Решена Антивірус постійно знаходе віруси

[nazar.vasiak]

Після кожного перезавантаження показує віруси,неможна синхронізувати хром. І помилка з акаунтом облікового запису .не відбувається пошук оновлень у windows update

 

[akok]

Бодрого вечера. Нужны логи

https://safezone.cc/pravila/

 

[nazar.vasiak]

Так після кожного перезавантаження

 

[akok]

Логи?

 

[nazar.vasiak]

так

 

[akok]

DNS знакомы?
O17 - DHCP DNS 1: 185.130.104.222
O17 - DHCP DNS 2: 185.4.65.4
O17 - DHCP DNS 3: 116.203.6.218
O17 - DHCP DNS 4: 185.4.64.13
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2PoDPzepbK0F-EUP3JvXLB_yUKuA545WCh7HRLSe1O2xEpzVDsCfLLya-2NGa5gWxs_nsEv6F3ILkGijC_EvXBcUz37RCKJOTiNOEjLxX8cxQo2J9QIoulWNhUECh5uTnSapuq6q05MZyOA5FY2SkJdun-hvFO8YUmdwSldTs,&q={searchTerms} - Search the web
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[nazar.vasiak]

Не знайомі.

 

[akok]

Если после фикса пропадет сеть, вручную пропишите DNS от google

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - DHCP DNS 1: 185.130.104.222
O17 - DHCP DNS 2: 185.4.65.4
O17 - DHCP DNS 3: 116.203.6.218
O17 - DHCP DNS 4: 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 185.130.104.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 185.4.65.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 185.130.104.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 185.4.65.4

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  VirusTotal: C:\WINDOWS\System32\RtkAudUService64.exe;C:\Users\Назар\AppData\Local\ApplicationHosting.dat;C:\Users\Назар\AppData\Local\lobby.dat
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Потенциально, то, что видит ADW относится к легитимному ПО, но нужно перепроверить.

Запустите стандартную проверку

https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

 

[nazar.vasiak]

так

 

[akok]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2019-06-16 20:16 - 2019-06-16 20:16 - 000054272 _____ () C:\Users\Назар\AppData\Local\ApplicationHosting.dat
  2019-06-16 20:15 - 2019-06-16 20:15 - 000140800 _____ () C:\Users\Назар\AppData\Local\installer.dat
  2019-06-16 20:16 - 2019-06-16 20:16 - 000126464 _____ () C:\Users\Назар\AppData\Local\lobby.dat
  2019-06-16 20:15 - 2019-06-16 20:16 - 000722944 _____ () C:\Users\Назар\AppData\Local\sha.db
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Это ложное срабатывание
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1337E541-5794-4E66-9E3F-001858B506E6}
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RtkAudUService64_BG
Задания принадлежат
C:\WINDOWS\system32\RtkAudUService64.exe [861984 2019-02-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

VirusTotal

VirusTotal

www.virustotal.com

Какие-то проблемы еще наблюдаются?

 

[nazar.vasiak]

Все почало працювати.Ноут став набагато швидшим.Залишилась тільки проблема з windows update

 

[akok]

Через исправление неполадок пробовали исправить?

 

[nazar.vasiak]

Щойно спробував не допомогло

 

[akok]

ОС лицензионная или сборка? MBAM отключали?

Попробуйте рекомендации из этой темы. Если не получится, то создайте тему в профильном разделе, там больше людей может ответить, будем думать

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

 

[nazar.vasiak]

Ліцензійна.мальваре деінсталював.припинило вхід в журнал захисту(зразу закривається вінко) і коли заходжу в windows update починає шукати оновлення і зависає саме вікно Налаштування.

 

[akok]

Исправляем по возможности
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.18.0.102 v.3.18.0.102 Внимание! Скачать обновления
K-Lite Codec Pack 14.7.5 Full v.14.7.5 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.10.2.0.38 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ UnwantedApps ] -----------------------------
Web Companion v.4.6.1974.3869 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

По последнему блоку, если не используете, то деинсталлируйте.

Еще пакет справок

https://support.microsoft.com/uk-ua/help/4089834/windows-10-troubleshoot-problems-updating

https://support.microsoft.com/uk-ua/help/10164/fix-windows-update-errors

https://support.microsoft.com/ru-ru/help/10587/windows-10-get-help-with-upgrade-installation-errors

Если есть лицензия, то

https://support.microsoft.com/uk-ua/contactus/

Запустите стандартную проверку
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

Делали? Логи программы прикрепите


+++
Как крайний случай

https://safezone.cc/threads/kak-rabotat-s-programmoj-windows-repair-all-in-one.19194/

В начале работы сделайте бекап и не выбирайте все пункты подряд, а то можно ОС положить.

 

[akok]

Можно еще попробовать обновиться через помощник, или скачав образ системы.

https://support.microsoft.com/uk-ua/help/3159635/windows-10-update-assistant