Перейти к содержанию

[РЕШЕНО] Не запускается проверка на вирусы в KVRT


Рекомендуемые сообщения

Выполните скрипт в AVZ из папки Autologger

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;
procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;
procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;
procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;
procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;
begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vladlen','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vladlen','x64');
 DeleteSchedulerTask('Vladlen');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


Выполните скрипт в AVZ

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-2268589011-2369911252-2533139053-1001\...\StartupApproved\Run: => "Vladlen"
FirewallRules: [UDP Query User{BEAD35FF-CCF2-4B6B-B050-98AC6E0378BC}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe => No File
FirewallRules: [TCP Query User{9AC72083-B17D-43A6-A6B4-04B4F48D9989}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe => No File
FirewallRules: [UDP Query User{0C0A2E0F-8954-429F-8CDF-7DDAE58B74F9}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe => No File
FirewallRules: [TCP Query User{3EC44547-1B0E-475D-89B3-37F9C14264B8}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe => No File
FirewallRules: [{F497CA02-E3E9-46C1-AE68-268323D9CE98}] => (Block) LPort=139
FirewallRules: [{9E92B3A4-6DB8-4AD5-B258-0394283CA262}] => (Block) LPort=139
FirewallRules: [{84D2CA40-193D-4FAF-B8F3-37B38B5010D2}] => (Block) LPort=445
FirewallRules: [{91AF40DC-5986-43E3-80BF-C730BFA2C83E}] => (Block) LPort=445
FirewallRules: [UDP Query User{0A07F659-7B9B-4991-BEAD-DCF629D239B2}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe => No File
FirewallRules: [TCP Query User{D828E4B1-47A2-46D5-B3EC-024DA3842210}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe => No File
FirewallRules: [UDP Query User{54F80AC8-D68C-4D89-9701-2587C38144D5}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe => No File
FirewallRules: [TCP Query User{918CB740-D8DD-446E-90F2-6B0995816E0E}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe => No File
FirewallRules: [UDP Query User{9BC73115-092F-49A4-A1B7-B690CA079A03}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File
FirewallRules: [TCP Query User{55847D08-BA53-4C25-A741-88DA7F874B36}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File
FirewallRules: [UDP Query User{DE03E4FE-EC0B-4FEB-B8EE-CB722717EC6D}D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe => No File
FirewallRules: [TCP Query User{7DABA51B-6095-4A2A-98F9-4D4F8D30C9DA}D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe => No File
FirewallRules: [UDP Query User{58FE74A0-49A6-442E-A4D2-ABE06F0C2E62}D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe => No File
FirewallRules: [TCP Query User{5D4A2714-D56D-434E-9D35-14B4BF20587C}D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe => No File
FirewallRules: [UDP Query User{86C6EBD0-77C4-45D0-A00E-F3319F2FC183}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe => No File
FirewallRules: [TCP Query User{C8F52C2B-CC58-4C8D-8661-7F37A3803D98}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe => No File
FirewallRules: [UDP Query User{AA90071C-99AA-4249-B7F4-FC9072369F2C}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe => No File
FirewallRules: [TCP Query User{CBA69A38-D6F6-48DF-8D73-DC3FA8394039}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe => No File
FirewallRules: [UDP Query User{8ABFBA80-7B6D-4543-A181-CD1E32173243}C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe => No File
FirewallRules: [TCP Query User{F6ED1887-CECF-4E17-9AE2-14A80DEE6B50}C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe => No File
FirewallRules: [UDP Query User{13C13312-3D93-4DA2-82FC-F95ABCF4F4F4}D:\survivingtheaftermath\aftermath64.exe] => (Block) D:\survivingtheaftermath\aftermath64.exe => No File
FirewallRules: [TCP Query User{60A0643F-7751-4951-BE55-57DD3758D119}D:\survivingtheaftermath\aftermath64.exe] => (Block) D:\survivingtheaftermath\aftermath64.exe => No File
