F43585C7} - System32\Tasks\Reg Organizer Update => C:\Program Files\Reg Organizer\RegOrganizer.exe  -> -UpdateCheck -Minimize
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    U3 FontCache3.0.0.0; отсутствует ImagePath
    U4 MsSecCore; отсутствует ImagePath
    U4 MsSecFlt; отсутствует ImagePath
    U4 SgrmAgent; отсутствует ImagePath
    U4 SgrmBroker; отсутствует ImagePath
    Unlock: C:\ProgramData\Desktop\
    AV: ESET Security (Enabled - Out of date) {885D845F-AF19-0124-FECE-FFF49D00F440}
    AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    ContextMenuHandlers1: [360Zip] -> {9179176E-B763-3200-8500-BB1B90B3D5DE} =>  -> Нет файла
    StartRegedit:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdNisSvc]
    "DependOnService"=hex(7):57,00,64,00,4e,00,69,00,73,00,44,00,72,00,76,00,00,00,\
      00,00
    "Description"="@%ProgramFiles%\\Windows Defender\\MpAsDesc.dll,-242"
    "DisplayName"="@%ProgramFiles%\\Windows Defender\\MpAsDesc.dll,-320"
    "ErrorControl"=dword:00000001
    "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
      00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
    "ImagePath"=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,44,00,\
      61,00,74,00,61,00,25,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,\
      00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,44,00,65,00,\
      66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,70,00,6c,00,61,00,74,00,66,00,6f,\
      00,72,00,6d,00,5c,00,34,00,2e,00,31,00,38,00,2e,00,32,00,33,00,30,00,34,00,\
      2e,00,38,00,2d,00,30,00,5c,00,4e,00,69,00,73,00,53,00,72,00,76,00,2e,00,65,\
      00,78,00,65,00,22,00,00,00
    "LaunchProtected"=dword:00000003
    "ObjectName"="NT AUTHORITY\\LocalService"
    "ServiceSidType"=dword:00000001
    "Start"=dword:00000003
    "Type"=dword:00000010
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdNisSvc\Parameters]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WdNisSvc\Security]
    "Security"=hex:01,00,14,80,cc,00,00,00,d8,00,00,00,14,00,00,00,30,00,00,00,02,\
      00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
      00,00,02,00,9c,00,06,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,\
      05,20,00,00,00,21,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
      12,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
      02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
      14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,28,00,ff,01,0f,\
      00,01,06,00,00,00,00,00,05,50,00,00,00,bf,55,08,72,3b,e0,28,d0,89,79,4b,f8,\
      91,89,6e,7c,40,25,ec,f4,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,\
      00,00,05,12,00,00,00
    
    EndRegedit:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт может выполняться длительное время (до получаса), дождитесь окончания.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Like (+1) 1
Опубликовано (изменено)
В 30.07.2025 в 15:18, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Извините что долго, в отъезде был. Пароли не стеруться или все же стоит сохранить?

 

Изменено пользователем АртёмБ
Опубликовано

Нет, пароли затронуты не будут. Сохранить не помешает в любом случае.

Опубликовано

image.thumb.png.e038b2f68dd7dcd7f948fd747a6ef3bb.png

То что эта надпись про администратора вылазит нормально? 

 

В 30.07.2025 в 09:18, Sandor сказал:

Запустите FRST (FRST64) от имени администратора

Опять обновить не может

Опубликовано

Хорошо. Попутно во время выполнения скрипта:

Цитата

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.

 

Что сейчас с проблемой?

  • Like (+1) 1
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KeksWin365
      Автор KeksWin365
      Всем привет. Собрал новый ПК на Win 11, стоит стандартный Defender. Раньше (лет 5 назад) все говорили, что он слабый, и нужно ставить сторонний антивирус. А сейчас 2026 год - слышал, что Defender подтянулся и ловит почти всё. Но при этом друзья говорят: "Ты что, без Касперского сидишь? Это самоубийство". ПК нужен для работы (банк, документы) и игр (стим, торренты иногда). Боюсь подцепить что-то с сомнительных сайтов. Что посоветуете? Хватит Defender'а или всё же поставить что-то платное? Очень не хочется платить 3000 рублей в год, если и так норм
    • toolshack
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
    • ...,
      Автор ...,
      Здравствуйте. При сканирование Kaspersky Anti-Virus  выявились несколько вирусов, с половиной из них сам касперский смог справиться, но есть heur:trojan и mem:trojan.win32.sepeh.gen . Касперский не справляется с ними, при лечение пропадает в один момент весь рабочий экран, становится черным и больше ничего не происходит
       
      CollectionLog-2026.04.16-15.01.zip
    • Иван5
      Автор Иван5
      Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
      Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
      Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
         
      CollectionLog-2026.04.12-17.48.zip
      Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
      Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
×
×
  • Создать...