Ankins 0 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 Доброго времени суток! Недавно при попытке открыть стандартный диспетчер устройств выдается ошибка что приложение заблокировано в целях безопасности, также некоторые другие приложения перестали запускаться, ссылаясь на невозможность обращения к своим файлам типа *.dll. Попытки исправить это методами, что предлагает гугл не увенчались успехом, и все инструкции заканчивались фразой "если не помогло - вероятнее всего, засел вирус", но KasperskyFree ничего не обнаружил, а Malwarebytes обнаружил множество "PUP.Optional.Extension.NFSC", удаление проблему не исправило, Farbar Recovery Scan Tool ничего не обнаружил, равно как и Kaspersky Virus Removal Tool. Прикладываю логи, прошу помощи в решении данной проблемы. (Операционка - Win 10; 64x) FRST.txt Addition.txt CollectionLog-2018.03.23-20.55.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 1) "Пофиксите" в HijackThis: O26 - IFEO: HKLM\..\AdobeIPCBroker.exe: [Debugger] = null (file missing) O26 - IFEO: HKLM\..\LogTransport2.exe: [Debugger] = null (file missing) 2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 3) Сделайте логи этой версией Автологера. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Ankins 0 Опубликовано 23 марта, 2018 Автор Share Опубликовано 23 марта, 2018 (изменено) 1) В HijackThis "пофиксил" 2) Процедуру провел, ссылка на результаты тут: http://virusinfo.info/virusdetector/report.php?md5=E9E6100D6EA1A576DA1AF7FB93FE3148 3) логи от указанной версии автологгера прилагаю. P.S. обратил внимание что запускаться отказывается системная библиотека, а не "приложенческая" (см. скриншот) P.P.S. Dr.Web CureIt нашел одну угрозу в ...win32/drivers/hosts, но ее лечение никак не изменило ситуацию CollectionLog-2018.03.24-01.54.zip Изменено 23 марта, 2018 пользователем Ankins Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 марта, 2018 Share Опубликовано 23 марта, 2018 Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".В поле вставьте строки: C:\WINDOWS\servicing\TrustedInstaller.exeНажмите Go.Отчёт DigiSign.csv прикрепите в архиве. Цитата Ссылка на сообщение Поделиться на другие сайты
Ankins 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 Прикрепляю отчет DigiSign.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 марта, 2018 Share Опубликовано 24 марта, 2018 - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Ankins 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 Готово Check_Browsers_LNK.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 марта, 2018 Share Опубликовано 24 марта, 2018 Вот этот лог ещё сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Ankins 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 Готово HiJackThis_debug.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Ankins 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Сделал. Некоторым системным библиотекам блокируется запуск. CBS.LOG sfcdoc.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 @Ankins, в общем дело одназначно не в вирусах. Так что продолжать дальше лучше в соседнем разделе Компьютерная помощь.И судя по последнему вашему отчёту есть повреждения системных файлов. Ещё раз запустите проверку этим скриптом, только на этот раз выберите рассширенную проверку. Результат этой проверки сразу выкладывайте уже в новой своей теме в соседнем разделе. + там ещё выложите такой отчёт https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
Ankins 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Понятно, спасибо за помощь! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.