[РЕШЕНО] KIS попросился обновить версию программы

[AnG 0]

Здравствуйте. Суть моего обращения та же, что и у Luka2. KIS попросился обновить версию программы. При нажатии обновить ничего не происходило. Удалил KIS. Скачал с офсайта программу. При установке выдает ошибку 1303. После использования Farbar Recovery Scan Tool нужное архивировал и прикрепил.

 

Сообщение от модератора thyrex

Перенесено из темы

 

AnG.rar

[thyrex 1 468]

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

[AnG 0]

п.1 сделал. KVRT не запустился.   Dr.WebCurelt ничего не нашел.

п.2 сделал, логи прилагаю.

CollectionLog-2021.01.09-20.32.zip

[thyrex 1 468]

Выполните скрипт в AVZ из папки Autologger

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders: TStringList;

procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PD_folders.Add('bebca3bc90');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path: string; AFL: TStringList);
var i: integer;
    A: integer; 
    s: string; 
    r: boolean;
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   r:= False;
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then
        begin
         r:= True;
         s:= s + 'S';  
        end;
      if A and 2 = 2
       then
        begin
         r:= True;
         s:= s + 'H';  
        end;
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      if r then FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun')
  then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun');
 if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun')
  then
   begin
    ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
    RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
   end;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;

begin
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);
 fname:= '%windir%'+'\WrpYGF74DrEm.ini';
 if FileExists(fname) then DeleteFile(fname);

 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 ExecuteSysClean; 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[AnG 0]

 

Файл сохранён как 210109_183847_quarantine_5ff9f8379f36e.zip

Размер файла 4300774

MD5 7acef4d14a01821c21a8b9a017317c3c

 

CollectionLog-2021.01.09-21.39.zip

 

10 часов назад, AnG сказал:

 

Файл сохранён как 210109_183847_quarantine_5ff9f8379f36e.zip

Размер файла 4300774

MD5 7acef4d14a01821c21a8b9a017317c3c

 

CollectionLog-2021.01.09-21.39.zip 87 kB · 0 downloads

KIS установился нормально. Обновился. Буду проверяться.

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[AnG 0]

