Перейти к содержанию

[РЕШЕНО] Вирус не дает скачать и установить утилиты/антивирусы.


Рекомендуемые сообщения

Добрый день , вирус не дает скачать и установить антивирус/утилиту, сразу закрывается браузер. Даже Media Creation Tool не дает запустить. Но FRST смог установить . Логи ниже.

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты

@Falcon2003, перечитайте предложенные по ссылке правила. Нужны другие логи.

AVZ не запускается, только на пару секунд, а потом сам закрывается. Только через RSIT логи получилось сделать.

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты

Пролечите систему с помощью KRD (создавать на здоровом компьютере).

После этого соберите CollectionLog с помощью Автологера по правилам раздела.

Ссылка на сообщение
Поделиться на другие сайты

Пролечите систему с помощью KRD (создавать на здоровом компьютере).

После этого соберите CollectionLog с помощью Автологера по правилам раздела.

Получилось

CollectionLog-2019.10.18-17.49.zip

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

Выполнил

CollectionLog-2019.10.18-18.07.zip

Ссылка на сообщение
Поделиться на другие сайты

Что из проблем сейчас осталось?

Больше вроде проблем нет. Во время игры в ведьмак 3 драйвер видеокарты слетал, я думал, почему он слетает, оказывается это было из-за вирусов.Я даже не знаю, откуда они взялись, вроде ничего такого не скачивал. И фризы прошли. Спасибо большое.

Ссылка на сообщение
Поделиться на другие сайты

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------------- [ P2P ] ---------------------------------

Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------------- [ SPY ] ---------------------------------

Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.255 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Advanced System Repair Pro v.1.9.0.1 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Игровой центр v.4.1514 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------------- [ P2P ] ---------------------------------

Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------------- [ SPY ] ---------------------------------

Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.255 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Advanced System Repair Pro v.1.9.0.1 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Игровой центр v.4.1514 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Читайте Рекомендации после удаления вредоносного ПО

Malwarebytes Anti-Malware не устанавливается. Выскакивает ошибка : "Ошибка 5: отказано в доступе". Другие программы устанавливаются, только эта не хочет.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Razy
      Когда я сижу на YouTube и других видео платформах у меня каждую минуту сворачивается видео, я решил проверить в наличие вирусов, скачал установщик malywarbytes пишет недопустимый путь, поменял путь началась перезагрузка компьютера, после перезагрузки компьютера пишет невозможно установить Malywarbytes на ваш компьютер, с другими антивирусами практически такая же проблема либо не нажимается начать сканирование либо не запускается сам антивирус, из рабочих антивирусов работает Ccleaner, Adwcleaner, проверил на наличие вирусов, не находит.
      CollectionLog-2021.01.10-03.06.zip
    • От Oleg 22
      10.09.2020 в 20:14, Николай749 сказал: Здравствуйте. У меня стоял Антивирус Касперского Тотал Секьюрити, но он не обновлялся. Вернее вирусные базы обновлялись, а вот сам антивирус в 2020 году у меня был только 2018. Хотел обновить, но обновление не запустилось. Начались проблемы с Менеджером паролей и с Родительским контролем. Я их удалил, и хотел установить их по отдельности. Тоже не вышло. Удалил полностью старую версию Касперского. И хотел поставить новую версию, но новая версия не устанавливается. То есть я открываю ЕХЕ файл, а в ответ ничего не происходит. Пытался запустить ESETOnlineScanner_RUS, но сразу после начала установки появляется ошибка. Ругается на ограничение прав. Запускал AdwCleaner, нашел 2 вируса. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Запускал kavremvr, остатков от старого антивируса вроде нет. Сканировал dr.web cureit, все чисто. Защитник Виндовс нашел вирусы, но не критичные. Я их тут же удалил. Но это не помогло. Я видел здесь уже похожую тему. В ней парню помогли пофиксить эту проблему с помощью Fabar recovery. Может и мне помогут?
       
       
      Добрый день, хотел попросить у вас помощи, у меня такая же проблема как у Николай749, я уже скачал Farbar Recovery Scan Tool и сканировал компьютер. Файлы FRST.txt и Addition.txt прикрепил к сообщению.
      Архив WinRAR.rar
×
×
  • Создать...