Не дает устанавливать приложения и обновления.

[Steel Rain]

Доброго всем времени суток!

 

Судя по всему, поймали какого-то зловреда. Не дает устанавливать приложения и обновления.

 

Установлен Kaspersky Endpoint Security 11.3.0.773 - работает, обновляется. На полной проверке ничего не находит.

Прогнал полной проверкой avz, первый лог во вложении.

Собранные Autologger'ом данные прилагаю.

Прошу помочь в решении проблемы, заранее признателен.

CollectionLog-2020.07.06-09.54.zip avz_log_060720.txt

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.

Компьютер перезагрузится. 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. 
Прикрепите к следующему сообщению свежий CollectionLog.
 

Ошибка на скрине появляется во время запуска какого приложения?

[Steel Rain]

Скрипт, к сожалению, выполнить не удалось.

Вручную удалил задачи из Планировщика.

 

Ошибка появляется при запуске инсталлятора платформы 1С. На 4х аналогичных ПК (с тем же антивирусом и ОС) этот же инсталлятор отработал без проблем.

 

Логи прилагаю.

CollectionLog-2020.07.06-11.54.zip

[Sandor]

22 минуты назад, Steel Rain сказал:

Скрипт, к сожалению, выполнить не удалось

Потому что по инструкции нужно было запускать эту версию:

Цитата

C:\Cure\AutoLogger-test\AutoLogger\AVZ\avz.exe

 

Проблема не вирусного характера. Переходите в соседний раздел и там укажите ссылку на эту тему.

[Steel Rain]

Большое спасибо за помощь. Винда обновилась до 2004 сборки. После этого заработало.

[Sandor]

На всякий случай проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Steel Rain]

Сделал SecurityCheck. Рекомендации все понятны, не буду уже утомлять подробностями. Ещё раз большое спасибо.

[Sandor]

На заметку - Рекомендации после удаления вредоносного ПО