Desktop.rar CollectionLog-2021.01.09-22.17.zip

[thyrex 1 468]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {397577A7-D5E0-4F0F-A9D2-3EDC5420CCB6} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3589376202-206114721-909867328-1007_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> no filepath
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
AlternateDataStreams: C:\Mount:$WIMMOUNTDATA [802]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134]
Toolbar: HKU\S-1-5-21-3589376202-206114721-909867328-1007 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
Toolbar: HKU\S-1-5-21-3589376202-206114721-909867328-1007 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-3589376202-206114721-909867328-1007 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
FirewallRules: [{0FFD1FEB-AEF8-4F40-BB1A-5A2076C93E73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
FirewallRules: [{1DE26580-5B72-487D-A45A-75634617981A}] => (Block) C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe => No File
FirewallRules: [{E00085CF-780B-4C33-85E0-6E28103CA5B7}] => (Allow) C:\Users\HUNTER\AppData\Roaming\Mail.Ru\Agent\magent.exe => No File
FirewallRules: [{ED4A59B1-08DD-4BB9-8AFB-18D900BD19BA}] => (Allow) C:\Users\HUNTER\AppData\Roaming\Mail.Ru\Agent\magent.exe => No File
FirewallRules: [{CA6162C4-52A0-4836-8BBD-F0D9F1898AE5}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File
FirewallRules: [{140455E2-33E3-44F8-A90D-528600EC6378}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File
FirewallRules: [{ED7034E4-D7B3-4D8D-B74C-91A940F9F458}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe => No File
FirewallRules: [{61DE0DD3-E575-4B87-BB9D-BE0B0BBC9ED6}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe => No File
FirewallRules: [{CA7F8972-524C-47A1-A988-A4E7252DD0D6}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe => No File
FirewallRules: [{2E7B5B07-2EC7-4C83-BD52-4605244F4F24}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe => No File
FirewallRules: [{2D2ED949-C15C-4B5C-9A33-542FEED77C73}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\RemoveTemp.exe => No File
FirewallRules: [{B50B5D1C-B5DC-4D79-9BAC-F7D999C1DC11}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\RemoveTemp.exe => No File
FirewallRules: [{A82008D6-4EF0-4097-9C1C-B7443AFC9B5E}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe => No File
FirewallRules: [{083EA257-8175-40C5-94DC-9C0EF6FEE969}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe => No File
FirewallRules: [{E45ACA93-370B-43A3-8D9C-89B24A483730}] => (Allow) C:\Program Files\Andy\HandyAndy.exe => No File
FirewallRules: [{FA634701-7063-4617-8F4C-BB8CA9F4566C}] => (Allow) C:\Program Files\Andy\HandyAndy.exe => No File
FirewallRules: [{BE929E86-F85C-4DFC-91BC-4451FF006244}] => (Allow) C:\Program Files\Andy\AndyConsole.exe => No File
FirewallRules: [{F6078465-54C9-42A1-988D-83D74F691ECB}] => (Allow) C:\Program Files\Andy\AndyConsole.exe => No File
FirewallRules: [{E9DD503E-ED19-435E-9D61-A2AF75BFC975}] => (Allow) C:\Program Files\Andy\andy.exe => No File
FirewallRules: [{0DFC0ABD-A679-404C-9458-7D328C0B147F}] => (Allow) C:\Program Files\Andy\andy.exe => No File
FirewallRules: [{D3931802-DFDF-4850-A31C-08BD57F5843F}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\andy-x64\Setup.exe => No File
FirewallRules: [{FD7E162A-F044-405E-9B82-EB93EEE0DC98}] => (Allow) C:\Users\HUNTER\AppData\Local\Temp\andy-x64\Setup.exe => No File
FirewallRules: [{B64F3B55-B9BD-4FCF-BEB0-F2029E53085A}] => (Allow) C:\Games\World_of_Tanks_enCore\WorldOfTanksEnCoreLauncher.exe => No File
FirewallRules: [{1B591CD6-E504-4558-9EB7-E8E6644DDD90}] => (Allow) C:\Games\World_of_Tanks_enCore\WorldOfTanksEnCoreLauncher.exe => No File
FirewallRules: [{F61D3788-4996-4703-9D54-C1C18C4C9945}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\XR_3DA.exe => No File
FirewallRules: [{C90D8515-1F06-4867-B680-7D0FCC63C051}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\XR_3DA.exe => No File
FirewallRules: [{2743C2A8-140A-4AA2-9528-D3BBBC192B37}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{E9903AF9-C1AE-43C1-A601-03722A0AF1D3}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R.-COP\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{8EFAC61C-550D-42B6-9AE3-AA479578B46F}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{F3297F7E-FF28-42CB-AF7A-9C4382701299}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{91192E02-0843-42D4-A568-33F8AB174E54}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{CC5011B2-6CB6-4FF8-8A6E-C29FF72D7708}] => (Allow) C:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{95584EE4-DB93-4D6A-9279-57461787F390}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe => No File
FirewallRules: [{3640A0EB-87E1-4C1C-AA54-5874934E9F8E}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe => No File
FirewallRules: [{FADA3CC7-33F1-4C1C-AA7F-33C29984DD9B}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe => No File
FirewallRules: [{6DF08B4F-953F-49C7-BA81-1B3811B12823}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe => No File
FirewallRules: [{563AE170-4059-4F4F-973C-3E00E284855B}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{909A62B4-7380-4E17-8A13-ADF8399A460A}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe => No File
FirewallRules: [{323559A6-0CF7-41D1-A380-82DECECE5C1E}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{A92762AF-FFD9-4F00-A3B7-4CCAB6D2FD98}] => (Allow) C:\Program Files (x86)\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => No File
FirewallRules: [{4F031EB5-968F-4892-B4F2-B4177D88FE0E}] => (Allow) C:\Users\HUNTER\Desktop\WGCheck_RU\WGCheck.exe => No File
FirewallRules: [{C3A7DC10-CF86-4A5A-8F72-25B2598D89AD}] => (Allow) C:\Users\HUNTER\Desktop\WGCheck_RU\WGCheck.exe => No File
FirewallRules: [TCP Query User{498CC071-1555-49AD-9C34-3AA4F67B09E2}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [UDP Query User{AD295AA8-6E9F-49EC-AAF6-9FDF32634CBC}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [{D6E9806D-5272-49A6-9290-417F55C8F504}] => (Block) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [{E7CFA86C-A44E-4911-988C-076015F8AE17}] => (Block) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => No File
FirewallRules: [{8FE43A52-CF29-4AB3-BB62-0EE151B9FA40}] => (Allow) C:\Games\World_of_Tanks_SB\WoTLauncher.exe => No File
FirewallRules: [{ECCF354E-FEEE-4DDB-96F2-56268DA5B106}] => (Allow) C:\Games\World_of_Tanks_SB\WoTLauncher.exe => No File
FirewallRules: [{C3655A99-5CE5-42BA-AE5E-A6762C34042C}] => (Allow) C:\Games\World_of_Tanks_SB\worldoftanks.exe => No File
FirewallRules: [{B3452239-D12D-49F9-A88B-983449346AB7}] => (Allow) C:\Games\World_of_Tanks_SB\worldoftanks.exe => No File
FirewallRules: [{0692BA37-7C16-40C1-AEF3-D427AC042492}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[AnG 0]

Fixlog.txt

[thyrex 1 468]

Проблема решена?

[AnG 0]

Да, я же выше писал, что KIS установил без проблем и обновил. Спасибо за участие и решение проблемы!

[thyrex 1 468]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[AnG 0]

36 minutes ago, thyrex said:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

 

 

SecurityCheck.txt

[thyrex 1 468]

Цитата

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 15.9.0 Basic v.15.9.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
WinTools.net 20.7 v.20.7 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

выполните рекомендованное, и на этом закончим

[AnG 0]

Спасибо!