Перейти к содержанию

[РЕШЕНО] Не запускается проверка на вирусы в KVRT


Рекомендуемые сообщения

Выполните скрипт в AVZ из папки Autologger

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;
procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;
procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;
procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;
procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;
begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vladlen','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vladlen','x64');
 DeleteSchedulerTask('Vladlen');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


Выполните скрипт в AVZ

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-2268589011-2369911252-2533139053-1001\...\StartupApproved\Run: => "Vladlen"
FirewallRules: [UDP Query User{BEAD35FF-CCF2-4B6B-B050-98AC6E0378BC}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe => No File
FirewallRules: [TCP Query User{9AC72083-B17D-43A6-A6B4-04B4F48D9989}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.154\opera.exe => No File
FirewallRules: [UDP Query User{0C0A2E0F-8954-429F-8CDF-7DDAE58B74F9}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe => No File
FirewallRules: [TCP Query User{3EC44547-1B0E-475D-89B3-37F9C14264B8}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.106\opera.exe => No File
FirewallRules: [{F497CA02-E3E9-46C1-AE68-268323D9CE98}] => (Block) LPort=139
FirewallRules: [{9E92B3A4-6DB8-4AD5-B258-0394283CA262}] => (Block) LPort=139
FirewallRules: [{84D2CA40-193D-4FAF-B8F3-37B38B5010D2}] => (Block) LPort=445
FirewallRules: [{91AF40DC-5986-43E3-80BF-C730BFA2C83E}] => (Block) LPort=445
FirewallRules: [UDP Query User{0A07F659-7B9B-4991-BEAD-DCF629D239B2}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe => No File
FirewallRules: [TCP Query User{D828E4B1-47A2-46D5-B3EC-024DA3842210}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.95\opera.exe => No File
FirewallRules: [UDP Query User{54F80AC8-D68C-4D89-9701-2587C38144D5}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe => No File
FirewallRules: [TCP Query User{918CB740-D8DD-446E-90F2-6B0995816E0E}C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\69.0.3686.77\opera.exe => No File
FirewallRules: [UDP Query User{9BC73115-092F-49A4-A1B7-B690CA079A03}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File
FirewallRules: [TCP Query User{55847D08-BA53-4C25-A741-88DA7F874B36}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.173\opera.exe => No File
FirewallRules: [UDP Query User{DE03E4FE-EC0B-4FEB-B8EE-CB722717EC6D}D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe => No File
FirewallRules: [TCP Query User{7DABA51B-6095-4A2A-98F9-4D4F8D30C9DA}D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe => No File
FirewallRules: [UDP Query User{58FE74A0-49A6-442E-A4D2-ABE06F0C2E62}D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe => No File
FirewallRules: [TCP Query User{5D4A2714-D56D-434E-9D35-14B4BF20587C}D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe] => (Block) D:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe => No File
FirewallRules: [UDP Query User{86C6EBD0-77C4-45D0-A00E-F3319F2FC183}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe => No File
FirewallRules: [TCP Query User{C8F52C2B-CC58-4C8D-8661-7F37A3803D98}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.125\opera.exe => No File
FirewallRules: [UDP Query User{AA90071C-99AA-4249-B7F4-FC9072369F2C}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe => No File
FirewallRules: [TCP Query User{CBA69A38-D6F6-48DF-8D73-DC3FA8394039}C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\68.0.3618.104\opera.exe => No File
FirewallRules: [UDP Query User{8ABFBA80-7B6D-4543-A181-CD1E32173243}C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe => No File
FirewallRules: [TCP Query User{F6ED1887-CECF-4E17-9AE2-14A80DEE6B50}C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\67.0.3575.115\opera.exe => No File
FirewallRules: [UDP Query User{13C13312-3D93-4DA2-82FC-F95ABCF4F4F4}D:\survivingtheaftermath\aftermath64.exe] => (Block) D:\survivingtheaftermath\aftermath64.exe => No File
FirewallRules: [TCP Query User{60A0643F-7751-4951-BE55-57DD3758D119}D:\survivingtheaftermath\aftermath64.exe] => (Block) D:\survivingtheaftermath\aftermath64.exe => No File
FirewallRules: [UDP Query User{65D4A166-6458-476F-B98F-DED1E9B10010}D:\games\conan unconquered\instanceserverg.exe] => (Block) D:\games\conan unconquered\instanceserverg.exe => No File
FirewallRules: [TCP Query User{E80D6073-939E-400E-AFA2-842D5770F82D}D:\games\conan unconquered\instanceserverg.exe] => (Block) D:\games\conan unconquered\instanceserverg.exe => No File
FirewallRules: [UDP Query User{29B257ED-860E-484F-8F28-6DDC53F1244F}D:\games\conan unconquered\clientg.exe] => (Block) D:\games\conan unconquered\clientg.exe => No File
FirewallRules: [TCP Query User{1E5ABD41-05EF-4BB0-AEEC-172756516E6A}D:\games\conan unconquered\clientg.exe] => (Block) D:\games\conan unconquered\clientg.exe => No File
FirewallRules: [UDP Query User{64063D03-8CA8-457E-8749-3F56B4141F7F}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe => No File
FirewallRules: [TCP Query User{BE9292BE-9833-4BCE-8258-576A371F1788}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.115\opera.exe => No File
FirewallRules: [UDP Query User{18C634DF-DB41-4261-AAF3-2097CDB9751D}D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => No File
FirewallRules: [TCP Query User{210DC990-6259-4814-9E98-0AC8C9C5F083}D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\games\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => No File
FirewallRules: [TCP Query User{F0A04419-12E5-4C22-A392-A99004542942}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [UDP Query User{017DBEA3-EF93-4BB1-9574-9E5724BBCEB3}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [TCP Query User{8A4AE696-906C-4D8F-B5FB-5FE65F13AD32}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [UDP Query User{127B1AEE-0D51-4E29-963B-4DA13BEECB51}D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity. original sin 2 - definitive edition\bin\eocapp.exe => No File
FirewallRules: [TCP Query User{220A739A-9C23-42FA-9D00-64E65023397D}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\javaw.exe => No File
FirewallRules: [UDP Query User{814B47E3-AC52-47F6-8728-4F7612868032}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\javaw.exe => No File
FirewallRules: [TCP Query User{51DF9D50-053C-4371-9DE1-55811994FAEB}D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe] => (Block) D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe => No File
