Перейти к содержанию
Правила раздела

Не запускаются продукты Касперского

stolz076

Автор stolz076,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger 

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
stolz076

stolz076 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger 


O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Task: DESKTOP-UOQQTI1-[29587] - C:\WINDOWS\explorer.exe C:\WINDOWS\DataUpdater.url
O22 - Task: GameNet - C:/Program Files (x86)/QGNA/qGNA.exe /minimized (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Не скачивается ClearLNK, пишет, что обнаружен вирус. 
Прикладываю отчет от FRST.

FRST.rar

 

ClearLNK-2020.08.18_15.33.42.log

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

В HiJack ничего не исправили. 

 

Не занимайтесь полным цитированием выдаваемых Вам рекомендаций. Для ответа есть поле внизу страницы.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2725731825-860100958-3278770650-1002\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Task: {3831384A-881E-4A13-898B-6F428A6D28EE} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
C:\WINDOWS\DataUpdater.url
FirewallRules: [{775AFEFA-06A9-4BD7-8FD1-74B011AAA9AC}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
FirewallRules: [{37A72F5C-456B-4BA8-B827-1CC8D9682D93}] => (Allow) C:\Users\alexb\MediaGet2\mediaget.exe => No File
Task: {46EFCE0C-4447-45C0-96ED-D78DEAE2D6A8} - System32\Tasks\DESKTOP-UOQQTI1-[29587] => explorer C:\WINDOWS\DataUpdater.url
2020-07-18 14:17 - 2020-07-18 14:17 - 000003646 _____ C:\WINDOWS\system32\Tasks\DESKTOP-UOQQTI1-[29587]
2020-07-18 14:17 - 2020-07-16 09:15 - 000000111 _____ C:\WINDOWS\DataUpdater.url
2020-05-20 22:42 - 2020-08-18 13:26 - 000000000 __SHD C:\KVRT_Data
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\Setup
2020-05-20 22:42 - 2020-05-20 22:44 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-20 22:42 - 2020-05-20 22:43 - 000000000 __SHD C:\ProgramData\Windows
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Norton
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\ProgramData\360safe
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ESET
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\COMODO
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\WINDOWS\speechstracing
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\System32
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\MB3Install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\install
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Indus
2020-05-20 22:42 - 2020-05-20 22:42 - 000000000 ____D C:\ProgramData\Avira
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...