Перейти к содержанию

Не запускается установщик Касперского


Рекомендуемые сообщения

При запуске установщика Касперского выдает сообщение "У Вас недостаточно прав для выполнения этой операции", при запуске от имени администратора ничего не происходит

CollectionLog-2020.12.16-16.32.zip

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, Sandor сказал:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):


{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

 

AV_block_remove.log FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    
    
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

а куда этот код вставить?

 

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    
    
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction - Edge <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
    Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
    2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
    2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
    2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
    2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
    2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
    FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
    FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
    FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
    FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
    FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
    FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
    FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
    FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
    cmd: net user john /delete
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

От имени администратора теперь запускается установщик

Ссылка на сообщение
Поделиться на другие сайты

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, Sandor сказал:

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - en-us.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Следы Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Tonikola
      Появляется вирус mem trojan.win32.sepeh.gen, KIS мне предлагает удалить вирус с помощью перезагрузки ПК. После того как KIS удалил вирус после перезагрузки, то спустя некоторое время, сутки-двое, появляется снова этот вирус, и так каждый раз. Прошло около трех недель после появления этого вируса
      CollectionLog-2021.01.18-00.25.zip
    • От BKmusor
      Скачивал приложение с интернета через сторонний сайт, после удаления приложения начала появляться ошибка приложенная в скриншоте снизу.
      CollectionLog-2021.01.12-17.15.zip

    • От ArtyomYurakov
      Поведение: Ежечасно, в одну и ту же минуту запускает командную строку Windows. В открывающемся на мгновение окне иногда удаётся прочитать вызов файла: wbem.exe. Сделанные ранее вызовы запоминает, то есть не запускается дважды для одного и того же времени по системным часам.
       
      Прочая информация: Угнездился на двух компьютерах через копирование файлов (которые в последствии были заподозрены пользователем как вирусоносные и удалены). Заражённые компьютеры между собой по сети не связаны. Уже почти неделю на обоих системах стоит пробная версия Kaspersky Internet Security и вирусов не видит. KVRT угроз не обнаружил. Среди автозагрузок ничего подозрительного не видно. Удаление пустых ссылок реестра через АutoRuns результатов не дало. Удаление подозрительных объектов (на этой системе их было найдено 16 штук) с помощью Malwarebytes результатов не дало. Вызываемый резидентом через командную строку файл wbem.exe средствами поиска Windows обнаружить не удалось.
      CollectionLog-2021.01.11-07.50.zip
    • От VitaliiKandeev
      Здравствуйте
      Заразил систему вирусом, открывается реклама Вулкана и его клонов, в промежутках от 20-30 мин, помогите удалить это злосчастный вирус. Чаще всего открывается сайт culsteper.com. Первое время только он открывался, сейчас уже открываются почти все рекламные сайты, по типу 1ХБет, новости, проблемы с потенцией и т.д.
    • От Маркетолух
      Всех приветствую! Не знаю, честно говоря, в тот ли раздел пишу. Проблема касается вируса (наверно), но у меня его нет и помощь в удалении не требуется. Поэтому изложу суть здесь.
      Мы с товарищем скачиваем один и тот же архив с инсталлятором. С одного и того же сайта. При этом у меня скачивание, распаковка и установка происходит без проблем, а у товарища винда выдаёт такое уведомление:

       
      Я не понимаю как такое возможно? Причём я проверил скачанный архив на двух своих компьютерах Защитником Windows и ESET'ом! Потом ещё на вирустотал проверил, вердикт одинаковый - вирусов нет.
      Я не силён в механизмах инфицирования, поэтому могу лишь предположить, что комп приятеля заражён неким вирусом и инфицирует скачиваемый архив в процессе загрузки. Но у меня даже близко нет предположений, насколько верной может быть такая догадка? Если знающие люди могут что-то подсказать по ситуации - внесите ясность, пожалуйста. Буду благодарен.
×
×
  • Создать...