FirewallRules: [UDP Query User{29C7710C-D003-4031-A80F-4553834DF2A8}D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe] => (Block) D:\games\sevtech ages\jre1.8.0_172\bin\javaw.exe => No File
FirewallRules: [TCP Query User{53833488-7A6D-499D-83B8-98EE3B5693B5}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\java.exe => No File
FirewallRules: [UDP Query User{58382A35-0924-483D-A05C-13293DFFCECE}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_191\bin\java.exe => No File
FirewallRules: [TCP Query User{7FAB5EA7-816F-4281-B64C-65B773358A7B}D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe => No File
FirewallRules: [UDP Query User{1E645A5A-8213-4546-BAD4-6E87461AC54B}D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) D:\install\runtime\jre-x64\1.8.0_51\bin\javaw.exe => No File
FirewallRules: [TCP Query User{CA65A635-6186-44BF-8AE0-85A40F654A0C}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => No File
FirewallRules: [UDP Query User{3B7603D8-2870-47B8-A8DB-7A9B937CDC8A}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => No File
FirewallRules: [TCP Query User{BA175B64-26F6-4F5A-B4E1-70E1AA4B3835}D:\games\soviet republic\setupapplication soviet.exe] => (Block) D:\games\soviet republic\setupapplication soviet.exe => No File
FirewallRules: [UDP Query User{06348D71-44D9-47BE-B4C4-B0489E001736}D:\games\soviet republic\setupapplication soviet.exe] => (Block) D:\games\soviet republic\setupapplication soviet.exe => No File
FirewallRules: [TCP Query User{469D020C-9FB7-4C2B-8E74-3202ED3669D2}D:\games\soviet republic\soviet.exe] => (Block) D:\games\soviet republic\soviet.exe => No File
FirewallRules: [UDP Query User{9B02D8A2-098B-44E0-86CA-E614DE76BC71}D:\games\soviet republic\soviet.exe] => (Block) D:\games\soviet republic\soviet.exe => No File
FirewallRules: [TCP Query User{97C83990-D9FB-48C0-8BB4-2EA69BD140F9}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe => No File
FirewallRules: [UDP Query User{21884F31-A64E-4012-8466-E7EFB3BCF616}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe => No File
FirewallRules: [TCP Query User{A50486E0-8FE3-4C0B-A9F4-7187E4FEDC7A}D:\upload\jre-8u131-win64\bin\javaw.exe] => (Allow) D:\upload\jre-8u131-win64\bin\javaw.exe => No File
FirewallRules: [UDP Query User{9AA188A6-1583-4519-9727-B85F8A43BA48}D:\upload\jre-8u131-win64\bin\javaw.exe] => (Allow) D:\upload\jre-8u131-win64\bin\javaw.exe => No File
FirewallRules: [TCP Query User{CFFB9B57-9B51-4E68-BA2D-87ADA10CFDED}D:\upload\jre-8u131-win64\bin\java.exe] => (Allow) D:\upload\jre-8u131-win64\bin\java.exe => No File
FirewallRules: [UDP Query User{66FD2158-F82E-4EB4-BA1F-4B761281C7EA}D:\upload\jre-8u131-win64\bin\java.exe] => (Allow) D:\upload\jre-8u131-win64\bin\java.exe => No File
FirewallRules: [TCP Query User{E436488D-6112-4DF8-A568-8DF125D5A0DC}D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Block) D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe => No File
FirewallRules: [UDP Query User{4D56C45E-E3D2-4CE3-84E3-C4832DC0EB63}D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Block) D:\satisfactory (early access 95718)\factorygame\binaries\win64\factorygame-win64-shipping.exe => No File
FirewallRules: [TCP Query User{E3DB8964-0B30-484F-80E0-F06DB4F590DC}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => No File
FirewallRules: [UDP Query User{1D65B2C4-5FE7-4A4C-BC44-ADDD641EE37B}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => No File
FirewallRules: [TCP Query User{0ABE9CB7-B512-4211-9F35-3ED7ACDEB0AD}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe => No File
FirewallRules: [UDP Query User{13C5FB18-664D-4673-ABB5-DD36EAC24C19}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.48\opera.exe => No File
FirewallRules: [TCP Query User{B5FA4C8F-3892-4D52-A378-58C91002C63D}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe => No File
FirewallRules: [UDP Query User{6A9A9D47-DEAA-4B5C-990B-FC357FB968B9}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.72\opera.exe => No File
FirewallRules: [TCP Query User{31F928C3-73EB-48B5-B53D-18329C752889}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe => No File
FirewallRules: [UDP Query User{3C1F767D-AE7B-428C-899F-9EE8DD3BEB0F}C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\65.0.3467.78\opera.exe => No File
FirewallRules: [TCP Query User{C2A53B81-5A35-4ED1-91AB-29B620BD8435}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe => No File
FirewallRules: [UDP Query User{DAF87348-37BB-4C92-B8DF-B27A747E748D}C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\66.0.3515.72\opera.exe => No File
FirewallRules: [TCP Query User{89A1500F-12D8-4C6D-8CF3-A5FF73FCF2E9}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe => No File
FirewallRules: [UDP Query User{6AA5F5F0-18E8-4EF8-9799-06AF43351B45}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.178\opera.exe => No File
FirewallRules: [TCP Query User{88ED671F-D979-41CE-8CD1-D93F25C5CBBE}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe => No File
FirewallRules: [UDP Query User{8006068A-86DD-4F68-98E0-47824A7C70AC}C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\70.0.3728.189\opera.exe => No File
FirewallRules: [TCP Query User{80974661-1D2E-40AD-ACD5-72C295E0EB04}D:\games\battletoads\battletoads.exe] => (Block) D:\games\battletoads\battletoads.exe => No File
FirewallRules: [UDP Query User{6B144F3A-62B8-43A9-96AD-1D14837FDB30}D:\games\battletoads\battletoads.exe] => (Block) D:\games\battletoads\battletoads.exe => No File
FirewallRules: [{814538A7-C5ED-4085-AEF1-BD55782814D1}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [TCP Query User{178535CC-51B9-4643-9329-0945641E5F11}D:\games\ao tennis 2\tennis2.exe] => (Block) D:\games\ao tennis 2\tennis2.exe => No File
FirewallRules: [UDP Query User{3FDB3554-58B7-4D3F-929C-9695E1C0BFED}D:\games\ao tennis 2\tennis2.exe] => (Block) D:\games\ao tennis 2\tennis2.exe => No File
FirewallRules: [TCP Query User{55EAF092-6F5D-4E96-95ED-44E8303D3D72}C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe => No File
FirewallRules: [UDP Query User{B4A10450-901F-4C4B-B657-77F6DBEC082B}C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\71.0.3770.271\opera.exe => No File
FirewallRules: [TCP Query User{69C4EC69-3B75-41DD-A0FE-FB878C94B1D5}C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe => No File
FirewallRules: [UDP Query User{EDC1954B-975F-4C4E-8B71-12DB02C710C7}C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\vladlen\appdata\local\programs\opera\72.0.3815.186\opera.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Проблема решена. KVRT провел быстрое сканирование и ничего не обнаружил. Запустил проверку всех дисков. Благодарю за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
Цитата

