Перейти к содержанию

[РЕШЕНО] Не удаётся установить антивирус и другие проблемы


Рекомендуемые сообщения

Когда я сижу на YouTube и других видео платформах у меня каждую минуту сворачивается видео, я решил проверить в наличие вирусов, скачал установщик malywarbytes пишет недопустимый путь, поменял путь началась перезагрузка компьютера, после перезагрузки компьютера пишет невозможно установить Malywarbytes на ваш компьютер, с другими антивирусами практически такая же проблема либо не нажимается начать сканирование либо не запускается сам антивирус, из рабочих антивирусов работает Ccleaner, Adwcleaner, проверил на наличие вирусов, не находит.

CollectionLog-2021.01.10-03.06.zip

Изменено пользователем Razy
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)


 


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\SystemNetwork\nCoreManager.exe','');
 QuarantineFileF('C:\ProgramData\SystemNetwork', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0);
 DeleteFile('C:\ProgramData\SystemNetwork\nCoreManager.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win32 SystemNetwork Application');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


quarantine.zip из папки AVZ загрузите этот архив через данную форму

Полученный после загрузки ответ сообщите здесь.

 

 

Переделайте пожалуйста логи актуальной версией автологера.

Ссылка на сообщение
Поделиться на другие сайты
10.01.2021 в 04:07, SQ сказал:

quarantine.zip из папки AVZ загрузите этот архив через данную форму

Полученный после загрузки ответ сообщите здесь.

Если я правильно вас понял то вот, сразу говорю проблема всё ещё есть.

quarantine.zip

Изменено пользователем regist
убрал карантин
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Надо было прикрепить логи Автологера, а не карантин.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('bebca3bc90');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  FSResetSecurity(fname);
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 if GetAVZVersion < 5.18 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
 end;
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData');
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData +'\', PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
 ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
 RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
	ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 ExecuteWizard('SCU', 3, 3, true);
 ExecuteSysClean;
end;

begin
 AV_block_remove;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RebootWindows(true);
             
end.

 

Компьютер перезагрузится.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com


 

Изменено пользователем regist
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, regist сказал:

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

мне надо ждать ответ от сайта? или как простите за мою тупость 

Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, Razy сказал:

мне надо ждать ответ от сайта? или как простите за мою тупость 

После того как загрузите, там напишет размер файла, хеш и т.д. В общем скопируете то что напишет и вставите сюда. Ждать результаты анализа не надо.

 

И после этого

8 минут назад, regist сказал:

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

опять соберите свежие логи Автологером и прикрепите свежий CollectionLog

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, regist сказал:

После того как загрузите, там напишет размер файла, хеш и т.д. В общем скопируете то что напишет и вставите сюда. Ждать результаты анализа не надо.

MD5 карантина: A5E3F12ECDD82DA5E77B9DB8D9721148
Размер файла: 82811460 байт

Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, regist сказал:

var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders : TStringList; procedure FillList; begin PD_folders := TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folders.Add('AVAST Software'); PD_folders.Add('Avg'); PD_folders.Add('Avira'); PD_folders.Add('ESET'); PD_folders.Add('Indus'); PD_folders.Add('Kaspersky Lab Setup Files'); PD_folders.Add('Kaspersky Lab'); PD_folders.Add('MB3Install'); PD_folders.Add('Malwarebytes'); PD_folders.Add('McAfee'); PD_folders.Add('Norton'); PD_folders.Add('grizzly'); PD_folders.Add('RealtekHD'); PD_folders.Add('RunDLL'); PD_folders.Add('Setup'); PD_folders.Add('System32'); PD_folders.Add('Windows'); PD_folders.Add('WindowsTask'); PD_folders.Add('install'); PD_folders.Add('bebca3bc90'); PF_folders := TStringList.Create; PF_folders.Add('360'); PF_folders.Add('AVAST Software'); PF_folders.Add('AVG'); PF_folders.Add('ByteFence'); PF_folders.Add('COMODO'); PF_folders.Add('Cezurity'); PF_folders.Add('Common Files\McAfee'); PF_folders.Add('ESET'); PF_folders.Add('Enigma Software Group'); PF_folders.Add('GRIZZLY Antivirus'); PF_folders.Add('Kaspersky Lab'); PF_folders.Add('Malwarebytes'); PF_folders.Add('Microsoft JDX'); PF_folders.Add('Panda Security'); PF_folders.Add('SpyHunter'); PF_folders.Add('RDP Wrapper'); O_folders := TStringList.Create; O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi')); O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution')); O_folders.Add(NormalDir('%windir%'+'\speechstracing')); O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql')); end; procedure Del_folders(path:string; AFL : TStringList); var i : integer; begin for i := 0 to AFL.Count - 1 do begin fname := NormalDir(path + AFL); if DirectoryExists(fname) then begin FSResetSecurity(fname); QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFileMask(fname, '*', true); DeleteDirectory(fname); end; end; end; procedure swprv; begin ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true); RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103'); RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll'); OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'); if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');; ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true); ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true); end; procedure AV_block_remove; begin clearlog; if GetAVZVersion < 5.18 then begin ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.'); AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion)); exitAVZ; end; FillList; ProgramData := GetEnvironmentVariable('ProgramData'); ProgramFiles := NormalDir('%PF%'); ProgramFiles86 := NormalDir('%PF% (x86)'); Del_folders(ProgramData +'\', PD_folders); Del_folders(ProgramFiles, PF_folders); Del_folders(ProgramFiles86, PF_folders); Del_folders('', O_folders); if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe'); if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini'); ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg'); RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun'); RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll'); swprv; if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true); SaveLog(GetAVZDirectory +'AV_block_remove.log'); PD_folders.Free; PF_folders.Free; O_folders.Free; ExecuteWizard('SCU', 3, 3, true); ExecuteSysClean; end; begin AV_block_remove; end.

