Lykasha Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 На диске D происходит необъяснимое сжатие свободного места. Предполагаю, тут вмешался вирус. Он же не даёт установку нового антивируса. Систему сканировал и утилитой Dr web cureit, и Kaspersky Virus Removal Tool, трояны обнаружены, удалены, а результата нет. Диск всё забивается и забивается, хотя я оттуда удалил почти всё (по факту там должно быть свободно 120 ГБ, а свободно сейчас 24, и то ненадолго. Что делать? Прилагаю лог. CollectionLog-2018.06.19-06.52.zip
Sandor Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Advanced SystemCare 11 Driver Booster 5 IObit Malware Fighter 6 IObit Uninstaller Smart Defrag 5 Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Lykasha Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Спасибо, что ответили. Программы удалил, лог прикрепляю. AdwCleanerS00.txt
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Lykasha Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Проблема решена, спасибо за помощь. Оказалось, что диск был просто забит точками восстановления системы (около 100 ГБ), а антивирусы не устанавливаются, потому что Windows - серверная, а не пользовательская. Но отчёты прикреплю на всякий случай: AdwCleanerC00.txt AdwCleanerS02.txt FRST_20-06-2018 11.40.37.txt Addition_20-06-2018 11.40.37.txt
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 потому что Windows - сервернаяОднако, судя по логу:Platform: Microsoft Windows 7 Максимальная Service Pack 1 (X86)т.е. не серверная. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION 2018-06-18 18:46 - 2018-06-18 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare Ultimate 2018-06-18 18:33 - 2018-06-20 10:52 - 000000000 ____D C:\Program Files\Common Files\IObit 2018-06-18 12:48 - 2018-06-19 00:21 - 000010140 _____ C:\ProgramData\temp1.exe 2018-06-18 11:55 - 2018-06-18 11:55 - 000000000 ____D C:\Windows\IObit 2018-06-18 10:31 - 2018-06-20 10:52 - 000000000 ____D C:\Users\Все пользователи\IObit 2018-06-18 10:31 - 2018-06-20 10:52 - 000000000 ____D C:\ProgramData\IObit 2018-06-18 10:31 - 2018-06-20 10:51 - 000000000 ____D C:\Users\Все пользователи\ProductData 2018-06-18 10:31 - 2018-06-20 10:51 - 000000000 ____D C:\ProgramData\ProductData 2018-06-18 10:31 - 2018-06-20 10:45 - 000000000 ____D C:\Users\Ilya\AppData\Roaming\IObit 2018-06-18 10:31 - 2018-06-18 10:32 - 000000000 ____D C:\Users\Ilya\AppData\LocalLow\IObit 2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled 2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\Users\Все пользователи\{13CFD044-61E4-4EAC-AD61-02536D961216} 2018-06-18 10:31 - 2018-06-18 10:31 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216} Task: {FB64A0B8-4F3A-4312-9A79-B3E0E6262B55} - System32\Tasks\ASCU11_SkipUac_Ilya => C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. антивирусы не устанавливаютсяВиден установленный Avira и много следов от предыдущих (возможно) попыток установки целого ряда разных продуктов. Пройдитесь утилитами очистки: Чистка системы после некорректного удаления антивируса.
Lykasha Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Остатки удалил, лог прикрепляю. Fixlog_20-06-2018 12.25.38.txt
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Пройдитесь утилитами очисткиСделали? Что с проблемой?
Lykasha Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Диск очищен, но антивирус всё ещё не устанавливается. На примере установки Kaspersky Total Security:Пакеты обновлений Microsoft Windows SP1 устанавливал, не помогает.
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Да, вероятно утилита FRST неверно определила систему. У Вас: Platform: x32 Windows Server 2008 R2 (Microsoft Hyper-V Server), 6.1.7601.0, Service Pack: 1Соответственно и продукт следует ставить для сервера.
regist Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 @Lykasha, просьба сделайте экспорт ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion заархивируйте и прикрепите его. Вижу, что у вас Windows Server 2008 R2 а вот с реестром подозреваю, что есть расхождение. Хочу проверить.
Lykasha Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Большое спасибо за помощь в решении моей проблемы! Теперь всё ясно.
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Просьбу из предыдущего сообщения выполните, пожалуйста.
Lykasha Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 (изменено) @Lykasha, просьба сделайте экспорт ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion заархивируйте и прикрепите его. Вижу, что у вас Windows Server 2008 R2 а вот с реестром подозреваю, что есть расхождение. Хочу проверить. А что проверить-то? Просьбу из предыдущего сообщения выполните, пожалуйста. Ну я выполнил reg.7z Изменено 20 июня, 2018 пользователем Lykasha
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 что проверить-то?Способность правильно распознать версию операционной системы лечащими утилитами. Спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти