Перейти к содержанию

Не запускается установщик Касперского


Рекомендуемые сообщения

При запуске установщика Касперского выдает сообщение "У Вас недостаточно прав для выполнения этой операции", при запуске от имени администратора ничего не происходит

CollectionLog-2020.12.16-16.32.zip

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, Sandor сказал:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):


{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

 

AV_block_remove.log FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    
    
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

а куда этот код вставить?

 

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    
    
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

От имени администратора теперь запускается установщик

Ссылка на сообщение
Поделиться на другие сайты

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, Sandor сказал:

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - en-us.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Следы Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ahroh
      От Ahroh
      CollectionLog-2021.12.05-19.43.zip
      У меня на компьютере троян из-за того, что я скачал Adobe Acrobat с вирусного сайта. Он мне особо жить не мешал, до того момента как Windows Defender не заметил активность Trojan Miner. Я в основном пользуюсь браузером Opera GX, и как только я запускаю диспетчер задач мне пишет, что мой процессор нагружен на +- 60%, а потом через 1 секунд все пропадает и возвращается в норму. Помогите, пожалуйста.


    • Салават
      От Салават
      Скачивал видеоредактор с непроверенного сайта и подхватил набор вирусов. Большинство удалил, но из разрешенных угроз никак не удаляются опасные вирусы: сколько не убирай - все равно появляются

      CollectionLog-2021.12.04-15.18.zip
    • Elly
      От Elly
      Друзья!
       
      Зима - это та пора, когда природа уже не изобилует мягким осенним уютом, весенним настроением или летними красотами природы. Думаем, что многим вспоминается кадр из какого-либо фильма о том, где возле камина уютно сидит семья и смотрит на горящий огонь. Долой такое настроение! Чтобы скрасить хмурое настроение, предлагаем вам поучаствовать в творческом конкурсе под названием "Конкурс буквы К". Суть конкурса заключается в том, чтобы предоставить на всеобщее обозрение фотографию того, что похоже на букву "К": это может быть ветка на дереве в виде буквы "К"; буква "К", вырезанная на тыкве; буква "К", сделанная из снега и льда с цветовой тематикой "Лаборатории Касперского" и многое другое. Свобода вашего творчества не ограничивается.
       
      ОБЩИЕ ПРАВИЛА
      На конкурс предоставляется фотография, созданная за последний год; Каждый участник может предоставить только одну фотографию в качестве конкурсной работы; Фотография не должна быть опубликована где-либо ранее, чем на этот конкурс; На фотографии должен быть отчетливо виден силуэт буквы "К". Если для определения силуэта требуется применить воображение, то необходимо под спойлером к фотографии написать комментарий по поиску этого символа и предоставить фотографию с очерченным силуэтом этой буквы; Фотография должна быть выполнена участником конкурса лично; Допускается неглубокое художественное редактирование вашего фото. Участник должен хранить оригинальные файлы и, в случае необходимости, предоставить их администрации клуба; Фотография и ее содержание не должны противоречить Правилам форума; При публикации фото в социальных сетях должны быть использованы хэш-теги: #Kasperskyclub; #KLclub; #Klclub15; #клубЛК. Можно использовать все хэш-теги или некоторые из приведенных, но не менее одного.  Блог и/или профили социальных сетей должны быть общедоступны, если публикация размещается не в теме работ; Аккаунт, с которого производится публикация, должен принадлежать лично участнику конкурса; Работу/ссылку на фото нужно разместить в теме приёма работ.  
      Прием фотографий осуществляется до 20 часов 00 минут 13 декабря 2021 года (время московское). 
      Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского", кроме организаторов конкурса.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Члены жюри из всех представленных работ выберут 5 самых достойных фотографий, если количество работ будет более 10; или 3 работы, если представленных работ будет менее 10. Распределение баллов по призовым местам:
      1е место - 1000 баллов
      2е место - 800 баллов
      3е место - 600 баллов
      4е место - 500 баллов
      5е место - 400 баллов
       
      Участники конкурса, ни одна из работ которых не попадет в число победивших, в качестве поощрительного приза получат 200 баллов.
       
      Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса.
       
      В течение десяти дней после завершения приёма работ жюри выберет лучшие конкурсные фотографии.
      Итоги конкурса будут подведены в течение десяти дней с момента завершения голосования членов жюри. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.
       
      Иные вопросы по конкурсу могут быть обсуждены в данной теме.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.
       
      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
    • Elly
      От Elly
      Эта тема для приёма работ. Правила конкурса.
    • guts
      От guts
      Добрый день, есть проблема с процессом Powershell.exe, который грузит ЦПУ на 100%. При запуске диспетчера задач он пропадает, после закрытия диспетчера появляется вновь, потому невозможно определить где он находится. CureIt и другие утилиты ничего не находят. Пожалуйста, помогите разобраться.
      CollectionLog-2021.11.23-16.17.zip
×
×
  • Создать...