FirewallRules: [UDP Query User{65D4A166-6458-476F-B98F-DED1E9B10010}D:\games\conan unconquered\instanceserverg.exe] => (Block) D:\games\conan unconquered\instanceserverg.exe => No File
FirewallRules: [TCP Query User{E80D6073-939E-400E-AFA2-842D5770F82D}D:\games\conan unconquered\instanceserverg.exe] => (Block) D:\games\conan unconquered\instanceserverg.exe => No File
FirewallRules: [UDP Query User{29B257ED-860E-484F-8F28-6DDC53F1244F}D:\games\conan unconquered\clientg.exe] => (Block) D:\games\conan unconquered\clientg.exe => No File
FirewallRules: [TCP Query User{1E5ABD41-05EF-4BB0-AEEC-172756516E6A}D:\games\conan unconquered\clientg.exe] => (Block) D:\games\conan unconquered\clientg.exe => No File
FirewallRules: [UDP Query User{64063D03-8CA8-457E-8749-3F56B4141F7F}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe => No File
FirewallRules: [TCP Query User{BE9292BE-9833-4BCE-8258-576A371F1788}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe => No File
FirewallRules: [UDP Query User{18C634DF-DB41-4261-AAF3-2097CDB9751D}D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => No File
FirewallRules: [TCP Query User{210DC990-6259-4814-9E98-0AC8C9C5F083}D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => No File
FirewallRules: [TCP Query User{F0A04419-12E5-4C22-A392-A99004542942}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [UDP Query User{017DBEA3-EF93-4BB1-9574-9E5724BBCEB3}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [TCP Query User{8A4AE696-906C-4D8F-B5FB-5FE65F13AD32}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [UDP Query User{127B1AEE-0D51-4E29-963B-4DA13BEECB51}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [TCP Query User{220A739A-9C23-42FA-9D00-64E65023397D}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\javaw.exe => No File
FirewallRules: [UDP Query User{814B47E3-AC52-47F6-8728-4F7612868032}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\javaw.exe => No File
FirewallRules: [TCP Query User{51DF9D50-053C-4371-9DE1-55811994FAEB}D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe] => (Block) D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe => No File
FirewallRules: [UDP Query User{29C7710C-D003-4031-A80F-4553834DF2A8}D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe] => (Block) D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe => No File
FirewallRules: [TCP Query User{53833488-7A6D-499D-83B8-98EE3B5693B5}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\java.exe => No File
FirewallRules: [UDP Query User{58382A35-0924-483D-A05C-13293DFFCECE}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\java.exe => No File
FirewallRules: [TCP Query User{7FAB5EA7-816F-4281-B64C-65B773358A7B}D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe => No File
FirewallRules: [UDP Query User{1E645A5A-8213-4546-BAD4-6E87461AC54B}D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe => No File
FirewallRules: [TCP Query User{CA65A635-6186-44BF-8AE0-85A40F654A0C}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => No File
FirewallRules: [UDP Query User{3B7603D8-2870-47B8-A8DB-7A9B937CDC8A}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => No File
FirewallRules: [TCP Query User{BA175B64-26F6-4F5A-B4E1-70E1AA4B3835}D:\games\soviet republic\setupapplication soviet.exe] => (Block) D:\games\soviet republic\setupapplication soviet.exe => No File
FirewallRules: [UDP Query User{06348D71-44D9-47BE-B4C4-B0489E001736}D:\games\soviet republic\setupapplication soviet.exe] => (Block) D:\games\soviet republic\setupapplication soviet.exe => No File
FirewallRules: [TCP Query User{469D020C-9FB7-4C2B-8E74-3202ED3669D2}D:\games\soviet republic\soviet.exe] => (Block) D:\games\soviet republic\soviet.exe => No File
FirewallRules: [UDP Query User{9B02D8A2-098B-44E0-86CA-E614DE76BC71}D:\games\soviet republic\soviet.exe] => (Block) D:\games\soviet republic\soviet.exe => No File
FirewallRules: [TCP Query User{97C83990-D9FB-48C0-8BB4-2EA69BD140F9}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe => No File
FirewallRules: [UDP Query User{21884F31-A64E-4012-8466-E7EFB3BCF616}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe => No File
FirewallRules: [TCP Query User{A50486E0-8FE3-4C0B-A9F4-7187E4FEDC7A}D:\upload\jre-8u131-win64\bin\javaw.exe] => (Allow) D:\upload\jre-8u131-win64\bin\javaw.exe => No File
