Антон 12345 0 Опубликовано 27 апреля, 2020 Share Опубликовано 27 апреля, 2020 (изменено) После установки программы(micrisoft ofice) из интернета стал грузиться диск. Невозможно установить Касперский вирус ремув или Др веб куреит. Диспетчер задач отключается сам.Windows 7 -64. Прошу помочь! CollectionLog-2020.04.28-00.34.zip Изменено 27 апреля, 2020 пользователем Антон 12345 добавил информацию о системе Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 27 апреля, 2020 Share Опубликовано 27 апреля, 2020 Здравствуйте, AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe',''); QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe',''); QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64'); DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner'); DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64'); DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe','64'); DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ загрузите этот архив через данную форму. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 их несколько AdwCleaner[C00].txt AdwCleaner[C01].txt AdwCleaner[S00].txt AdwCleaner[S01].txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 Результат по карантину: C:\Programdata\RealtekHD\taskhostw.exe - Trojan.Win64.Miner.ajam C:\Programdata\WindowsTask\winlogon.exe - Trojan.Win32.Autoit.acbae - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 Сами настраивали следующие ограничения? HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [] HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe Закройте и сохраните все открытые приложения. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: Task: {DC429E6B-3EF9-46F1-84D2-D97CC1C2D8DD} - \{0206E4FF-FA08-8868-0AB0-B556D45E8A7F} -> No File <==== ATTENTION Folder: C:\ProgramData\RealtekHD Folder: C:\ProgramData\WindowsTask Folder: C:\ProgramData\RunDLL File: C:\ProgramData\istlmjjn.rvp File: C:\Windows\SysWOW64\audcon.sys HKU\S-1-5-21-2949478020-951014338-1614875610-1000\Software\Classes\.scr: scrfile => <==== ATTENTION FirewallRules: [{B539D90C-646F-4F5C-90CE-62C3A831EEB8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{3D8C9B28-577A-42CE-8A3A-D8A6430DAF82}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{6BBE302A-E99E-42CD-9297-72E0CAE8907D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{B23CBAB2-0A56-4416-9386-9D2B8EB45560}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{18143387-E9E0-43BE-8668-5F6225DD1DF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File FirewallRules: [{1B3F7A51-2A89-4E9B-AB28-3C4E7D89A820}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File FirewallRules: [{C07FEF2E-BDC2-42B6-B4EB-9887F6A99B21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File FirewallRules: [{3E6FE018-7406-42E6-81FC-59DE5F701056}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File FirewallRules: [{D4BDC64A-16DF-4B4A-97F0-98BF4983C828}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File FirewallRules: [{2674DC5F-90DF-493A-B155-FCFBD8C6198E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копироватъ). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 нет, ничего не настраивал . вчера пытался установить хоть какой-то сканер. Вирус не дал установить Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 Выполните пожалуйста рекомендации выше и приложите файл fixlog.txt 5 минут назад, Антон 12345 сказал: нет, ничего не настраивал . вчера пытался установить хоть какой-то сканер. Вирус не дал установить В следующем фиксе это исправим. Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 Извините не понял, что сейчас нужно сделать опять запустить AVZ ? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 19 минут назад, SQ сказал: Закройте и сохраните все открытые приложения. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: Task: {DC429E6B-3EF9-46F1-84D2-D97CC1C2D8DD} - \{0206E4FF-FA08-8868-0AB0-B556D45E8A7F} -> No File <==== ATTENTION Folder: C:\ProgramData\RealtekHD Folder: C:\ProgramData\WindowsTask Folder: C:\ProgramData\RunDLL File: C:\ProgramData\istlmjjn.rvp File: C:\Windows\SysWOW64\audcon.sys HKU\S-1-5-21-2949478020-951014338-1614875610-1000\Software\Classes\.scr: scrfile => <==== ATTENTION FirewallRules: [{B539D90C-646F-4F5C-90CE-62C3A831EEB8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{3D8C9B28-577A-42CE-8A3A-D8A6430DAF82}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{6BBE302A-E99E-42CD-9297-72E0CAE8907D}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{B23CBAB2-0A56-4416-9386-9D2B8EB45560}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{18143387-E9E0-43BE-8668-5F6225DD1DF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File FirewallRules: [{1B3F7A51-2A89-4E9B-AB28-3C4E7D89A820}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File FirewallRules: [{C07FEF2E-BDC2-42B6-B4EB-9887F6A99B21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File FirewallRules: [{3E6FE018-7406-42E6-81FC-59DE5F701056}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe No File FirewallRules: [{D4BDC64A-16DF-4B4A-97F0-98BF4983C828}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File FirewallRules: [{2674DC5F-90DF-493A-B155-FCFBD8C6198E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копироватъ). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Обратите внимание, что компьютер будет перезагружен. Это, ранее из-за проблем с шаблоном оно возможно не верно было показано Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 да. такого не было Fixlog.txt не помню, стояли галочки на List BCD или нет. Это важно? В первый раз поставил как надо, а в этот раз не уверен Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 Закройте и сохраните все открытые приложения. Выделите следующий код: Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [] HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-2949478020-951014338-1614875610-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe Zip: C:\ProgramData\WindowsTask\MicrosoftHost.exe C:\ProgramData\RealtekHD C:\ProgramData\WindowsTask C:\ProgramData\RunDLL Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копироватъ). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Обратите внимание, что компьютер будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 готово Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 Результат по карантину: C:\ProgramData\WindowsTask\MicrosoftHost.exe - HEUR:Trojan.Win32.Generic приложите пожалуйста файл отчета fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Антон 12345 0 Опубликовано 28 апреля, 2020 Автор Share Опубликовано 28 апреля, 2020 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.