[РЕШЕНО] Тормозит, не устанавливаются антивирусы

[YanPriest]

Здравствуйте.

Начал подвисать ПК. Решил, что вирус типа майнера. Антивирус установлен не был.
Попробовал поставить Касперского - не даёт установить. Malawarebites пробовал - тоже не устанавливается. Вирус просто убивает процессы.
Сайты антивирусных программ тоже не открывались.

Создал загрузочную флешку с Касперским. Проверка выявила около 20 файлов. В том числе майнер и другие.
Вылечил/удалил всё что можно. 

После перезагрузки вроде стало лучше, сайты стали открываться, но антивирус по прежнему не устанавливается.
Подозреваю, что не смог удалить всю гадость.

Лог прилагаю (собран после чистки с загрузочной флешки).

CollectionLog-2020.10.12-11.39.zip

[YanPriest]

На всякий случай добавлю отчеты FRST.

FRST.txt Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   CreateRestorePoint:
   CloseProcesses:
   HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
   HKU\S-1-5-18\...\Run: [] => [X]
   GroupPolicy: Restriction ? <==== ATTENTION
   Task: {48533BDE-3F25-4864-A39D-CF854413D3DD} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
   Task: {993A8BEE-DFED-4A1C-A680-C4502318FE99} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
   Task: {9DC7C958-329D-4FC2-996F-75E3DF833A75} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
   CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672&ts=1393427336","hxxp://search.conduit.com/?ctid=CT3321908&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP4852D7A7-9ABC-4B16-91E6-9C7D84D3FC25&SSPV=","www.google.com","hxxp://isearch.omiga-plus.com/?type=hp&ts=1405586752&from=smt&uid=TOSHIBAXDT01ACA100_93O06E3KSXX93O06E3KSX","hxxp://www.mystartsearch.com/?type=hp&ts=1422985817&from=smt&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672","hxxp://www.mystartsearch.com/?type=hppp&ts=1422985866&from=smt&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA318867288672","hxxps://mail.ru/cnt/10445?gp=811610"
   2020-09-12 10:34 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\Windows
   2020-09-12 10:34 - 2020-10-12 13:59 - 000000000 __SHD C:\rdp
   2020-09-12 10:34 - 2020-10-12 09:15 - 000000000 __SHD C:\Program Files\RDP Wrapper
   2020-09-12 10:34 - 2020-09-12 10:34 - 000000000 __SHD C:\Users\Все пользователи\ESET
   2020-09-12 10:34 - 2020-09-12 10:34 - 000000000 __SHD C:\Program Files (x86)\Panda Security
   2020-09-12 10:28 - 2020-10-12 11:10 - 000000000 __SHD C:\KVRT_Data
   2020-09-12 10:28 - 2020-10-12 09:24 - 000000000 __SHD C:\Program Files\Malwarebytes
   2020-09-12 10:28 - 2020-10-10 13:55 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Norton
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\McAfee
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\grizzly
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Users\Все пользователи\360safe
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\SpyHunter
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Kaspersky Lab
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\ESET
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Enigma Software Group
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\COMODO
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Common Files\McAfee
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\Cezurity
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\ByteFence
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\AVG
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files\AVAST Software
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\Cezurity
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\AVG
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\Program Files (x86)\360
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 __SHD C:\AdwCleaner
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\WINDOWS\speechstracing
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\MB3Install
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Indus
   2020-09-12 10:28 - 2020-09-12 10:28 - 000000000 ____D C:\Users\Все пользователи\Avira
   2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
   2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\Setup
   2020-09-12 10:27 - 2020-10-12 13:59 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
   2020-09-12 10:27 - 2020-09-12 10:35 - 000000000 __SHD C:\Users\Все пользователи\install
   2020-09-12 10:27 - 2020-09-12 10:27 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
   2020-09-12 10:27 - 2020-09-12 10:27 - 000000000 ____D C:\Users\Все пользователи\System32
   FirewallRules: [{313F5744-E5DE-45A2-BA72-499D8D70C4C8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File

    

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[YanPriest]

Fixlog.txt

 

Установка антивирусов заработала. Удалось установить Касперский. ?

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[YanPriest]

SecurityCheck.txt

Изменено 13 октября, 2020 пользователем YanPriest

[mike 1]

Учетная запись гостя включена. Пароль не установлен. - отключите.

 

Обновите:

 

NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003
Python 3.8.1 (64-bit) v.3.8.1150.0 Внимание! Скачать обновления
 

Telegram Desktop version 2.4.2 v.2.4.2 Внимание! Скачать обновления
Viber 13.3.0.43 v.13.3.0.43 Внимание! Скачать обновления
 

 

[mike 1]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".