Перейти к содержанию

[РЕШЕНО] Не удаётся установить антивирус и другие проблемы


Рекомендуемые сообщения

Опубликовано
1 час назад, thyrex сказал:

1. Выделите следующий код:


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\Run: [ASRock A-Tuning] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Edge HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR StartupUrls: Default -> "hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129","hxxps://newtab.club/","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\Users\Все пользователи\SystemNetwork
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\ProgramData\SystemNetwork
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\Users\Все пользователи\RDPWinst.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [766]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [766]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [766]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\user\ntuser.ini:NTV [7972]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
HKLM\...\StartupApproved\Run32: => "Win32 SystemNetwork Application"
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\StartupApproved\Run: => "Win32 SystemNetwork Application"
FirewallRules: [{6AF360B1-9544-40B3-A8B0-9DEE3B727F7C}] => (Block) LPort=445
FirewallRules: [{01C0FE9E-5271-4DE7-A2C3-57E092F69F93}] => (Block) LPort=445
FirewallRules: [{BC5251C1-45CC-4F27-8B8D-F35F5E93BDF9}] => (Block) LPort=139
FirewallRules: [{A60CB265-267F-4458-91A0-E092475DE6FB}] => (Block) LPort=139
FirewallRules: [{94A56059-20D8-4A7A-A018-F51E6A470BF4}] => (Allow) LPort=3389
FirewallRules: [{0981BB85-D07B-42A4-BC17-265E798FBEF7}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{84E57A3A-E252-4776-951F-BB75E9372453}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{05897F0F-23FE-41E6-BC4D-C45EA5FDC8FC}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{C2C94789-529B-473F-BC04-B9065DC55BFB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{AEE41E8F-78D8-4BBB-8F90-2116E5B7E3A1}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe => No File
FirewallRules: [{0A5F855D-ECD8-4845-8CE4-4ECD9CBC16AF}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe => No File
Folder: C:\ProgramData\IntelCore
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

а это обязательно делать если всё заработало?

Опубликовано

Конечно. Чистка оставшегося мусора не бывает лишней

Опубликовано
4 часа назад, thyrex сказал:

1. Выделите следующий код:


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\Run: [ASRock A-Tuning] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
Edge HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR HomePage: Default -> hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129
CHR StartupUrls: Default -> "hxxp://eqvizin.ru/?utm_source=startpage03&utm_content=47ef32b2cbf37681759fbc823bbc67e3&utm_term=F6233716D9A4BD987535F4C5831E3BAB&utm_d=20170129","hxxps://newtab.club/","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://www.google.com/"
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\Users\Все пользователи\SystemNetwork
2020-12-03 17:22 - 2021-01-10 12:36 - 000000000 RSHDC C:\ProgramData\SystemNetwork
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
2020-05-08 16:52 - 2017-12-27 19:20 - 001460224 ____C (Stas'M Corp.) C:\Users\Все пользователи\RDPWinst.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [766]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [766]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [766]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\user\ntuser.ini:NTV [7972]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [766]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjhhqkh [0]
HKLM\...\StartupApproved\Run32: => "Win32 SystemNetwork Application"
HKU\S-1-5-21-533362163-4129193197-332496139-1001\...\StartupApproved\Run: => "Win32 SystemNetwork Application"
FirewallRules: [{6AF360B1-9544-40B3-A8B0-9DEE3B727F7C}] => (Block) LPort=445
FirewallRules: [{01C0FE9E-5271-4DE7-A2C3-57E092F69F93}] => (Block) LPort=445
FirewallRules: [{BC5251C1-45CC-4F27-8B8D-F35F5E93BDF9}] => (Block) LPort=139
FirewallRules: [{A60CB265-267F-4458-91A0-E092475DE6FB}] => (Block) LPort=139
FirewallRules: [{94A56059-20D8-4A7A-A018-F51E6A470BF4}] => (Allow) LPort=3389
FirewallRules: [{0981BB85-D07B-42A4-BC17-265E798FBEF7}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{84E57A3A-E252-4776-951F-BB75E9372453}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => No File
FirewallRules: [{05897F0F-23FE-41E6-BC4D-C45EA5FDC8FC}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{C2C94789-529B-473F-BC04-B9065DC55BFB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => No File
FirewallRules: [{AEE41E8F-78D8-4BBB-8F90-2116E5B7E3A1}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe => No File
FirewallRules: [{0A5F855D-ECD8-4845-8CE4-4ECD9CBC16AF}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe => No File
Folder: C:\ProgramData\IntelCore
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

