Перейти к содержанию

[РЕШЕНО] KIS попросился обновить версию программы


Рекомендуемые сообщения

Здравствуйте. Суть моего обращения та же, что и у Luka2. KIS попросился обновить версию программы. При нажатии обновить ничего не происходило. Удалил KIS. Скачал с офсайта программу. При установке выдает ошибку 1303. После использования Farbar Recovery Scan Tool нужное архивировал и прикрепил.

 

Сообщение от модератора thyrex
Перенесено из темы

 

AnG.rar

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger


{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;

procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PD_folders.Add('bebca3bc90');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;

begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);
 fname:= '%windir%'+'\WrpYGF74DrEm.ini';
 if FileExists(fname) then DeleteFile(fname);

 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.


 

Ссылка на сообщение
Поделиться на другие сайты

 

Файл сохранён как 210109_183847_quarantine_5ff9f8379f36e.zip

Размер файла 4300774

MD5 7acef4d14a01821c21a8b9a017317c3c

 

CollectionLog-2021.01.09-21.39.zip

 

10 часов назад, AnG сказал:

 

Файл сохранён как 210109_183847_quarantine_5ff9f8379f36e.zip

Размер файла 4300774

MD5 7acef4d14a01821c21a8b9a017317c3c

 

CollectionLog-2021.01.09-21.39.zip 87 kB · 0 downloads

KIS установился нормально. Обновился. Буду проверяться.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {397577A7-D5E0-4F0F-A9D2-3EDC5420CCB6} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> no filepath
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
AlternateDataStreams: C:\Mount:$WIMMOUNTDATA [802]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134]
Toolbar: HKU\S-1-5-21-3589376202-206114721-909867328-1007 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
Toolbar: HKU\S-1-5-21-3589376202-206114721-909867328-1007 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-3589376202-206114721-909867328-1007 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{0FFD1FEB-AEF8-4F40-BB1A-5A2076C93E73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
FirewallRules: [{1DE26580-5B72-487D-A45A-75634617981A}] => (Block) C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe => No File
FirewallRules: [{E00085CF-780B-4C33-85E0-6E28103CA5B7}] => (Allow) C:\Users\HUNTER\AppData\Roaming\Mail.Ru\Agent\magent.exe => No File
FirewallRules: [{ED4A59B1-08DD-4BB9-8AFB-18D900BD19BA}] => (Allow) C:\Users\HUNTER\AppData\Roaming\Mail.Ru\Agent\magent.exe => No File
FirewallRules: [{CA6162C4-52A0-4836-8BBD-F0D9F1898AE5}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File
FirewallRules: [{140455E2-33E3-44F8-A90D-528600EC6378}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File
FirewallRules: [{ED7034E4-D7B3-4D8D-B74C-91A940F9F458}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe => No File
FirewallRules: [{61DE0DD3-E575-4B87-BB9D-BE0B0BBC9ED6}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe => No File
FirewallRules: [{CA7F8972-524C-47A1-A988-A4E7252DD0D6}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe => No File
FirewallRules: [{2E7B5B07-2EC7-4C83-BD52-4605244F4F24}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe => No File
FirewallRules: [{2D2ED949-C15C-4B5C-9A33-542FEED77C73}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\RemoveTemp.exe => No File
FirewallRules: [{B50B5D1C-B5DC-4D79-9BAC-F7D999C1DC11}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\RemoveTemp.exe => No File
FirewallRules: [{A82008D6-4EF0-4097-9C1C-B7443AFC9B5E}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe => No File
FirewallRules: [{083EA257-8175-40C5-94DC-9C0EF6FEE969}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe => No File
FirewallRules: [{E45ACA93-370B-43A3-8D9C-89B24A483730}] => (Allow) C:\Program Files\Andy\HandyAndy.exe => No File
FirewallRules: [{FA634701-7063-4617-8F4C-BB8CA9F4566C}] => (Allow) C:\Program Files\Andy\HandyAndy.exe => No File
