Перейти к содержанию

[РЕШЕНО] Не запускается KVRT из за вирусов


Рекомендуемые сообщения

Выполните скрипт в AVZ из папки Autologger

{ Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex}
var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
    PD_folders, PF_folders, O_folders, L_SID: TStringList;

procedure FillList;
begin
 PD_folders:= TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('AVAST Software');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('MB3Install');
 PD_folders.Add('Malwarebytes');
 PD_folders.Add('McAfee');
 PD_folders.Add('Microsoft\Check');
 PD_folders.Add('Microsoft\Intel');
 PD_folders.Add('Microsoft\temp');
 PD_folders.Add('Norton');
 PD_folders.Add('grizzly');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('install');
 PD_folders.Add('Doctor Web');
 PD_folders.Add('bebca3bc90');
 PF_folders:= TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVAST Software');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('Zaxar');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Malwarebytes');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('SpyHunter');
 PF_folders.Add('RDP Wrapper');
 O_folders:= TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path: string; AFL: TStringList);
var i, A: integer;
    s: string; 
begin
 for i:= 0 to AFL.Count - 1 do
  begin
   fname:= NormalDir(path + AFL[i]);
   if DirectoryExists(fname)
    then
     begin
      s:= 'Found ' + fname + ' (';
      A:= GetAttr(fname);
      if A and 4 = 4
       then s:= s + 'S';  
      if A and 2 = 2
       then s:= s + 'H';  
      s:= s + 'D)';
      AddToLog(s);
      QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      DeleteFileMask(fname, '*', true);
      FSResetSecurity(fname);
      DeleteDirectory(fname);
     end;
 end;
end;

procedure Del_DisallowRun(SID_Name: string);
const
 PolExplKey = '\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\';
 DR = 'DisallowRun';
var name1, name2: string;
begin
 name1:= SID_Name + PolExplKey;
 name2:= name1 + DR;
 if (RegKeyExists('HKEY_USERS', name2))
  then
   begin
    AddToLog('HKEY_USERS\' + name2 + ' - Exists');
    BackupRegKey('HKEY_USERS', name1, DR + SID_Name);
    RegKeyDel('HKEY_USERS', name2);
    RegKeyParamDel('HKEY_USERS', name1, DR);
   end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
var i: integer;
begin
 Clearlog;
 FillList;
 ProgramData:= GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles:= NormalDir('%PF%');
 ProgramFiles86:= NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 L_SID:= TStringList.Create;
 RegKeyEnumKey('HKEY_USERS', '\', L_SID);
 for i:= 0 to L_SID.Count-1 do
  Del_DisallowRun(L_SID[i]);
 L_SID.Free;
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 BackupRegKey('HKLM', 'System\Remote Manipulator System', 'RMS');
 RegKeyDel('HKLM', 'System\Remote Manipulator System');
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139', 0, 15000, true);
 if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6
  then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
end;

begin
 if GetAVZVersion < 5.18
  then
   begin
    ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.'+#13#10+'Please use actual AVZ version, for example from AutoLogger’s folder.');
    AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
    exitAVZ;
   end;
 AV_block_remove;
 fname:= ProgramData + 'RDPWinst.exe';
 if FileExists(fname) then DeleteFile(fname);
 fname:= '%windir%'+'\WrpYGF74DrEm.ini';
 if FileExists(fname) then DeleteFile(fname);
DeleteFile('C:\WINDOWS\system32\Tasks\nqqJkycdpxOrQUjfG','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\Cleaner','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\CAssistant-User','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Browserupdphenix','64');
 DeleteFile('C:\WINDOWS\Tasks\update-sys.job','32');
 DeleteFile('C:\WINDOWS\Tasks\update-S-1-5-21-1531201622-2969766869-3187311505-1001.job','32');
 DeleteFile('C:\WINDOWS\Tasks\nqqJkycdpxOrQUjfG.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\update-sys','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\update-S-1-5-21-1531201622-2969766869-3187311505-1001','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\CommView for WiFi Update','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\BlueStacksHelper','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Avast Emergency Update','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\VKDJ','64');
 ExecuteSysClean; 
ExecuteRepair(9); 
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты

