Перейти к содержанию
Правила раздела

Не запускается установщик Касперского

silvercloud31

От silvercloud31
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

silvercloud31 Новичок

silvercloud31

Опубликовано
Опубликовано

При запуске установщика Касперского выдает сообщение "У Вас недостаточно прав для выполнения этой операции", при запуске от имени администратора ничего не происходит

CollectionLog-2020.12.16-16.32.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
silvercloud31 Новичок

silvercloud31

Опубликовано
  • Автор
Опубликовано
8 минут назад, Sandor сказал:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 


{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

 

AV_block_remove.log FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
silvercloud31 Новичок

silvercloud31

Опубликовано
  • Автор
Опубликовано
6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    


Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

а куда этот код вставить?

 

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    


Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

От имени администратора теперь запускается установщик

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
silvercloud31 Новичок

silvercloud31

Опубликовано
  • Автор
Опубликовано
19 минут назад, Sandor сказал:

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - en-us.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Следы Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • KuZbkA
      Касперский и linux
      От KuZbkA
      Здравствуйте! Почему касперский ubuntu linux считает сервером? она ж позиционируется как десктопная, например в соседнем антивирусе ее и считают десктопной, клиентской)) обидно за касперского))
    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • KL FC Bot
      Двадцатилетие "Автодятла" | Блог Касперского
      От KL FC Bot
      Мы живём в эпоху ИИ-хайпа. Искусственный интеллект там, сям, здесь и там, везде и весь такой перспективный, слегка загадочный, но непременно сопровождающий человечество в светлое будущее технологической пока ещё непонятной чёрнодырочной сингулярности.
      Вероятно, некоторый читатель мог заметить в предыдущем предложении сарказм – а зря. Автоматизация на основе машинного обучения (ещё один термин: «ML» = «machine learning»), нейросетей и прочего ИИ уже подмяла под себя многие отрасли нашей жизни, и то ли ещё будет на линии хомосапиенсного развития. Кому интересно нырнуть в тему – поищите что уже случилось по линии промышленных революций Один, Два, Три и даже Четыре.
      В этом тренде кибербезопасность была, пожалуй, одним из пионеров использования новых, умных технологий. А что мне особенно приятно и гордо в этом процессе – наша компания была одной из первых в отрасли, начавших успешно внедрять это самое светлое ИИ-будущее. А как иначе справляться, например, с почти полумиллионом (на начало 2025 года) новых зловредов каждый день? Столько экспертов ни одна образовательная система мира не выпустит. Выход один – создавать умные системы, способные самостоятельно и с высокой точностью нейтрализовывать кибератаки. Экспертам же оставлять только самые сложные случаи и, конечно, непростую задачу такие системы изобретать и постоянно докручивать.
      На днях у нас случился радостный юбилей. 20 лет назад зародился прототип самой первой ИИ/ML технологии для автоматического анализа вредоносного кода и производства «детектов» – антивирусных обновлений, которые защищают компьютеры, гаджеты и прочие устройства от новых атак.
      Технология получила с первого взгляда странное название «Автодятел». Но на самом деле здесь всё просто: «дятлами» у нас ласково и в шутку назывались эксперты-аналитики, «долбящие» вирусы обрабатывающие входящий поток подозрительных файлов, а, соответственно, «автодятел» выполнял эту работу сам. Кстати, в то время я тоже работал «дятлом».
      Покопав архивы, мы нашли не только дату рождения первого птенца автоматИИзации, но и любопытные фотографии планов по его созданию. И место рождения вспомнили. Гнездо располагалось на 14 этаже здания «Радиофизики» на Планерной, где мы тогда снимали офис. Теперь устраивайтесь поудобнее, я расскажу вам увлекательную историю. Начиналось всё примерно вот как.
      С четверть века назад зловреды и встречались куда реже, да и были куда технологичнее современных, хотя писали их пионеры-энтузиасты, изобретательные программисты-одиночки и киберхулиганы. Поэтому и исследовать их было одно удовольствие — что ни вирус, то что-то новое узнаёшь, чему-то учишься. Я тогда вместе с остальными «дятлами» собственноручно «долбил» зловредов — анализировал поток вредоносных программ, если по-научному. Разумеется, к этому моменту собрать все существующие зловреды в одну книжку как в 1992 году уже было сложновато, но тем не менее с потоком мы справлялись, а в конце каждой рабочей недели я вручную собирал обновление антивирусных баз.
       
      View the full article
×
×
  • Создать...