image.thumb.png.0adbe4afb4e377c1a3fd4094febcdf4d.pngпуть программы D:\Users\USER\Desktop\Новая папка (4)\AutoLogger\AVZ avz.exe

Ссылка на сообщение
Поделиться на другие сайты
29 минут назад, regist сказал:

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

ClearLNK-2021.01.10_13.54.14.log

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\Run: [ASRock A-Tuning] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Edge HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR StartupUrls: Default -> "hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129","hxxps://newtab.club/","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\Users\Все пользователи\SystemNetwork
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\ProgramData\SystemNetwork
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\Users\Все пользователи\RDPWinst.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [766]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [766]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [766]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\user\ntuser.ini:NTV [7972]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
HKLM\...\StartupApproved\Run32: => "Win32 SystemNetwork Application"
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\StartupApproved\Run: => "Win32 SystemNetwork Application"
FirewallRules: [{6AF360B1-9544-40B3-A8B0-9DEE3B727F7C}] => (Block) LPort=445
FirewallRules: [{01C0FE9E-5271-4DE7-A2C3-57E092F69F93}] => (Block) LPort=445
FirewallRules: [{BC5251C1-45CC-4F27-8B8D-F35F5E93BDF9}] => (Block) LPort=139
FirewallRules: [{A60CB265-267F-4458-91A0-E092475DE6FB}] => (Block) LPort=139
FirewallRules: [{94A56059-20D8-4A7A-A018-F51E6A470BF4}] => (Allow) LPort=3389
FirewallRules: [{0981BB85-D07B-42A4-BC17-265E798FBEF7}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{84E57A3A-E252-4776-951F-BB75E9372453}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{05897F0F-23FE-41E6-BC4D-C45EA5FDC8FC}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{C2C94789-529B-473F-BC04-B9065DC55BFB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{AEE41E8F-78D8-4BBB-8F90-2116E5B7E3A1}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe => No File
FirewallRules: [{0A5F855D-ECD8-4845-8CE4-4ECD9CBC16AF}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe => No File
Folder: C:\ProgramData\IntelCore
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Oleg 22
      10.09.2020 в 20:14, Николай749 сказал: Здравствуйте. У меня стоял Антивирус Касперского Тотал Секьюрити, но он не обновлялся. Вернее вирусные базы обновлялись, а вот сам антивирус в 2020 году у меня был только 2018. Хотел обновить, но обновление не запустилось. Начались проблемы с Менеджером паролей и с Родительским контролем. Я их удалил, и хотел установить их по отдельности. Тоже не вышло. Удалил полностью старую версию Касперского. И хотел поставить новую версию, но новая версия не устанавливается. То есть я открываю ЕХЕ файл, а в ответ ничего не происходит. Пытался запустить ESETOnlineScanner_RUS, но сразу после начала установки появляется ошибка. Ругается на ограничение прав. Запускал AdwCleaner, нашел 2 вируса. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Запускал kavremvr, остатков от старого антивируса вроде нет. Сканировал dr.web cureit, все чисто. Защитник Виндовс нашел вирусы, но не критичные. Я их тут же удалил. Но это не помогло. Я видел здесь уже похожую тему. В ней парню помогли пофиксить эту проблему с помощью Fabar recovery. Может и мне помогут?
       
       
      Добрый день, хотел попросить у вас помощи, у меня такая же проблема как у Николай749, я уже скачал Farbar Recovery Scan Tool и сканировал компьютер. Файлы FRST.txt и Addition.txt прикрепил к сообщению.
      Архив WinRAR.rar
    • От Qureaz353
      Здравствуйте, у меня появилась такая проблема, что я заметил, когда открыл диспетчер задач и увидел, что какое-то приложение VMware tools core service грузит мой ЦП на 100 процентов. Искал решение этой проблемы, так и не нашел и пытался удалять самому через диспетчер задач, хотел еще удалять через пуск - удаление программ, но этого приложение нету. Прошу помогите, у меня такое чувство, что я поймал майнинг, помогите решить эту проблему. Заранее буду очень сильно благодарен. Диспетчер задач не могу сделать скрин, ибо я снял эту программу с диспетчера задач, чтоб не грузил у меня процессор 
    • От Falcon2003
      Добрый день , вирус не дает скачать и установить антивирус/утилиту, сразу закрывается браузер. Даже Media Creation Tool не дает запустить. Но FRST смог установить . Логи ниже.
      FRST.txt
      Addition.txt
      Shortcut.txt
    • От Popay
      Доброго времени суток, поймал щифровальщика. Все файлы защифрованы.
      CollectionLog-2015.07.13-23.53.zip
×
×
  • Создать...