Потому что используете устаревшую версию AVZ. По ссылке в правилах скачайте актуальную версию и все дальнейшие действия выполняйте в ней, в т.ч. и выполнение выписанного скрипта лечения.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\Run: [Zoom] => [X]
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {18d73344-2d97-11eb-ae7c-1cbfce293e87} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {2b5670fa-5808-11eb-af46-806e6f6e6963} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {4236850d-79b9-11ea-8d1e-a8a159038740} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {51c0ad5f-2107-11eb-ae40-a8a159038740} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {5a297c45-3ca1-11eb-aecd-a8a159038740} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {92d10f18-7bca-11ea-8d24-a8a159038740} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1531201622-2969766869-3187311505-1001\...\MountPoints2: {d18d67e2-79b4-11ea-8d1d-a8a159038740} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {63A1E3A7-E0CA-4CD0-9DC7-E665929CBC2A} - \CommView for WiFi Update -> No File <==== ATTENTION
Task: {834CCD33-2A2D-4D6C-9CAC-E92859A780AE} - \Avast Emergency Update -> No File <==== ATTENTION
Task: {8EF85F96-3A9E-463F-B33C-1D89A32A7775} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {A4413EC0-D405-4D37-A7CE-A6FBD2FBE846} - \CAssistant-User -> No File <==== ATTENTION
Task: {E87A2C30-5911-45CA-AB67-26A8FDD5044F} - \Browserupdphenix -> No File <==== ATTENTION
Task: {F79E8940-077F-439A-BCCD-FAE735B36D4E} - \VKDJ -> No File <==== ATTENTION
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> search-cdn.net
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [816]
AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [816]
AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [816]
AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [816]
FirewallRules: [TCP Query User{2521AFFE-67F3-47EA-A1F8-CC58BE5F6D12}D:\radmir launcher\radmir_launcher.exe] => (Allow) D:\radmir launcher\radmir_launcher.exe => No File
FirewallRules: [UDP Query User{D929DFE4-AD85-48C8-AC71-A8E735B8E875}D:\radmir launcher\radmir_launcher.exe] => (Allow) D:\radmir launcher\radmir_launcher.exe => No File
FirewallRules: [TCP Query User{F6F98FFA-B74D-44B8-8924-119406A20019}D:\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\radmir launcher\radmir_launcher_ex.exe => No File
FirewallRules: [UDP Query User{839BADBA-24E1-4302-A018-EDC2765BA87D}D:\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\radmir launcher\radmir_launcher_ex.exe => No File
FirewallRules: [TCP Query User{F1FB5DCF-BFE8-43B3-AD74-5EF4F2FC3254}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => No File
FirewallRules: [UDP Query User{FE25D0BF-1062-47C9-B0E5-5592E9C7FAEB}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => No File
FirewallRules: [TCP Query User{90A68477-D0C4-4BD3-8157-0313FEADA36F}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => No File
FirewallRules: [UDP Query User{69C3B2B1-82CE-4F8A-BDE9-64C4EF3E30D3}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => No File
FirewallRules: [{43857361-CCB9-478F-9020-E3C8BEDA3A11}] => (Block) LPort=139
FirewallRules: [{AA3A3D92-030F-479C-BF90-7806E080B273}] => (Block) LPort=139
FirewallRules: [{3B464E04-672B-43B1-A44F-342803E92E4B}] => (Allow) d:\txgameassistant\appmarket\AppMarket.exe => No File
FirewallRules: [{0E9A6B4B-F09D-46DA-8AA3-95B9171113B1}] => (Allow) d:\txgameassistant\appmarket\TInst.exe => No File
FirewallRules: [{6308DB17-556E-4658-8B65-A0D391958C38}] => (Allow) d:\txgameassistant\appmarket\bugreport.exe => No File
FirewallRules: [{96F36873-6164-4580-BEC5-C4AD05708C84}] => (Allow) d:\txgameassistant\appmarket\QQExternal.exe => No File
FirewallRules: [{77FD258D-0276-484D-B55A-433E9E91DDAA}] => (Allow) d:\txgameassistant\appmarket\GameDownload.exe => No File
FirewallRules: [{46F0B53F-5DC1-4537-A00D-3FAC2C9F24AA}] => (Allow) d:\txgameassistant\appmarket\GF186\TUpdate.exe => No File
FirewallRules: [{67E5AC30-5379-4BD6-A433-2C9C632CDCBE}] => (Allow) D:\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => No File