FirewallRules: [{BE929E86-F85C-4DFC-91BC-4451FF006244}] => (Allow) C:\Program Files\Andy\AndyConsole.exe => No File
FirewallRules: [{F6078465-54C9-42A1-988D-83D74F691ECB}] => (Allow) C:\Program Files\Andy\AndyConsole.exe => No File
FirewallRules: [{E9DD503E-ED19-435E-9D61-A2AF75BFC975}] => (Allow) C:\Program Files\Andy\andy.exe => No File
FirewallRules: [{0DFC0ABD-A679-404C-9458-7D328C0B147F}] => (Allow) C:\Program Files\Andy\andy.exe => No File
FirewallRules: [{D3931802-DFDF-4850-A31C-08BD57F5843F}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\andy-x64\Setup.exe => No File
FirewallRules: [{FD7E162A-F044-405E-9B82-EB93EEE0DC98}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\andy-x64\Setup.exe => No File
FirewallRules: [{B64F3B55-B9BD-4FCF-BEB0-F2029E53085A}] => (Allow) C:\Games\World_of_Tanks_enCore\WorldOfTanksEnCoreLauncher.exe => No File
FirewallRules: [{1B591CD6-E504-4558-9EB7-E8E6644DDD90}] => (Allow) C:\Games\World_of_Tanks_enCore\WorldOfTanksEnCoreLauncher.exe => No File
FirewallRules: [{F61D3788-4996-4703-9D54-C1C18C4C9945}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\XR_3DA.exe => No File
FirewallRules: [{C90D8515-1F06-4867-B680-7D0FCC63C051}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\XR_3DA.exe => No File
FirewallRules: [{2743C2A8-140A-4AA2-9528-D3BBBC192B37}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{E9903AF9-C1AE-43C1-A601-03722A0AF1D3}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{8EFAC61C-550D-42B6-9AE3-AA479578B46F}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{F3297F7E-FF28-42CB-AF7A-9C4382701299}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{91192E02-0843-42D4-A568-33F8AB174E54}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{CC5011B2-6CB6-4FF8-8A6E-C29FF72D7708}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{95584EE4-DB93-4D6A-9279-57461787F390}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe => No File
FirewallRules: [{3640A0EB-87E1-4C1C-AA54-5874934E9F8E}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe => No File
FirewallRules: [{FADA3CC7-33F1-4C1C-AA7F-33C29984DD9B}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe => No File
FirewallRules: [{6DF08B4F-953F-49C7-BA81-1B3811B12823}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe => No File
FirewallRules: [{563AE170-4059-4F4F-973C-3E00E284855B}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{909A62B4-7380-4E17-8A13-ADF8399A460A}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{323559A6-0CF7-41D1-A380-82DECECE5C1E}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{A92762AF-FFD9-4F00-A3B7-4CCAB6D2FD98}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{4F031EB5-968F-4892-B4F2-B4177D88FE0E}] => (Allow) C:\Users\HUNTER\Desktop\WGCheck_RU\WGCheck.exe => No File
FirewallRules: [{C3A7DC10-CF86-4A5A-8F72-25B2598D89AD}] => (Allow) C:\Users\HUNTER\Desktop\WGCheck_RU\WGCheck.exe => No File
FirewallRules: [TCP Query User{498CC071-1555-49AD-9C34-3AA4F67B09E2}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [UDP Query User{AD295AA8-6E9F-49EC-AAF6-9FDF32634CBC}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [{D6E9806D-5272-49A6-9290-417F55C8F504}] => (Block) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [{E7CFA86C-A44E-4911-988C-076015F8AE17}] => (Block) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [{8FE43A52-CF29-4AB3-BB62-0EE151B9FA40}] => (Allow) C:\Games\World_of_Tanks_SB\WoTLauncher.exe => No File
FirewallRules: [{ECCF354E-FEEE-4DDB-96F2-56268DA5B106}] => (Allow) C:\Games\World_of_Tanks_SB\WoTLauncher.exe => No File
FirewallRules: [{C3655A99-5CE5-42BA-AE5E-A6762C34042C}] => (Allow) C:\Games\World_of_Tanks_SB\worldoftanks.exe => No File
FirewallRules: [{B3452239-D12D-49F9-A88B-983449346AB7}] => (Allow) C:\Games\World_of_Tanks_SB\worldoftanks.exe => No File
FirewallRules: [{0692BA37-7C16-40C1-AEF3-D427AC042492}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
36 minutes ago, thyrex said:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 


