вылет диспетчера задач

[Антон 12345]

После установки программы(micrisoft ofice) из интернета стал грузиться диск. Невозможно установить Касперский вирус ремув или Др веб куреит. 

Диспетчер задач отключается сам.Windows 7 -64.  Прошу помочь!

CollectionLog-2020.04.28-00.34.zip

Изменено 27 апреля, 2020 пользователем Антон 12345
добавил информацию о системе

[SQ]

Здравствуйте,

 

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe','');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
 

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму.

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

[Антон 12345]

их несколько

AdwCleaner[C00].txt AdwCleaner[C01].txt AdwCleaner[S00].txt AdwCleaner[S01].txt

[SQ]

Результат по карантину:

C:\Programdata\RealtekHD\taskhostw.exe - Trojan.Win64.Miner.ajam
C:\Programdata\WindowsTask\winlogon.exe - Trojan.Win32.Autoit.acbae

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[Антон 12345]

Addition.txt FRST.txt

[SQ]

Сами настраивали следующие ограничения?

HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: []
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe

 

•  Закройте и сохраните все открытые приложения.
• Выделите следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {DC429E6B-3EF9-46F1-84D2-D97CC1C2D8DD} - \{0206E4FF-FA08-8868-0AB0-B556D45E8A7F} -> No File <==== ATTENTION
Folder: C:\ProgramData\RealtekHD
Folder: C:\ProgramData\WindowsTask
Folder: C:\ProgramData\RunDLL
File: C:\ProgramData\istlmjjn.rvp
File: C:\Windows\SysWOW64\audcon.sys
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
FirewallRules: [{B539D90C-646F-4F5C-90CE-62C3A831EEB8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{3D8C9B28-577A-42CE-8A3A-D8A6430DAF82}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{6BBE302A-E99E-42CD-9297-72E0CAE8907D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{B23CBAB2-0A56-4416-9386-9D2B8EB45560}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{18143387-E9E0-43BE-8668-5F6225DD1DF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{1B3F7A51-2A89-4E9B-AB28-3C4E7D89A820}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{C07FEF2E-BDC2-42B6-B4EB-9887F6A99B21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{3E6FE018-7406-42E6-81FC-59DE5F701056}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{D4BDC64A-16DF-4B4A-97F0-98BF4983C828}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{2674DC5F-90DF-493A-B155-FCFBD8C6198E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
Reboot:
End::

 

• Скопируйте выделенный текст (правой кнопкой - Копироватъ).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
• Обратите внимание, что компьютер будет перезагружен.

 

[Антон 12345]

нет, ничего не настраивал . вчера пытался установить хоть какой-то сканер. Вирус не дал установить

[SQ]

Выполните пожалуйста рекомендации выше и приложите файл fixlog.txt

 

5 минут назад, Антон 12345 сказал:

нет, ничего не настраивал . вчера пытался установить хоть какой-то сканер. Вирус не дал установить

В следующем фиксе это исправим.

[Антон 12345]

Извините не понял, что сейчас нужно сделать

 

опять запустить AVZ ?

[SQ]

19 минут назад, SQ сказал:

 

•  Закройте и сохраните все открытые приложения.
• Выделите следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {DC429E6B-3EF9-46F1-84D2-D97CC1C2D8DD} - \{0206E4FF-FA08-8868-0AB0-B556D45E8A7F} -> No File <==== ATTENTION
Folder: C:\ProgramData\RealtekHD
Folder: C:\ProgramData\WindowsTask
Folder: C:\ProgramData\RunDLL
File: C:\ProgramData\istlmjjn.rvp
File: C:\Windows\SysWOW64\audcon.sys
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
FirewallRules: [{B539D90C-646F-4F5C-90CE-62C3A831EEB8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{3D8C9B28-577A-42CE-8A3A-D8A6430DAF82}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{6BBE302A-E99E-42CD-9297-72E0CAE8907D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{B23CBAB2-0A56-4416-9386-9D2B8EB45560}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{18143387-E9E0-43BE-8668-5F6225DD1DF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{1B3F7A51-2A89-4E9B-AB28-3C4E7D89A820}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{C07FEF2E-BDC2-42B6-B4EB-9887F6A99B21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{3E6FE018-7406-42E6-81FC-59DE5F701056}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{D4BDC64A-16DF-4B4A-97F0-98BF4983C828}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{2674DC5F-90DF-493A-B155-FCFBD8C6198E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
Reboot:
End::

 

• Скопируйте выделенный текст (правой кнопкой - Копироватъ).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
• Обратите внимание, что компьютер будет перезагружен.

 

Это, ранее из-за проблем с шаблоном оно возможно не верно было показано

[Антон 12345]

да. такого не было

 

Fixlog.txt

 

не помню, стояли галочки на List BCD или нет. Это важно?

 

В первый раз поставил как надо, а в этот раз не уверен

[SQ]

•   Закройте и сохраните все открытые приложения.
• Выделите следующий код:

Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
Zip: C:\ProgramData\WindowsTask\MicrosoftHost.exe
C:\ProgramData\RealtekHD
C:\ProgramData\WindowsTask
C:\ProgramData\RunDLL
Reboot:
End::

 

• Скопируйте выделенный текст (правой кнопкой - Копироватъ).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
• Обратите внимание, что компьютер будет перезагружен.

 

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 

 

 

[Антон 12345]

готово

[SQ]

Результат по карантину:
 

C:\ProgramData\WindowsTask\MicrosoftHost.exe - HEUR:Trojan.Win32.Generic

приложите пожалуйста файл отчета fixlog.txt

[Антон 12345]

Fixlog.txt