Перейти к содержанию
Правила раздела

Не устанавливается Total Security

Kwentar

Автор Kwentar
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kwentar

Kwentar

Опубликовано
Опубликовано

Проблема как в недавней теме у другого человека. Обнаружил признаки заражения, сайты антивирусов открываются с боем, установочный файл касперского просто не запускается

Логи прилагаю

 

CollectionLog-2021.01.14-16.18.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
PD_folders := TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PD_folders.Add('bebca3bc90');
PF_folders := TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common Files\McAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders := TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi'));
O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
for i := 0 to AFL.Count - 1 do
begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
      begin
          FSResetSecurity(fname);
          QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
          DeleteFileMask(fname, '*', true);
          DeleteDirectory(fname);
      end;
end;
end;

procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
clearlog;
if GetAVZVersion < 5.18 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
end;
FillList;
ProgramData := GetEnvironmentVariable('ProgramData');
ProgramFiles := NormalDir('%PF%');
ProgramFiles86 := NormalDir('%PF% (x86)');
Del_folders(ProgramData +'\', PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
    ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
SaveLog(GetAVZDirectory +'AV_block_remove.log');
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
ExecuteWizard('SCU', 3, 3, true);
ExecuteSysClean;
end;

begin
AV_block_remove;
 ExecuteRepair(13);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

  

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. 

Kwentar

Kwentar

Опубликовано
  • Автор
Опубликовано (изменено)
20 минут назад, Sandor сказал:

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 



{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders : TStringList;

procedure FillList;
begin
PD_folders := TStringList.Create;
PD_folders.Add('360TotalSecurity');
PD_folders.Add('360safe');
PD_folders.Add('AVAST Software');
PD_folders.Add('Avg');
PD_folders.Add('Avira');
PD_folders.Add('ESET');
PD_folders.Add('Indus');
PD_folders.Add('Kaspersky Lab Setup Files');
PD_folders.Add('Kaspersky Lab');
PD_folders.Add('MB3Install');
PD_folders.Add('Malwarebytes');
PD_folders.Add('McAfee');
PD_folders.Add('Norton');
PD_folders.Add('grizzly');
PD_folders.Add('RealtekHD');
PD_folders.Add('RunDLL');
PD_folders.Add('Setup');
PD_folders.Add('System32');
PD_folders.Add('Windows');
PD_folders.Add('WindowsTask');
PD_folders.Add('install');
PD_folders.Add('bebca3bc90');
PF_folders := TStringList.Create;
PF_folders.Add('360');
PF_folders.Add('AVAST Software');
PF_folders.Add('AVG');
PF_folders.Add('ByteFence');
PF_folders.Add('COMODO');
PF_folders.Add('Cezurity');
PF_folders.Add('Common Files\McAfee');
PF_folders.Add('ESET');
PF_folders.Add('Enigma Software Group');
PF_folders.Add('GRIZZLY Antivirus');
PF_folders.Add('Kaspersky Lab');
PF_folders.Add('Malwarebytes');
PF_folders.Add('Microsoft JDX');
PF_folders.Add('Panda Security');
PF_folders.Add('SpyHunter');
PF_folders.Add('RDP Wrapper');
O_folders := TStringList.Create;
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi'));
O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var
i : integer;
begin
for i := 0 to AFL.Count - 1 do
begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
      begin
          FSResetSecurity(fname);
          QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
          DeleteFileMask(fname, '*', true);
          DeleteDirectory(fname);
      end;
end;
end;

procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
clearlog;
if GetAVZVersion < 5.18 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
end;
FillList;
ProgramData := GetEnvironmentVariable('ProgramData');
ProgramFiles := NormalDir('%PF%');
ProgramFiles86 := NormalDir('%PF% (x86)');
Del_folders(ProgramData +'\', PD_folders);
Del_folders(ProgramFiles, PF_folders);
Del_folders(ProgramFiles86, PF_folders);
Del_folders('', O_folders);
if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer','DisallowRun');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
swprv;
if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then
    ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
SaveLog(GetAVZDirectory +'AV_block_remove.log');
PD_folders.Free;
PF_folders.Free;
O_folders.Free;
ExecuteWizard('SCU', 3, 3, true);
ExecuteSysClean;
end;

begin
AV_block_remove;
 ExecuteRepair(13);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

  



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. 

 

Прошу прощения за возможно глупый и дилетантский вопрос, но авз выдает вот такую ошибку при попытке запустить скрипт (во вложении)

Программы все закрыты, встроенная защиты винды отключена

 

UPD: прочитал сам скрипт, вижу что эта ошибка выводится из за версии авз, сейчас попробую еще раз на другой версии

 

image.png

Изменено пользователем Kwentar
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Виноват, не заметил, что вы собрали логи устаревшей версией. Удалите Автологер и созданную им папку.

Скачайте актуальную версию по ссылке из правил, запустите.

После того, как пройдет полное сканирование и появится новый CollectionLog, можете сразу выполнять скрипт.