 

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Цитата

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 15.9.0 Basic v.15.9.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
WinTools.net 20.7 v.20.7 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

выполните рекомендованное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От dreaz
      Давно не проверял компьютер на вирусы вручную, решил проверить Microsoft Defender'ом. В результате проверки высветились 3 файла, нажал на каждом удалить, после повторной проверки они снова выскакивают. Можете что-то подсказать по моей проблеме?

    • От Luka2
      Здравствуйте. 
      Где то засел вредитель, скорее всего майнер
      Не дает установить антивири, в тч Касперский, Есет, ДрВеб... мб поможете...
      Проблема при установки касперского - ошибка 1303, при создании папки в програмфайлз - вирь меняет права доступа и создает проблемы
      KVRT и Cureit запускаются, НО, касперский не дает нажать кнопку для начала поиска(вероятно по причине той же 1303), а cure запускается, в нормально режиме ничего не находит, а в безопасном нашел парочку старых. 
       
      Мб чем то поможете куда копать? Чего то мысли уже кончились...
      Спасибо.
      CollectionLog-2020.10.24-14.25.zip
    • От cloud.group
      Боковое меню > Профиль > Настройки профиля
       
      Правильное название "ВКонтакте", а везде написано "Вконтакте". 
      Также, используется устаревшая версия иконки "ВКонтакте"


    • От Tamnus
      Доброго времени суток уважаемые форумчане! Столкнулся вот с такой неприятной проблемой на своем PC.Прошу вас помочь или подсказать что сделать что бы её исправить.Дней 5 -7 назад система стала падать в синий  экран (BSOD). Проблема первый раз возникла при: Запустил игру Owerwatch,поиграл мин 10,вышел из игры, запустил сразу Google Chrome и  возник BSOD.Ошибки на скринах. Написал в техподдержку Blizzard они сказали что это проблема Windows  и моего PC. Хотел подумать что лукавит техподдержка,но тут этот же BSOD выскочил при запуске другой  игры от  Ubisoft .Дампы есть но я в них ничего не понимаю. Могу их сюда выложить. Тесты системы под нагрузкой выполнял не раз, проходят без сбоев. Стресс тесты процессора ,памяти,и видеокарты.(Aida 64) Решил переустановить WIndows,думал это решит проблему, всё было хорошо с установкой программ и работой ПК после переустановки, до тех пор пока не установил Chrome и не запустил его, ПК опять ушёл в BSOD....Ошибка не частая, 70% проявления где то, при попытке её воссоздать... 
       
      Ниже скрин ошибок.
      Ссылка на файлы минидампа : https://yadi.sk/d/q0mO5rJgrngpCg?w=1
       


    • От lolich25
      Привет. проблема в windows 10 pro 64 (2004). без проблем обновился через MediaCreationTool. через время появилась ошибка обновлений 0x80070228. решения в гугле не помогли, как и сам MediaCreationTool (ошибка возникала на этапе установки safe os 0x80070057 0x2000d) и утилита "диагностики и предотвращения неполадок компьютера". ошибка sfc на 12%. dism на 65%. + на днях выпал синий экран после закрытия вкладки в гугл хроме. 0x00000124 (0x0000000000000000, 0xffffc70412acc028, 0x00000000b2000000, 0x0000000000000014). в прошлом билде, когда sfc и dism давали такой же сбой, я заменял поврежденные файлы с установленного дистрибутива c соседнего харда. а после обновления, заменив так же файлы - не помогло, версии разные. есть варианты восстановления? разделял hdd диски gpt и mbr что бы установить туда винду, какая то ошибка вылазила о невозможности установить (пробовал разные проверенные и с офф сайта скаченные образы, что бы установить W 10 2004 и взять от туда файлы). дампы скинул.
      Desktop.7z
×
×
  • Создать...