Решена Антивірус постійно знаходе віруси

Статус
В этой теме нельзя размещать новые ответы.

nazar.vasiak

Новый пользователь
Сообщения
8
Реакции
0
Після кожного перезавантаження показує віруси,неможна синхронізувати хром. І помилка з акаунтом облікового запису .не відбувається пошук оновлень у windows update
 
Последнее редактирование:
Так після кожного перезавантаження
 

Вложения

  • AdwCleaner[C00].txt
    4.9 KB · Просмотры: 4
  • AdwCleaner[S04].txt
    1.9 KB · Просмотры: 3
  • AdwCleaner[S05].txt
    2 KB · Просмотры: 3
так
 

Вложения

  • CollectionLog-2019.06.22-16.05.zip
    72.3 KB · Просмотры: 3
DNS знакомы?
O17 - DHCP DNS 1: 185.130.104.222
O17 - DHCP DNS 2: 185.4.65.4
O17 - DHCP DNS 3: 116.203.6.218
O17 - DHCP DNS 4: 185.4.64.13
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2PoDPzepbK0F-EUP3JvXLB_yUKuA545WCh7HRLSe1O2xEpzVDsCfLLya-2NGa5gWxs_nsEv6F3ILkGijC_EvXBcUz37RCKJOTiNOEjLxX8cxQo2J9QIoulWNhUECh5uTnSapuq6q05MZyOA5FY2SkJdun-hvFO8YUmdwSldTs,&q={searchTerms} - Search the web
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Не знайомі.
 

Вложения

  • Addition.txt
    38.2 KB · Просмотры: 2
  • FRST.txt
    96.8 KB · Просмотры: 2
Если после фикса пропадет сеть, вручную пропишите DNS от google

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O17 - DHCP DNS 1: 185.130.104.222
O17 - DHCP DNS 2: 185.4.65.4
O17 - DHCP DNS 3: 116.203.6.218
O17 - DHCP DNS 4: 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 185.130.104.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ee5d5dc-ac7e-4aa6-ba98-7cf6b52f2ebb}: [NameServer] = 185.4.65.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 185.130.104.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{73907b8a-83fd-4116-8315-123716bb8c9e}: [NameServer] = 185.4.65.4

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\WINDOWS\System32\RtkAudUService64.exe;C:\Users\Назар\AppData\Local\ApplicationHosting.dat;C:\Users\Назар\AppData\Local\lobby.dat
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Потенциально, то, что видит ADW относится к легитимному ПО, но нужно перепроверить.

Запустите стандартную проверку
 
так
 

Вложения

  • Fixlog_23-06-2019 11.30.17.txt
    2.7 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-16 20:16 - 2019-06-16 20:16 - 000054272 _____ () C:\Users\Назар\AppData\Local\ApplicationHosting.dat
    2019-06-16 20:15 - 2019-06-16 20:15 - 000140800 _____ () C:\Users\Назар\AppData\Local\installer.dat
    2019-06-16 20:16 - 2019-06-16 20:16 - 000126464 _____ () C:\Users\Назар\AppData\Local\lobby.dat
    2019-06-16 20:15 - 2019-06-16 20:16 - 000722944 _____ () C:\Users\Назар\AppData\Local\sha.db
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Это ложное срабатывание
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1337E541-5794-4E66-9E3F-001858B506E6}
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RtkAudUService64_BG
Задания принадлежат
C:\WINDOWS\system32\RtkAudUService64.exe [861984 2019-02-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Какие-то проблемы еще наблюдаются?
 
Все почало працювати.Ноут став набагато швидшим.Залишилась тільки проблема з windows update
 

Вложения

  • Настройки 23.06.2019 12_15_33.png
    Настройки 23.06.2019 12_15_33.png
    102.3 KB · Просмотры: 67
Через исправление неполадок пробовали исправить?
 
ОС лицензионная или сборка? MBAM отключали?

Попробуйте рекомендации из этой темы. Если не получится, то создайте тему в профильном разделе, там больше людей может ответить, будем думать

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения
 
Ліцензійна.мальваре деінсталював.припинило вхід в журнал захисту(зразу закривається вінко) і коли заходжу в windows update починає шукати оновлення і зависає саме вікно Налаштування.
 

Вложения

  • SecurityCheck.txt
    7.5 KB · Просмотры: 2
Исправляем по возможности
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.18.0.102 v.3.18.0.102 Внимание! Скачать обновления
K-Lite Codec Pack 14.7.5 Full v.14.7.5 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.10.2.0.38 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ UnwantedApps ] -----------------------------
Web Companion v.4.6.1974.3869 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

По последнему блоку, если не используете, то деинсталлируйте.

Еще пакет справок

Если есть лицензия, то

Делали? Логи программы прикрепите


+++
Как крайний случай

В начале работы сделайте бекап и не выбирайте все пункты подряд, а то можно ОС положить.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу