klaerin 0 Опубликовано 14 февраля Share Опубликовано 14 февраля (изменено) У меня с самого начала использования пк стоял данный антивирус. При его наличии я скачивал заражённые файлы, которые он лечил или удалял. Но он начал блокировать все загружаемые файлы (безопасные по вирус тоталу(сайт), заражённые по нему(вирус тоталу) я не скачивал). Я деинсталлировал его, после решил скачать снова и не запускается установщик. Исправление проблем с совместимостью не помогает. При запуске на доли секунды появляется какое-то окно, после исчезает, а иногда вообще не появляется. Изменено 14 февраля пользователем klaerin Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 515 Опубликовано 14 февраля Share Опубликовано 14 февраля Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
klaerin 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля У меня с самого начала использования пк стоял данный антивирус. При его наличии я скачивал заражённые файлы, которые он лечил или удалял. Но он начал блокировать все загружаемые файлы (безопасные по вирус тоталу(сайт), заражённые по нему(вирус тоталу) я не скачивал). Я деинсталлировал его, после решил скачать снова и не запускается установщик. Исправление проблем с совместимостью не помогает. При запуске на доли секунды появляется какое-то окно, после исчезает, а иногда вообще не появляется. Сделал проверку доктором Веббом, чисто. Кстати пробовал KVRT, у него просто не запускается сканирование. CollectionLog-2021.02.14-21.25.zip Сообщение от модератора Mark D. Pearlstone Темы объединены. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 587 Опубликовано 14 февраля Share Опубликовано 14 февраля Скачайте, распакуйте и запустите AV block remover. После того как пролечитесь им соберите свежие логи по правилам. + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите ..\AutoLogger\AV\AV_Z.exe Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины). В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
klaerin 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля https://disk.yandex.ru/d/J0U_WJnqESG4xA Цитата Ссылка на сообщение Поделиться на другие сайты
regist 587 Опубликовано 14 февраля Share Опубликовано 14 февраля Жду остальное Цитата Ссылка на сообщение Поделиться на другие сайты
klaerin 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля (изменено) CollectionLog-2021.02.14-22.06.zip Прошу прощения, смогу продолжить с вами работу завтра, сейчас ложусь спать, так что ждите от меня дальнейших ответов завтра. Изменено 14 февраля пользователем klaerin Цитата Ссылка на сообщение Поделиться на другие сайты
regist 587 Опубликовано 14 февраля Share Опубликовано 14 февраля (изменено) 45 минут назад, regist сказал: Скачайте, распакуйте и запустите AV block remover. После того как пролечитесь им соберите свежие логи по правилам. Выполнять надо было именно в этой последовательности, а вы AV block remover похоже не запускали, так что переделывайте. Изменено 14 февраля пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
klaerin 0 Опубликовано 15 февраля Автор Share Опубликовано 15 февраля Здравствуйте, проделал всё заново, но последнее... У меня не изменяется и не создаётся заново папка LOG с архивом virusinfo_files_<имя_ПК>.zip . Я решил попробовать запустить загрузчик, и всё запускается! Спасибо вам! На этом всё, или вам всё-таки после переизвлечения avz и avr скинуть архив virusinfo_files_<имя_ПК>.zip? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 587 Опубликовано 15 февраля Share Опубликовано 15 февраля 3 часа назад, klaerin сказал: Я решил попробовать запустить загрузчик, и всё запускается! Спасибо вам! На этом всё, или Надо бы убедиться, что там не осталось никаких хвостов от этого майнера или какого-то другого вируса. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 4 часа назад, klaerin сказал: всё-таки после переизвлечения avz и avr скинуть архив virusinfo_files_<имя_ПК>.zip? Желательно его загрузить на анализ по указанной там ссылке или если не получится туда, то на обменник и сюда. Это конечно не обязательно, по может пополнить базу безопасных файлов и сделать логи короче. Что облегчит их анализ и помощь в будущем. Цитата Ссылка на сообщение Поделиться на другие сайты
klaerin 0 Опубликовано 15 февраля Автор Share Опубликовано 15 февраля Скину пока это. Позже будет архив virusinfo_files_<имя_ПК>.zip. Я уже установил ваш антивирус, он не будет мешать avz и avr? Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 587 Опубликовано 15 февраля Share Опубликовано 15 февраля Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1429078080-3761515609-277297129-1001\...\MountPoints2: {0189a1b4-e9b5-11e9-a049-7085c2b0bba3} - "D:\Lenovo_Suite.exe" HKU\S-1-5-21-1429078080-3761515609-277297129-1001\...\MountPoints2: {ad721f28-3dde-11ea-a05a-7085c2b0bba3} - "D:\Lenovo_Suite.exe" GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION FF Extension: (No Name) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [not found] FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => not found FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => not found AlternateDataStreams: C:\Users\Владимир\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\Владимир\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 2 часа назад, klaerin сказал: установил ваш антивирус, он не будет мешать avz В данном случае думаю не будет мешать. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.