Изменено пользователем Sandor
Kwentar

Kwentar

Опубликовано
  • Автор
Опубликовано
23 минуты назад, Sandor сказал:

Виноват, не заметил, что вы собрали логи устаревшей версией. Удалите Автологер и созданную им папку.

Скачайте актуальную версию по ссылке из правил, запустите.

После того, как пройдет полное сканирование и появится новый CollectionLog, можете сразу выполнять скрипт.

 

Архив карантин отправил через форму, новые логи прикрепляю

CollectionLog-2021.01.14-17.55.zip

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Kwentar

Kwentar

Опубликовано
  • Автор
Опубликовано
7 минут назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Прикрепляю оба файла

Addition.txt FRST.txt

regist

regist

Опубликовано
Опубликовано

Раз Аваст удалили, то и рассширения из Хрома от него удалите

Цитата

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

+


AVAST Software a.s.
Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
Перезагрузите компьютер в безопасном режиме;
Запустите утилиту на выполнение;
Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
Нажмите REMOVE
Перезагрузите компьютер в нормальный режим

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
File: C:\Users\kwent\AppData\Roaming\VoiceMeeterDefault.xml
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [UDP Query User{DBD5CB82-B13A-4F7A-91FB-4E4D66D7B972}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
FirewallRules: [TCP Query User{CF4D3332-D926-4CDF-A912-7CB08D6D6A4C}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
FirewallRules: [UDP Query User{0AAFA662-D82F-4302-A44E-7D6AA1246BE6}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
FirewallRules: [TCP Query User{B5469DA1-82E0-4367-A396-B9041A8E8639}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
FirewallRules: [TCP Query User{2E0EB0B5-398B-4D35-9D38-BA3326E9B560}D:\games\oldworldtestbranch\oldworld.exe] => (Allow) D:\games\oldworldtestbranch\oldworld.exe => No File
FirewallRules: [UDP Query User{14EE22E4-1740-464A-AB27-D1A05301AE1C}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
FirewallRules: [TCP Query User{782FFA67-1A7A-4A55-AB74-4E6772C7B58E}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
FirewallRules: [UDP Query User{D706355A-CC33-423E-A28D-FA6CD057959C}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
FirewallRules: [TCP Query User{2AD5E8E3-1986-4CE7-8570-C6C193DE5AEE}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
FirewallRules: [{5A80462A-E6E6-4D56-B9F8-C02FA7E29CEC}] => (Allow) LPort=3389
FirewallRules: [{D7518FCF-78DE-45A3-82EB-45C0057EED82}] => (Allow) LPort=3389
FirewallRules: [{1AC2B1A9-A7DC-4C84-9554-4AD631550FC1}] => (Block) LPort=139
FirewallRules: [{50C4BC7C-B6B3-438B-A174-97F8753B1903}] => (Block) LPort=139
FirewallRules: [{BCA14095-1DB7-428B-8185-C2FF5C9948CD}] => (Block) LPort=445
FirewallRules: [{89733409-9F83-4F7F-A067-A513D1BC641D}] => (Block) LPort=445
FirewallRules: [{F0CA3A98-FB17-4022-8DD5-DC72542882A8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{76F98D78-AD21-4A86-90C8-23A953411D66}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
FirewallRules: [{41A00209-79B3-44EF-91AF-47CED5AD37B8}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
FirewallRules: [TCP Query User{44D11D90-8E9F-4CDE-A0E4-A8DD4E22827F}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
FirewallRules: [UDP Query User{C46DA0DC-BACE-4C64-A28F-8D3BE91363D3}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
FirewallRules: [{6EF98A87-E5A8-476C-ADBF-E5FC577D01AF}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
FirewallRules: [{0CDACD15-5837-4B73-8E28-E3F81100ACE6}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
EmptyTemp:
Reboot:
End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Kwentar

Kwentar

Опубликовано
  • Автор
Опубликовано
12 часов назад, regist сказал:

Раз Аваст удалили, то и рассширения из Хрома от него удалите

+


AVAST Software a.s.
Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
Перезагрузите компьютер в безопасном режиме;
Запустите утилиту на выполнение;
Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
Нажмите REMOVE
Перезагрузите компьютер в нормальный режим