FirewallRules: [{1D4A6275-8B61-40D7-AB69-605178AC9D63}] => (Allow) D:\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => No File
FirewallRules: [{694B5749-BCB3-4F56-88D8-9B2037A67048}] => (Allow) D:\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => No File
FirewallRules: [{BAF61202-1B5D-4E31-8502-DAD6D9C2A691}] => (Allow) D:\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => No File
FirewallRules: [{A3E2F28C-1C9C-49C0-8A15-C8870C04E8AB}] => (Allow) D:\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => No File
FirewallRules: [{BA235974-5C65-4B89-B7B0-C73827992689}] => (Allow) D:\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => No File
FirewallRules: [{C064E1E0-BB2E-4A92-B247-51EAE92FE6C2}] => (Allow) d:\txgameassistant\ui\AndroidEmulator.exe => No File
FirewallRules: [{5CD75FEC-E3AD-4F23-A55A-E8A5B5E51874}] => (Allow) d:\txgameassistant\ui\adb.exe => No File
FirewallRules: [{5D505CFD-9AF4-493A-876F-4C9C8A8C606B}] => (Allow) d:\txgameassistant\ui\TInst.exe => No File
FirewallRules: [{176FB7BB-E7D1-46F9-923A-3F75099EF526}] => (Allow) d:\txgameassistant\ui\bugreport.exe => No File
FirewallRules: [{4ED4AF38-B8A6-4250-ACB6-0A671CA15B31}] => (Allow) d:\txgameassistant\ui\TxGaDcc.exe => No File
FirewallRules: [TCP Query User{3CDE3882-5972-4285-81E6-9A99EF7501F4}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => No File
FirewallRules: [UDP Query User{602FBD4E-C344-4838-8471-9278870DB8F1}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => No File
FirewallRules: [TCP Query User{4040FEE5-9AE0-4F99-89EB-5B68C57C0E5D}D:\counter strike 1.6 2021 rus\hl.exe] => (Allow) D:\counter strike 1.6 2021 rus\hl.exe => No File
FirewallRules: [UDP Query User{60E360D4-D1C6-411C-A5CE-4F0AAEECF9E2}D:\counter strike 1.6 2021 rus\hl.exe] => (Allow) D:\counter strike 1.6 2021 rus\hl.exe => No File
FirewallRules: [TCP Query User{0FBEB7B2-E829-4DED-BCB0-69BBB5E66283}D:\counter-strike 1.6 navi gaming\hl.exe] => (Allow) D:\counter-strike 1.6 navi gaming\hl.exe => No File
FirewallRules: [UDP Query User{AA5E5529-130F-456C-8734-F396228170B4}D:\counter-strike 1.6 navi gaming\hl.exe] => (Allow) D:\counter-strike 1.6 navi gaming\hl.exe => No File
FirewallRules: [TCP Query User{6D6B80FA-E9A9-437A-9D23-98A0FB78BCC4}D:\cs 1.6 gsclient\cs.exe] => (Allow) D:\cs 1.6 gsclient\cs.exe => No File
FirewallRules: [UDP Query User{EAEBE1C9-9248-4124-BBC8-362B88111D3A}D:\cs 1.6 gsclient\cs.exe] => (Allow) D:\cs 1.6 gsclient\cs.exe => No File
FirewallRules: [TCP Query User{B9B485CC-0A9D-4D62-BF8F-C1947111766E}C:\games\counter-strike 1.6\cs.exe] => (Allow) C:\games\counter-strike 1.6\cs.exe => No File
FirewallRules: [UDP Query User{232D528F-DDEB-4C14-97B6-602A00BE8432}C:\games\counter-strike 1.6\cs.exe] => (Allow) C:\games\counter-strike 1.6\cs.exe => No File
FirewallRules: [TCP Query User{E6801D06-0729-4804-9716-0B29A265DA5A}D:\counter-strike 1.6\cs.exe] => (Allow) D:\counter-strike 1.6\cs.exe => No File
FirewallRules: [UDP Query User{6A353D76-7870-42C5-ADCB-89D69EAFD03B}D:\counter-strike 1.6\cs.exe] => (Allow) D:\counter-strike 1.6\cs.exe => No File
FirewallRules: [TCP Query User{F7B835A7-4BA2-42AD-9018-0A9190BF068D}D:\counter-strike 1.6 polymer\hl.exe] => (Allow) D:\counter-strike 1.6 polymer\hl.exe => No File
FirewallRules: [UDP Query User{FF5594D6-D5AA-4CCE-8859-BDDFCF44EA35}D:\counter-strike 1.6 polymer\hl.exe] => (Allow) D:\counter-strike 1.6 polymer\hl.exe => No File
FirewallRules: [TCP Query User{74C6B728-A519-4D2E-87FF-A66A15474FB6}C:\games\counter-strike 1.6 by kokosik\hl.exe] => (Allow) C:\games\counter-strike 1.6 by kokosik\hl.exe => No File
FirewallRules: [UDP Query User{53E89244-4C7C-4F07-B0A5-AEC400C2571C}C:\games\counter-strike 1.6 by kokosik\hl.exe] => (Allow) C:\games\counter-strike 1.6 by kokosik\hl.exe => No File
FirewallRules: [{DC8DBE7D-A8F4-4517-AAE5-4E40D9648EB5}] => (Allow) C:\Users\User\AppData\Local\Temp\DriverPack-20210127132429\tools\aria2c.exe => No File
FirewallRules: [{8A2E7966-71C4-4CA4-9C2D-8451BBB2A725}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
Цитата