 

Fixlog.txt

Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Опубликовано
1 час назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

SecurityCheck.txt

Опубликовано
Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft OneDrive v.20.064.0329.0008 Внимание! Скачать обновления
TeamViewer v.15.11.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Zoom v.5.2.1 (44052.0816) Внимание! Скачать обновления
Viber v.13.2.0.39 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.46.916.g416cacf1 Внимание! Скачать обновления
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.2.1.441 Внимание! Скачать обновления
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.87.0.4280.88 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

выполните рекомендованное, и на этом закончим

Опубликовано
4 минуты назад, thyrex сказал:

-------------------------- [ OtherUtilities ] ----------------------------
Microsoft OneDrive v.20.064.0329.0008 Внимание! Скачать обновления
TeamViewer v.15.11.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Zoom v.5.2.1 (44052.0816) Внимание! Скачать обновления
Viber v.13.2.0.39 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.46.916.g416cacf1 Внимание! Скачать обновления
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.2.1.441 Внимание! Скачать обновления
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.87.0.4280.88 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Благодарю, вы очень мне помогли.

Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Saumraika
      Автор Saumraika
      Пробовала удалять вручную, после перезапуска опять появляются и по новой кидаю в карантин
      CollectionLog-2025.09.03-13.09.zip
    • APOLLO
      Автор APOLLO
      По работе пришлось установить на комп Визио, но цепанул Trojan:Win64/DisguisedXMRigMiner
      На форумах посоветовали через Фабар сделать скан, но что загружать в фикс я не знаю
      FRST и Addition.rar
    • kurosakichel
      Автор kurosakichel
      Всем привет! Связался с такой проблемой, что скачал давным-давно вирус с майнером, который как я понял за некоторое время вшился в мой биос. Когда я убедился, что на моем компьютере есть майнер по двум признакам. Это когда с закрытым диспетчером задач вентиляторы в компьютере начинают шуметь и компьютер загружается на 60-70%, а когда я открываю диспетчер задач вентиляторы утихают и резко с 70% загруженности цп падает до низкого процента (10-30%). И еще один признак, когда мне посоветовали скачать антивирус Dr.Web он начал вечно блокировать приложение powershell.exe и тогда я понял, что благодаря нему майнер и сидит в моем компьютере и удалить его без посторонней помощи для меня - никак. Пробная подписка на Dr.Web истекла и я решился переустановить виндовс вновь с надеждой на везение, но увы, не помогло. Майнер так и остался в моем компьютере... Очень хочется удалить майнер без замены деталей в компьютере. Помогите пожалуйста!!
    • AERXX14
      Автор AERXX14
      Всем здравствуйте Вчера произошла диллема с тем ,что в интернете хотел скачать архив с файлами, но браузер приостановил скачивание файла указав на то, что есть вирус trojan:win32/wacatac.b!ml (сам архив не открывал)  Антивирус Windows так же указал, что справился с угрозой удалив ее. После перезагрузки ноутбука сообщение о находке исчезло из Журнала защиты. Устройство было проверено Касперским и Антивирусом Windows, ничего не нашло.
      Есть ли смысл беспокоиться, или опасность обошла меня стороной?☹️
       
       
    • Ruslan888
      Автор Ruslan888
      в общем при включении ноута, резко выскочили 2 уведомления о том, что 2 приложения добавили себя в автозагрузку и уведомления пропали, после в браузере в гугл появляется много видео рекламы и прочей ерунды, как избавиться ? в автозагрузке найти не могу
×
×
  • Создать...