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 20.12.2020 17:50:24
Path starting: C:\Users\Vladlen\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Vladlen
VersionXML: 8.39is-12.12.2020
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Professional Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 11.09.2020 16:16:53
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\Vladlen\AppData\Local\Mozilla Firefox\firefox.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [111.2 Гб] Занято: [85.7 Гб] Свободно: [25.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.630.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.7 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14 Внимание! Скачать обновления
Microsoft OneDrive v.20.201.1005.0009 [+]
Epic Games Launcher v.1.1.195.0
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
ShareX v.13.3.0
-------------------------- [ IMAndColloborate ] ---------------------------
Signal 1.39.4 v.1.39.4 [+]
Discord v.0.0.307 Внимание! Скачать обновления
Telegram Desktop version 2.4.7 v.2.4.7
Viber v.9.8.5.7 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.1.3 v.4.1.3 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.11
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.414 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 66.0.3 (x64 ru) v.66.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Mozilla Firefox 84.0 (x64 ru) v.84.0 [+]
Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.87.0.4280.88
Microsoft Edge v.87.0.664.66 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe v.4.18.2011.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe v.4.18.2011.6
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр v.4.1525 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От silvercloud31
      Проблема вот в чём: запускаю KVRT, но при нажатии кнопки начать проверку ничего не происходит, хотя при создании новой локальной учетной записи на пк и запуска KVRT там, всё работает, но хотелось бы выяснить, что произошло на старой учетной записи. 
      Windows 10 x64
    • От Friend
      Всем привет!
      Начинается бета тестирование утилиты KVRT 2020. Сборка 20.0.3.0 доступна по ссылке https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.3.0/kvrt.exe
      Изменения в KVRT 2020 по сравнению с KVRT 2015:
      1) Оптимизация размера баз.
      2) Поддержка Microsoft Device Guard.
      3) Добавлен сбор логов для исследование системы, аналогично TDSSKiller ("Утилиты => Исследование системы").
      4) Исправление ошибок.
      5) Поддерживаются только Win7, Win8, Win8.1, Win10. Серверные 2008 R2, 2012, 2016, 2019.
      Трассировки включены! Лежат в папке C:\KVRT2020_Data. Там же будут дампы в случае падений. После окончания тестирования папку можно удалить.
      На что обратить внимание:
      1) Падения/зависания при сканировании
      2) Падения/зависания при исследовании системы
      3) Детектирование/лечение малвары
      4) Ошибки в интерфейсе
       