--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (32-bit x86) v.7.8.8 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.4.1 (58698.1027) Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.86.0.4240.183 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Microsoft Edge v.86.0.622.61 Внимание! Скачать обновления

выполните рекомендованное, и на этом закончим.
 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • introws
      От introws
      Продолжение темы из раздела "Помощь в удалении вирусов": 
       
       
      Здравствуйте.
      Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.
      Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 
       
      P.S. сейчас появились проблемы почти со всеми программами и с ОС в целом.
      Например, программы могут критовать, завершаться с ошибкой, перезагружаться, выбрасывать иногда синий экран
      Особенно плохо работают ЛЮБЫЕ браузеры: chrome, opera, edge
      Страницы критуют, перезагружаются, закрываются, иногда критует или перезагружается браузер целиком
      Даже это сообщение удалось написать со второго раза, т.к. страница просто кританула.
      Чаще всего ошибки происходят с потоковой передачей данных: видео, музыка, и т.п.
      Вылетает даже поиск в "Пуск" windows, например, если начать набирать текст поиска. Пробовал проверять ОЗУ ПК, оставляя по 1 планке, но это не дало результата
       
      Страницы критуют с такой ошибкой:


    • introws
      От introws
      Здравствуйте.
      Столкнулся с проблемой установки KIS: открываю установщик KIS/вылетает секундное пустое окошечко и исчезает.
      Решил запустить KVRT, но и с ним похожая история, он запускается, есть окошечко, но при нажатии на "Начать проверку" либо просто вылетает, либо начинает проверку и вызывает BSOD. 
    • Nikita.pomogite
      От Nikita.pomogite
      Включил компьютер, решил заняться своими делами и параллельно запустить kvrt, чтобы он делал свое дело. Как только подтвердил все соглашения, началась не ожидаемая проверка системы, а вылезло окно( не особо помню что было написано, но что то толи про драйвера, или про другое) и были варианты перезагрузить или продолжить работу, я решил нажать перезагрузить. После перезагрузки компьютер загружается с фразой «некорректно запущен компьютер», пытался запустить в безопасном режиме, запуск с проверкой, ничего не помогает, что делать
    • Friend
      От Friend
      Его, к сожалению, наверно забанят, так как в том разделе все очень жестко.
      Да, это так, но как видно малвара сильнее антивирусных продуктов, что приходится почти всегда использовать сторонние утилиты, так как KVRT все-таки не может до конца все поправить и подобных обращений в разделе очень много. В целом видел статью в базе знаний: https://support.kaspersky.ru/kaspersky-for-windows/troubleshooting/installation/15974 , но все-таки хотелось бы без "лишних телодвижений" установить продукт.
    • wumbo12
      От wumbo12
      Здравствуйте.   Общался с Евгенией К. .  Мне направили здесь раздел.  
       
       
      Kaspersky Removal Toool - утилита удаление вирусов . Со временем 2011 года)
      Нужно , чтобы инженер исправил KVRT - потому что там много недоработки.  Он удаляет вирус только 384 , а больше и выше не сможет.  Это версия 20.
      Kaspersky Removal Tool - Помощь по персональным продуктам - Kaspersky Club | Клуб «Лаборатории Касперского»  - вот здесь подробно информация.
       
      Раньше была эффективная 2011 лучше чем 2020 года.  Хотелось бы вернуть все как прошлое , модернизировать функционал и KSN внедрить -было бы хороший план.
       
       
      hIe8Bh4.png (706×528) (imgur.com)  -  Вот такой был 2011 - один из них лучше , чем 20 версия.  
       
      Сможете ли это воскресить? Спустя 12 лет....   Но, если воскресить и поменять сигнатурную базу и внедрить KSN + променять движок.  Оставить старый интерфейс как было раньше.  Было бы здорово.   Только без 2011 года.
       
      Когда-то был Kaspersky Removal Tool - считал одним из лучших утилитой 2011 .
      Что в нем входило? Удобная интерфейс и удобная галка и выбирать категорию , настройки -были хорошим .  Не так как сейчас актуальная версия.
      Вот скриншот :
      68p0ZED.png (600×435) (imgur.com)
       
       
      В 2020 - слишком маленький интерфейс , с настройками очень не удобная.   
      Отсутствие убирать файл , папки из добавление.  
      Слишком окошка маленькая - не возможно смотреть или не удобно настраивать.
       
×
×
  • Создать...