Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»

[РЕШЕНО] Не устанавливается антивирус Drweb, не запускаются утилиты проверки.

Peter15

Автор Peter15
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:

() [File not signed] C:\ProgramData\Windows\rutserv.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe
(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Task: {3744027B-568B-4B72-B046-298DBD4F1C6D} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {91ED32D9-60FE-4A2E-9115-75BE357EE06C} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {99EA6D4C-31ED-4405-B627-8B03E2356C81} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {AD225E05-BE3B-4D7D-AADA-96A8241A954A} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {B548C33D-2383-45BE-9E67-020B5B45014C} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\rdp
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\ESET
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\ESET
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 ____D C:\ProgramData\Avira
2020-09-05 10:06 - 2020-09-05 10:16 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\Windows
2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\install
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Setup
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Norton
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\360safe
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\COMODO
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\AVG
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\AdwCleaner
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\Windows\speechstracing
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\System32
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\Indus
2020-08-28 21:36 - 2020-08-28 21:37 - 000000000 __SHD C:\DrWeb Quarantine
2020-08-28 14:38 - 2020-08-29 09:39 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-08 17:52 - 2017-12-27 20:20 - 001460224 _____ (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
Hosts:

FirewallRules: [{2C72A5C2-A76F-46FB-B53B-F3B2A67A27A0}] => (Allow) C:\ProgramData\Windows\rutserv.exe () [File not signed]
FirewallRules: [{C3652300-4FD6-4215-819B-A84D065603EE}] => (Block) LPort=445
FirewallRules: [{58B16B4C-CAE1-4849-ADC2-613A349CCB33}] => (Block) LPort=445
FirewallRules: [{CA719651-E3B0-4DAB-8182-4848A7304E03}] => (Block) LPort=139
FirewallRules: [{7FF2670E-73E1-41AE-BAA2-6DD6CC9CD45B}] => (Block) LPort=139
FirewallRules: [{FDE8FCD2-912C-46E2-A38A-5489919F6145}] => (Allow) LPort=3389
FirewallRules: [{04CAD0A0-B513-4CCB-BD6B-B7320E677657}] => (Allow) LPort=3389
CMD: net user john /delete

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Удалена и об этом было предупреждение.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Peter15 Профи

Peter15

Опубликовано
  • Автор
Опубликовано
24 минуты назад, Sandor сказал:

В завершение

Теперь Drweb пишет (превентивная защита вроде), что предотвращено изменение host-файла, и не начинается проверка KVRT, кнопка "начать проверку" нажимается, но ничего не происходит.

CollectionLog-2020.09.08-16.24.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отчёт SecurityCheck покажите.

 

+

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
C:\Recovery

C:\KVRT_Data
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR archiver Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
 

 

Всё перечисленное следует обновить/исправить.

 

 Обновление сейчас включается? KVRT работает?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • para87
      [РЕШЕНО] проверка системы
      Автор para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • Alexey ML
      [РЕШЕНО] Майнер после скачивания утилиты "Zapret"
      Автор Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • apachexd
      [РЕШЕНО] Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      Автор apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      Автор Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
×
×
  • Создать...