stolz076 0 Опубликовано 18 августа, 2020 Share Опубликовано 18 августа, 2020 https://yadi.sk/d/kEIHcs_Rzd3ZQg Не запускается установщик антивируса Касперского, не запускается KVRT. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 августа, 2020 Share Опубликовано 18 августа, 2020 Пофиксите в HiJackThis из папки Autologger O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled) O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1 O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing) O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
stolz076 0 Опубликовано 18 августа, 2020 Автор Share Опубликовано 18 августа, 2020 3 часа назад, thyrex сказал: Пофиксите в HiJackThis из папки Autologger O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled) O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1 O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing) O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Не скачивается ClearLNK, пишет, что обнаружен вирус. Прикладываю отчет от FRST. FRST.rar ClearLNK-2020.08.18_15.33.42.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 августа, 2020 Share Опубликовано 18 августа, 2020 В HiJack ничего не исправили. Не занимайтесь полным цитированием выдаваемых Вам рекомендаций. Для ответа есть поле внизу страницы. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [11] Cube.exe Task: {3831384A-881E-4A13-898B-6F428A6D28EE} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION C:\WINDOWS\DataUpdater.url FirewallRules: [{775AFEFA-06A9-4BD7-8FD1-74B011AAA9AC}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File FirewallRules: [{37A72F5C-456B-4BA8-B827-1CC8D9682D93}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File Task: {46EFCE0C-4447-45C0-96ED-D78DEAE2D6A8} - System32\Tasks\DESKTOP-UOQQTI1-[29587] => explorer C:\WINDOWS\DataUpdater.url 2020-07-18 14:17 - 2020-07-18 14:17 - 000003646 _____ C:\WINDOWS\system32\Tasks\DESKTOP-UOQQTI1-[29587] 2020-07-18 14:17 - 2020-07-16 09:15 - 000000111 _____ C:\WINDOWS\DataUpdater.url 2020-05-20 22:42 - 2020-08-18 13:26 - 000000000 __SHD C:\KVRT_Data 2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\Setup 2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD 2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\Setup 2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\RealtekHD 2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask 2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\Windows 2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\WindowsTask 2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\Windows 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\RunDLL 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Norton 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\McAfee 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\grizzly 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\ESET 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\360safe 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\RunDLL 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Norton 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\McAfee 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\grizzly 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\ESET 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\AVAST Software 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\360safe 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Malwarebytes 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ESET 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\COMODO 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Cezurity 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ByteFence 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVG 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVAST Software 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVG 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\360 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\WINDOWS\speechstracing 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\System32 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\MB3Install 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\install 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Indus 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Avira 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\System32 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\MB3Install 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\install 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Indus 2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Avira Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
stolz076 0 Опубликовано 18 августа, 2020 Автор Share Опубликовано 18 августа, 2020 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 августа, 2020 Share Опубликовано 18 августа, 2020 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.