FirewallRules: [UDP Query User{9AA188A6-1583-4519-9727-B85F8A43BA48}D:\upload\jre-8u131-win64\bin\javaw.exe] => (Allow) D:\upload\jre-8u131-win64\bin\javaw.exe => No File
FirewallRules: [TCP Query User{CFFB9B57-9B51-4E68-BA2D-87ADA10CFDED}D:\upload\jre-8u131-win64\bin\java.exe] => (Allow) D:\upload\jre-8u131-win64\bin\java.exe => No File
FirewallRules: [UDP Query User{66FD2158-F82E-4EB4-BA1F-4B761281C7EA}D:\upload\jre-8u131-win64\bin\java.exe] => (Allow) D:\upload\jre-8u131-win64\bin\java.exe => No File
FirewallRules: [TCP Query User{E436488D-6112-4DF8-A568-8DF125D5A0DC}D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Block) D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe => No File
FirewallRules: [UDP Query User{4D56C45E-E3D2-4CE3-84E3-C4832DC0EB63}D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Block) D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe => No File
FirewallRules: [TCP Query User{E3DB8964-0B30-484F-80E0-F06DB4F590DC}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => No File
FirewallRules: [UDP Query User{1D65B2C4-5FE7-4A4C-BC44-ADDD641EE37B}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => No File
FirewallRules: [TCP Query User{0ABE9CB7-B512-4211-9F35-3ED7ACDEB0AD}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe => No File
FirewallRules: [UDP Query User{13C5FB18-664D-4673-ABB5-DD36EAC24C19}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe => No File
FirewallRules: [TCP Query User{B5FA4C8F-3892-4D52-A378-58C91002C63D}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe => No File
FirewallRules: [UDP Query User{6A9A9D47-DEAA-4B5C-990B-FC357FB968B9}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe => No File
FirewallRules: [TCP Query User{31F928C3-73EB-48B5-B53D-18329C752889}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe => No File
FirewallRules: [UDP Query User{3C1F767D-AE7B-428C-899F-9EE8DD3BEB0F}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe => No File
FirewallRules: [TCP Query User{C2A53B81-5A35-4ED1-91AB-29B620BD8435}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe => No File
FirewallRules: [UDP Query User{DAF87348-37BB-4C92-B8DF-B27A747E748D}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe => No File
FirewallRules: [TCP Query User{89A1500F-12D8-4C6D-8CF3-A5FF73FCF2E9}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe => No File
FirewallRules: [UDP Query User{6AA5F5F0-18E8-4EF8-9799-06AF43351B45}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe => No File
FirewallRules: [TCP Query User{88ED671F-D979-41CE-8CD1-D93F25C5CBBE}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe => No File
FirewallRules: [UDP Query User{8006068A-86DD-4F68-98E0-47824A7C70AC}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe => No File
FirewallRules: [TCP Query User{80974661-1D2E-40AD-ACD5-72C295E0EB04}D:\games\battletoads\battletoads.exe] => (Block) D:\games\battletoads\battletoads.exe => No File
FirewallRules: [UDP Query User{6B144F3A-62B8-43A9-96AD-1D14837FDB30}D:\games\battletoads\battletoads.exe] => (Block) D:\games\battletoads\battletoads.exe => No File
FirewallRules: [{814538A7-C5ED-4085-AEF1-BD55782814D1}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [TCP Query User{178535CC-51B9-4643-9329-0945641E5F11}D:\games\ao tennis 2\tennis2.exe] => (Block) D:\games\ao tennis 2\tennis2.exe => No File
FirewallRules: [UDP Query User{3FDB3554-58B7-4D3F-929C-9695E1C0BFED}D:\games\ao tennis 2\tennis2.exe] => (Block) D:\games\ao tennis 2\tennis2.exe => No File
FirewallRules: [TCP Query User{55EAF092-6F5D-4E96-95ED-44E8303D3D72}C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe => No File
FirewallRules: [UDP Query User{B4A10450-901F-4C4B-B657-77F6DBEC082B}C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe => No File
FirewallRules: [TCP Query User{69C4EC69-3B75-41DD-A0FE-FB878C94B1D5}C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe => No File
FirewallRules: [UDP Query User{EDC1954B-975F-4C4E-8B71-12DB02C710C7}C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Проблема решена. KVRT провел быстрое сканирование и ничего не обнаружил. Запустил проверку всех дисков. Благодарю за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
Цитата