      Найденные ошибки сообщайте постом в этом топике.
      https://eap.kaspersky.com/topic/2941/тестирование-kvrt-2020
    • От blackrif
      Здравствуйте,
      столкнулся с проблемой или проблемами выраженной в следующих симптомах:
      заметно удлинившееся время запуска Windows при простое начинал нагружаться процессор и ОЗУ (следил через оверлей от видеодрайвера) при открытии диспетчера задач - как будто бы нагрузки прекращались диспетчер задач периодически сам закрывался при попытке открыть некоторые интернет страницы, например, этого форума, страница браузера показывала ошибки ERR_CONNECTION_REFUSED или INET_E_RESOURCE_NOT_FOUND, при этом страница открывалась с мобильного телефона при попытке установить антивирусное ПО установщик просто не запускался (например, Kaspersky Virus Removal Tool , Total Security, AVZ, FRST64 )  
      После примитивных попыток лечения (удаление сомнительных служб, процессов, файлов, чистки автозагрузки, удалении ПО о котором ничего не знаю), а также ПО adwcleaner_8.0.8 - удалось добиться небольшого прогресса и восстановить работу браузера.
      После чего я сделал полную проверку и удаление и лечение того, что не удалялось, через Kaspersky Reckue Disk 18 - это помогло также добиться небольшого прогресса (были разные майнеры + трояны), - какие-то антивирусные программы стали запускаться, а какие-то теперь не закрываются сразу после открытия.
       
      Однако после всего этого, изначальная проблема так и не решилась, у меня по прежнему не получается сделать две вещи:
      запустить проверку через KVRT , - нажимаю на кнопку "начать проверку" нажатие происходит, но на этом все. установить Kaspersky Total Security, для проверки и постоянной защиты  
      Надеюсь на вашу помощь, заранее спасибо.
       
      п.с субъективно, но по ощущениям нагрузка озу+цп продолжается, но уже не так сильно/быстро/заметно как раньше
      CollectionLog-2020.12.12-20.22.zip
    • От Николай Чигр
      После заражения неизвестным вирусом, почистил Dr. Web,  хотел поставить KTS, скачал с офиц. сайта, но установщик не открывается. После двойного клика значок мышки менялся на загрузку на секунду, а затем ничего не происходило. Скачал KVRT, который запускается, но при нажатии на кнопку "Пуск" ничего не происходит.
      Аналогичные темы прочитал. Но все зависит от логов. Поэтому создал новую тему. 
      CollectionLog-2020.12.04-11.54.zip
    • От Артем_
      Здравствуйте. Установщик антивируса не запускается, скачал KVRT есть анимация клавиши "Запустить" - действий нет. Скачал Dr.Web CureIt обнаружил 1 угрозу, карантин плодов не принес - KVRT все так же не работает, антивирус не устанавливается. 
      OS Windows 10
      CollectionLog-2020.11.30-22.12.zip
×
×
  • Создать...