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
File: C:\Users\kwent\AppData\Roaming\VoiceMeeterDefault.xml
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [UDP Query User{DBD5CB82-B13A-4F7A-91FB-4E4D66D7B972}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
FirewallRules: [TCP Query User{CF4D3332-D926-4CDF-A912-7CB08D6D6A4C}D:\games\they are billions\theyarebillions.exe] => (Allow) D:\games\they are billions\theyarebillions.exe => No File
FirewallRules: [UDP Query User{0AAFA662-D82F-4302-A44E-7D6AA1246BE6}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
FirewallRules: [TCP Query User{B5469DA1-82E0-4367-A396-B9041A8E8639}D:\games\the escapists 2\theescapists2.exe] => (Allow) D:\games\the escapists 2\theescapists2.exe => No File
FirewallRules: [TCP Query User{2E0EB0B5-398B-4D35-9D38-BA3326E9B560}D:\games\oldworldtestbranch\oldworld.exe] => (Allow) D:\games\oldworldtestbranch\oldworld.exe => No File
FirewallRules: [UDP Query User{14EE22E4-1740-464A-AB27-D1A05301AE1C}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
FirewallRules: [TCP Query User{782FFA67-1A7A-4A55-AB74-4E6772C7B58E}C:\overwatch\_retail_\overwatch.exe] => (Allow) C:\overwatch\_retail_\overwatch.exe => No File
FirewallRules: [UDP Query User{D706355A-CC33-423E-A28D-FA6CD057959C}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
FirewallRules: [TCP Query User{2AD5E8E3-1986-4CE7-8570-C6C193DE5AEE}D:\games\oldworld\oldworld.exe] => (Allow) D:\games\oldworld\oldworld.exe => No File
FirewallRules: [{5A80462A-E6E6-4D56-B9F8-C02FA7E29CEC}] => (Allow) LPort=3389
FirewallRules: [{D7518FCF-78DE-45A3-82EB-45C0057EED82}] => (Allow) LPort=3389
FirewallRules: [{1AC2B1A9-A7DC-4C84-9554-4AD631550FC1}] => (Block) LPort=139
FirewallRules: [{50C4BC7C-B6B3-438B-A174-97F8753B1903}] => (Block) LPort=139
FirewallRules: [{BCA14095-1DB7-428B-8185-C2FF5C9948CD}] => (Block) LPort=445
FirewallRules: [{89733409-9F83-4F7F-A067-A513D1BC641D}] => (Block) LPort=445
FirewallRules: [{F0CA3A98-FB17-4022-8DD5-DC72542882A8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{76F98D78-AD21-4A86-90C8-23A953411D66}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
FirewallRules: [{41A00209-79B3-44EF-91AF-47CED5AD37B8}] => (Allow) D:\SteamGames\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => No File
FirewallRules: [TCP Query User{44D11D90-8E9F-4CDE-A0E4-A8DD4E22827F}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
FirewallRules: [UDP Query User{C46DA0DC-BACE-4C64-A28F-8D3BE91363D3}D:\games\forhonor\forhonor.exe] => (Allow) D:\games\forhonor\forhonor.exe => No File
FirewallRules: [{6EF98A87-E5A8-476C-ADBF-E5FC577D01AF}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
FirewallRules: [{0CDACD15-5837-4B73-8E28-E3F81100ACE6}] => (Allow) D:\SteamGames\steamapps\common\Crusader Kings III\launcher\dowser.exe => No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Помогло, установочный файл запустился, спасибо!

Sandor

Sandor

Опубликовано
Опубликовано
12 часов назад, regist сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Не прикрепили.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bomzh78
      Переход с Kaspersky Total Security
      Автор Bomzh78
      База знаний, общие вопросы - вроде бы очевидно.
      "Переход с Kaspersky Total Security и Kaspersky Security Cloud на Kaspersky Standard невозможен.
      При переходе с Kaspersky Total Security и Kaspersky Security Cloud на Kaspersky Plus, вы можете пользоваться бесплатной версией Kaspersky Security VPN."
      Вроде всё понятно, идём в личный кабинет.
      "Защитите свои устройства с помощью приложений из вашей подписки
      Подробнее см. блок Приложения"
       
       
      Вроде всё отлично, всё понятно.
      Скачивается kaspersky4win202121.15.8.493ru_45358
      Иии...
       
       
      Я ничего не понял. 
      Вызываю пояснительную бригаду.
      Пока решил не переходить, потому как переход с Total Security на Kaspersky Standard 😕 не вдохновляет.
    • wumbo12
      Можно смело купить Total Security -> Plus?
      Автор wumbo12
      Доброго дня! Если приобрести у оф диллера , поскольку есть ключи Total Security 1 device = 3 year , она будет работать в составе Plus автоматически актуальную версию?
    • emelanovigor675
      Ошибка 1406 при установке Kaspersky Total Security.
      Автор emelanovigor675
      Как я понял я словил майнер. MinerSearch не помог. Папку с майнером нашел , при удалении восстанавливается. Решил скачать касперский , выдает вот это
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по персональным продуктам".
    • Abbat56
      Kaspersky Small Office Security не устанавливается
      Автор Abbat56
      Добрый день. Не устанавливается Kaspersky Small Office Security на ПК 
       
      Процесс появляется и через несколько секунд пропадает. 
      Так же процесс может остаться висеть на бесконечный срок но установка не начинается. 
    • Алексей0
      Virus Total
      Автор Алексей0
      Здравствуйте! 
      Возник вопрос по теме безопасности. 
      Будет ли в будующем функционал проверки ссылок(коротких ссылок), файлов(возможно архивов) на наличие потенциальных рисков, на примере Virus total. 
×
×
  • Создать...