Перейти к содержанию

вылет диспетчера задач


Рекомендуемые сообщения

После установки программы(micrisoft ofice) из интернета стал грузиться диск. Невозможно установить Касперский вирус ремув или Др веб куреит. 

Диспетчер задач отключается сам.Windows 7 -64.  Прошу помочь!

CollectionLog-2020.04.28-00.34.zip

Изменено пользователем Антон 12345
добавил информацию о системе
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe','');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
 

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


quarantine.zip из папки AVZ загрузите этот архив через данную форму.

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на сообщение
Поделиться на другие сайты

Результат по карантину:

C:\Programdata\RealtekHD\taskhostw.exe - Trojan.Win64.Miner.ajam
C:\Programdata\WindowsTask\winlogon.exe - Trojan.Win32.Autoit.acbae

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Ссылка на сообщение
Поделиться на другие сайты

Сами настраивали следующие ограничения?

HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: []
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe


 

  •  Закройте и сохраните все открытые приложения.
  • Выделите следующий код:
Start::
CreateRestorePoint:
CloseProcesses:
Task: {DC429E6B-3EF9-46F1-84D2-D97CC1C2D8DD} - \{0206E4FF-FA08-8868-0AB0-B556D45E8A7F} -> No File <==== ATTENTION
Folder: C:\ProgramData\RealtekHD
Folder: C:\ProgramData\WindowsTask
Folder: C:\ProgramData\RunDLL
File: C:\ProgramData\istlmjjn.rvp
File: C:\Windows\SysWOW64\audcon.sys
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
FirewallRules: [{B539D90C-646F-4F5C-90CE-62C3A831EEB8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{3D8C9B28-577A-42CE-8A3A-D8A6430DAF82}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{6BBE302A-E99E-42CD-9297-72E0CAE8907D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{B23CBAB2-0A56-4416-9386-9D2B8EB45560}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{18143387-E9E0-43BE-8668-5F6225DD1DF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{1B3F7A51-2A89-4E9B-AB28-3C4E7D89A820}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{C07FEF2E-BDC2-42B6-B4EB-9887F6A99B21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{3E6FE018-7406-42E6-81FC-59DE5F701056}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{D4BDC64A-16DF-4B4A-97F0-98BF4983C828}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{2674DC5F-90DF-493A-B155-FCFBD8C6198E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
Reboot:
End::

 

  • Скопируйте выделенный текст (правой кнопкой - Копироватъ).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  • Обратите внимание, что компьютер будет перезагружен.

 

Ссылка на сообщение
Поделиться на другие сайты

Выполните пожалуйста рекомендации выше и приложите файл fixlog.txt

 

5 минут назад, Антон 12345 сказал:

нет, ничего не настраивал . вчера пытался установить хоть какой-то сканер. Вирус не дал установить

В следующем фиксе это исправим.

Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, SQ сказал:

 

  •  Закройте и сохраните все открытые приложения.
  • Выделите следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {DC429E6B-3EF9-46F1-84D2-D97CC1C2D8DD} - \{0206E4FF-FA08-8868-0AB0-B556D45E8A7F} -> No File <==== ATTENTION
Folder: C:\ProgramData\RealtekHD
Folder: C:\ProgramData\WindowsTask
Folder: C:\ProgramData\RunDLL
File: C:\ProgramData\istlmjjn.rvp
File: C:\Windows\SysWOW64\audcon.sys
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
FirewallRules: [{B539D90C-646F-4F5C-90CE-62C3A831EEB8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{3D8C9B28-577A-42CE-8A3A-D8A6430DAF82}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{6BBE302A-E99E-42CD-9297-72E0CAE8907D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{B23CBAB2-0A56-4416-9386-9D2B8EB45560}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{18143387-E9E0-43BE-8668-5F6225DD1DF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{1B3F7A51-2A89-4E9B-AB28-3C4E7D89A820}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{C07FEF2E-BDC2-42B6-B4EB-9887F6A99B21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{3E6FE018-7406-42E6-81FC-59DE5F701056}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File
FirewallRules: [{D4BDC64A-16DF-4B4A-97F0-98BF4983C828}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{2674DC5F-90DF-493A-B155-FCFBD8C6198E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
Reboot:
End::

 

  • Скопируйте выделенный текст (правой кнопкой - Копироватъ).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  • Обратите внимание, что компьютер будет перезагружен.

 

Это, ранее из-за проблем с шаблоном оно возможно не верно было показано

Ссылка на сообщение
Поделиться на другие сайты

да. такого не было

 

Fixlog.txt

 

не помню, стояли галочки на List BCD или нет. Это важно?

 

В первый раз поставил как надо, а в этот раз не уверен

Ссылка на сообщение
Поделиться на другие сайты
  •   Закройте и сохраните все открытые приложения.
  • Выделите следующий код:
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
Zip: C:\ProgramData\WindowsTask\MicrosoftHost.exe
C:\ProgramData\RealtekHD
C:\ProgramData\WindowsTask
C:\ProgramData\RunDLL
Reboot:
End::

 

  • Скопируйте выделенный текст (правой кнопкой - Копироватъ).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  • Обратите внимание, что компьютер будет перезагружен.

 


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...