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 20.12.2020 17:50:24
Path starting: C:\Users\Vladlen\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Vladlen
VersionXML: 8.39is-12.12.2020
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Professional Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 11.09.2020 16:16:53
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\Vladlen\AppData\Local\Mozilla Firefox\firefox.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [111.2 Гб] Занято: [85.7 Гб] Свободно: [25.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.630.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.7 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14 Внимание! Скачать обновления
Microsoft OneDrive v.20.201.1005.0009 [+]
Epic Games Launcher v.1.1.195.0
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
ShareX v.13.3.0
-------------------------- [ IMAndColloborate ] ---------------------------
Signal 1.39.4 v.1.39.4 [+]
Discord v.0.0.307 Внимание! Скачать обновления
Telegram Desktop version 2.4.7 v.2.4.7
Viber v.9.8.5.7 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.1.3 v.4.1.3 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.11
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.414 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 66.0.3 (x64 ru) v.66.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Mozilla Firefox 84.0 (x64 ru) v.84.0 [+]
Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.87.0.4280.88
Microsoft Edge v.87.0.664.66 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe v.4.18.2011.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe v.4.18.2011.6
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1525 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Erema42
      Добрый день, прошу помощи. Был установлен KIS, он перестал запускаться. Решил его переустановить. Новый установщик не запускается. С ПК не могу зайти на сайт касперского в раздел поддержки. Не могу зайти на сайты большинства антивирусов. Запустился только DR. WEB, им им удалось просканировать и убрать трояны, но по прежнему не могу установить KIS и KVRT не запускается. Помогите пожалуйста.
    • От Sirenfall
      Неделю назад была поймана пачка вирусов. Встроенный дефендер не справился, поэтому сразу были предприняты меры по очистке через cruel it (вирус предварительно заблокировал переход на большинство сайтов с антивирусами перенаправив их на localhost, но cruel перекинул с другого пк).
      После тщательной проверки была найдена пачка вирусов, среди них был rdp. После cruel, прогнал AVZ. После лечения большая часть симптомов ушла. В скрытых процессах не наблюдалось ничего. Но, подозрение на существование угрозы всё ещё сохранилось. Сейчас решил проверить ПК через  
      malwarebytes, но его установить не удалось (сперва ошибка "недопустимый путь" при указании папки c:\\program files, а при указании иной - после перезагрузки "Возникла ошибка").
      Далее решено было попробовать через KVRT. Запустить удалось, но не нажимается кнопка "начать проверку", анимация нажатия есть, но ничего не происходит.
      Также обратил внимание, что остались скрытые папки в program files (rdp, kaspersky lab, возможно и другие).
      Avast, ESET nod 32  - ничего не показали.
      Полагаю, что что-то до сих пор осталось на ПК. 
      Прощу помощи в устранении проблемы
       
      CollectionLog-2021.02.13-22.43.zip
    • От Heps
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам При нажатии на кнопку в "Начать сканирование" ничего не происходит
      CollectionLog-2021.01.25-14.46.zip
    • От deniska123
      KVRT не начинает проверку анимация нажатия есть но не чего не происходит что делать? помогите пожалуйста
×
×
  • Создать...