Перейти к содержанию
Правила раздела

Не запускается установщик Касперского

silvercloud31

Автор silvercloud31
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

silvercloud31

silvercloud31

Опубликовано
Опубликовано

При запуске установщика Касперского выдает сообщение "У Вас недостаточно прав для выполнения этой операции", при запуске от имени администратора ничего не происходит

CollectionLog-2020.12.16-16.32.zip

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

silvercloud31

silvercloud31

Опубликовано
  • Автор
Опубликовано
8 минут назад, Sandor сказал:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 


{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

 

AV_block_remove.log FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

silvercloud31

silvercloud31

Опубликовано
  • Автор
Опубликовано
6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    


Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

а куда этот код вставить?

 

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    


Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

 

6 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {8276C0F1-85E4-4E3B-A29F-C9DCEF516B9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {B839A6DE-FD53-4F00-99ED-C660E265B769} - System32\Tasks\Avast Emergency Update => C:\Program Files (x86)\Avast\AvEmUpdate.exe
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812208","hxxp://mail.ru/cnt/10445?gp=811138","hxxps://www.google.com/","hxxps://manjaro.org","hxxp://mypoisk.su/"
2020-12-14 02:39 - 2020-12-16 16:57 - 000000000 __SHD C:\ProgramData\Windows
2020-12-14 02:39 - 2020-12-16 16:28 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\rdp
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\Setup
2020-12-14 02:39 - 2020-12-14 05:51 - 000000000 __SHD C:\ProgramData\install
2020-12-14 02:39 - 2020-12-14 05:06 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-14 02:39 - 2020-12-14 04:14 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Norton
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\grizzly
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\ProgramData\360safe
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ESET
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\COMODO
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\ByteFence
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\Program Files (x86)\360
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 __SHD C:\AdwCleaner
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\System32
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\MB3Install
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-14 02:39 - 2020-12-14 02:39 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{1C726FD8-1232-4A03-B30D-AF2B4D91F042}] => (Allow) LPort=1688
FirewallRules: [{07848A14-6623-4CB4-9897-8FB9B8D81663}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{6E3DD7E4-DE60-4255-8C5F-32A2A915D789}] => (Block) LPort=445
FirewallRules: [{F511EEB8-2092-45F2-BFB8-74D14F8EED42}] => (Block) LPort=445
FirewallRules: [{00E10D30-4202-4A03-8F18-405F759508B9}] => (Block) LPort=139
FirewallRules: [{313862BD-D01D-4723-81DD-2DF481725937}] => (Block) LPort=139
FirewallRules: [{2EDE97C6-689A-4D41-85D3-DA6B04784551}] => (Allow) LPort=3389
FirewallRules: [{20EFC843-7E49-467B-969B-D3235927EA61}] => (Allow) LPort=3389
FirewallRules: [{BD1798AB-0D3C-41B6-90B0-0CB957110B08}] => (Allow) LPort=32682
cmd: net user john /delete
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

От имени администратора теперь запускается установщик

Sandor

Sandor

Опубликовано
Опубликовано

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

silvercloud31

silvercloud31

Опубликовано
  • Автор
Опубликовано
19 минут назад, Sandor сказал:

Завершающие шаги (обязательно):

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - en-us.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Элементы Яндекса 8.0 для Internet Explorer v.8.0.2.5111 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Следы Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Elly
      Викторина по Flickr Евгения Касперского. Правила
      Автор Elly
      Друзья! 
       
      На этот раз нас ждёт не просто виртуальное путешествие, а экспедиция в один из самых ярких фотоархивов интернета!
      Flickr Евгения Касперского - это цифровой дневник открытий, маршрутов и неожиданных находок, который хочется не просто листать, а разглядывать, ловить атмосферу каждой фотографии и мысленно добавлять новые точки на карту будущих путешествий.
      Готовы проверить свою внимательность?
      Запускаем викторину по Flickr Евгения Касперского!
      Здесь важны не столько знания, сколько ваше любопытство и наблюдательность.
      Настраиваем внимание на максимум и отправляемся в фотоэкспедицию!
      Пусть киберудача будет с вами!
       
      НАГРАЖДЕНИЕ
       
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов  
      Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 21 сентября 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите  ЗДЕСЬ.
×
×
  • Создать...