- Статус
- Сообщения
- 15,481
- Реакции
- 3,288
Здравствуйте, программа выдала данный лог.
Нужно сделать через autologer?
так?
- Сообщения
- 15,481
- Реакции
- 3,288
- Сообщения
- 15,481
- Реакции
- 3,288
Логи выглядят неплохо. Всё же кое-что почистим.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
Да.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {7BF612BD-C518-437B-9B3D-109402574AB4} - System32\Tasks\KryptexElevation => "C:\Users\stas\AppData\Local\Programs\kryptex-app\Kryptex.exe" (Нет файла) Task: {5E95B65D-4E8C-42E1-8484-4C643F6A63DC} - System32\Tasks\KryptexElevationFromStartup => "C:\Users\stas\AppData\Local\Programs\kryptex-app\Kryptex.exe" (Нет файла) C:\Users\stas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb CHR HKU\S-1-5-21-983408793-3893373995-370927958-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] AV: PRO32 Ultimate Security (Enabled - Out of date) {12FCAC08-C6C3-8E1E-D03E-2DE841E5545A} FW: PRO32 Ultimate Security (Enabled) {2AC72D2D-8CAC-8F46-FB61-84DDBF361321} FirewallRules: [{686545EF-494B-4818-8F24-25DC96A1FA5F}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла FirewallRules: [{C62243EB-0E4D-48C0-ACBE-000ED92F5584}] => (Block) C:\Users\stas\AppData\Local\Programs\kryptex-app\Kryptex.exe => Нет файла FirewallRules: [{112181E9-F227-4746-8D09-6F2FBF361ADB}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла FirewallRules: [{6471881D-DB86-4FF6-8527-D43FEE25A9F7}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex9\kryptex9.exe => Нет файла FirewallRules: [{ABABAB53-16C9-48CE-A33E-38848DBE0361}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex8\kryptex8.exe => Нет файла FirewallRules: [{E4AF6A62-8B2A-45FB-BAE9-A4F5FBD42AEB}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex7\kryptex7.exe => Нет файла FirewallRules: [{66BAC9A0-91A2-4F81-AC15-F0579A625723}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex7\IOMap64.sys => Нет файла FirewallRules: [{1DEC75B0-34A8-4EC5-8404-3B1298570047}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex7\EIO.exe => Нет файла FirewallRules: [{20C611DC-44BE-4274-9D3A-336315952200}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex4\kryptex4.exe => Нет файла FirewallRules: [{17F6DB82-E17A-4BB5-BE74-E1EB388ECA12}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex5\WinRing0x64.sys => Нет файла FirewallRules: [{29B07E91-E242-4BE7-ACC2-7028D65CA9EF}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex5\kryptex5.exe => Нет файла FirewallRules: [{D4329ECE-9989-4307-8A01-E23B429A9457}] => (Block) C:\Users\stas\AppData\Roaming\Kryptex\miners\kryptex3\kryptex3.exe => Нет файла FirewallRules: [{370D3BDA-4EEE-4D8E-A216-03D5DB5FCE6F}] => (Allow) LPort=27015 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
Ещё один скрипт выполните:
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
- Сообщения
- 15,481
- Реакции
- 3,288
Не сработало. Тогда, пожалуйста, такой скрипт в безопасном режиме:
- Выделите следующий код:
Код:Start:: DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\audiodg.exe DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhostw.exe DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\ReaItekHD\taskhost.exe DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\RDP Wrapper DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AMD.exe DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWow64\unsecapp.exe DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\WindowsTask\AppModule.exe Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
- Сообщения
- 15,481
- Реакции
- 3,288
Да, сейчас порядок.
Если проблем не наблюдаете, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Если проблем не наблюдаете, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Статус