Peter15 19 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Drweb beta выдаёт при запуске установщика ошибку "16", KVRT закрывается после запуска, автологгер не работает. Что можно сделать? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Здравствуйте! Соберите отчёты этой версией Автологера. Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 8 сентября, 2020 Автор Share Опубликовано 8 сентября, 2020 Тоже пропадает после первого окна и нажатия "ОК".. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 8 сентября, 2020 Автор Share Опубликовано 8 сентября, 2020 Сделал. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: () [File not signed] C:\ProgramData\Windows\rutserv.exe (Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe (Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe (Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe (Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-3595525760-1954398313-1933848730-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe Task: {3744027B-568B-4B72-B046-298DBD4F1C6D} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION Task: {91ED32D9-60FE-4A2E-9115-75BE357EE06C} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION Task: {99EA6D4C-31ED-4405-B627-8B03E2356C81} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-01] (Realtek Semiconductor) [File not signed] <==== ATTENTION Task: {AD225E05-BE3B-4D7D-AADA-96A8241A954A} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION Task: {B548C33D-2383-45BE-9E67-020B5B45014C} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-04-30] (Microsoft Corporation) [File not signed] <==== ATTENTION 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\rdp 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\McAfee 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\grizzly 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\ESET 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\ESET 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files\Cezurity 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 ___HD C:\Program Files\RDP Wrapper 2020-09-05 10:07 - 2020-09-05 10:07 - 000000000 ____D C:\ProgramData\Avira 2020-09-05 10:06 - 2020-09-05 10:16 - 000000000 __SHD C:\ProgramData\RunDLL 2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\WindowsTask 2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\Windows 2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\RealtekHD 2020-09-05 10:06 - 2020-09-05 10:07 - 000000000 __SHD C:\ProgramData\install 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Setup 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Norton 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\AVAST Software 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\ProgramData\360safe 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\SpyHunter 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\Malwarebytes 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\Enigma Software Group 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\COMODO 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\ByteFence 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\AVG 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files\AVAST Software 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\AVG 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\Program Files (x86)\360 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 __SHD C:\AdwCleaner 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\Windows\speechstracing 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\System32 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\MB3Install 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-09-05 10:06 - 2020-09-05 10:06 - 000000000 ____D C:\ProgramData\Indus 2020-08-28 21:36 - 2020-08-28 21:37 - 000000000 __SHD C:\DrWeb Quarantine 2020-08-28 14:38 - 2020-08-29 09:39 - 000000000 __SHD C:\ProgramData\Doctor Web 2020-05-08 17:52 - 2017-12-27 20:20 - 001460224 _____ (Stas'M Corp.) C:\ProgramData\RDPWinst.exe Hosts: FirewallRules: [{2C72A5C2-A76F-46FB-B53B-F3B2A67A27A0}] => (Allow) C:\ProgramData\Windows\rutserv.exe () [File not signed] FirewallRules: [{C3652300-4FD6-4215-819B-A84D065603EE}] => (Block) LPort=445 FirewallRules: [{58B16B4C-CAE1-4849-ADC2-613A349CCB33}] => (Block) LPort=445 FirewallRules: [{CA719651-E3B0-4DAB-8182-4848A7304E03}] => (Block) LPort=139 FirewallRules: [{7FF2670E-73E1-41AE-BAA2-6DD6CC9CD45B}] => (Block) LPort=139 FirewallRules: [{FDE8FCD2-912C-46E2-A38A-5489919F6145}] => (Allow) LPort=3389 FirewallRules: [{04CAD0A0-B513-4CCB-BD6B-B7320E677657}] => (Allow) LPort=3389 CMD: net user john /delete ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 8 сентября, 2020 Автор Share Опубликовано 8 сентября, 2020 1 час назад, Sandor сказал: Отключите до перезагрузки антивирус. Так и его нет.? Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Пробуйте сейчас установить. Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 8 сентября, 2020 Автор Share Опубликовано 8 сентября, 2020 Всё, установился, но не работает восстановление системы. А история браузера FF перемещена, или удалена? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Удалена и об этом было предупреждение. В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 10 минут назад, Peter15 сказал: не работает восстановление системы Оно было выключено. Не включается? Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 8 сентября, 2020 Автор Share Опубликовано 8 сентября, 2020 24 минуты назад, Sandor сказал: В завершение Теперь Drweb пишет (превентивная защита вроде), что предотвращено изменение host-файла, и не начинается проверка KVRT, кнопка "начать проверку" нажимается, но ничего не происходит. CollectionLog-2020.09.08-16.24.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 Отчёт SecurityCheck покажите. + Отключите до перезагрузки антивирус. Выделите следующий код: Start:: C:\Recovery C:\KVRT_Data Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 8 сентября, 2020 Автор Share Опубликовано 8 сентября, 2020 Сделал Fixlog.txt SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 8 сентября, 2020 Share Опубликовано 8 сентября, 2020 ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Используйте Средство устранения неполадок при проблемах установки^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено (-1) ------------------------------- [ HotFix ] -------------------------------- HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- WinRAR archiver Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. Всё перечисленное следует обновить/исправить. Обновление сейчас включается? KVRT работает? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения