Решена Автозагрузка и PowerShell

[Art']

Здравствуйте, подскажите пожалуйста, не понимаю в чем дело вирусов вроде нет, проверял в AVZ, у меня две проблемы на пк:
1 - В автозагрузке приложений ничего не отображается, пробовал по инструкции: Redirecting ,также пробовал пару других способов, не помогло
2 - windows PowerShell не запускается, скрины прикладываю

 

[NickM]

Похоже на то, что удалены некоторые директории/ ярлыки в директориях по следующему пути:

%AppData%\Microsoft\Windows\Start Menu\Programs\

В этом следует убедиться и некоторые/ нужные восстановить.

 

[Dragokas]

1 - В автозагрузке приложений ничего не отображается, пробовал по инструкции: Redirecting ,также пробовал пару других способов, не помогло

@Art1122, приложите лог HijackThis+, посмотрим, может там действительно нет ничего в автозагрузке.
PS. И я бы ещё переменные окружения посмотрел. При запуске HiJackThis => нажмите Settings => Отметьте Environment variables => Main Menu => Do a system scan and save a log file.

 

[Art']

В этом следует убедиться и некоторые/ нужные восстановить.

да там отсутствовала папка автозагрузка, создал её вручную перезагрузил, безрезультатно как и говорил, по этой инструкции: Redirecting

@Dragokas, прикладываю лог, автозагрузок не может не быть, определенные проги запускаются при старте системы

 

[Dragokas]

Странно, почему-то автозапуск в логах двоится.
Давайте посмотрим через редактор реестра:
- нажмите Win + R
- введите regedit
- перейдите к ключу: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- сделайте скриншот, хочу посмотреть, что там за параметры в Run

Переменные окружения выглядят нормально. По остальному есть необычные вещи, поправим их чуть позже.

 

[Dragokas]

Провел эксперимент, действительно в винде есть такая бага: если папки "Автозапуск" нет, то Диспетчер задач, не показывает вообще никакие автозапуски.

@Art1122, сделайте так:
- запустите командную строку cmd от имени Администратора
- введите две команды, подтверждая каждую кнопкой ENTER:

md "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup"
md "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"

Сообщите, починилась ли проблема.

Через Проводник это трудно сделать, т.к. Автозапуск - виртуальная папка, и там к тому же подменяется название на локализированное.
Из этого поста также сделайте, и далеко не уходите, т.к. это ещё не все странности

 

[Art']

Сообщите, починилась ли проблема.

Да решилась, спасибо.

А по поводу второго пункта можете помочь?

2 - Windows PowerShell не запускается, скрины прикладываю

 

[Dragokas]

А по поводу второго пункта можете помочь?

Поможем.
Вы тоже, если не сложно помогите, ибо это и в ваших интересах тоже. Там или баг утилиты, или что-то сидит в системе и подменяет данные. Поэтому таки покажите, пожалуйста, скриншот по инструкции из вот этого поста.

На счёт Powershell:
1) Нажмите Win + R и введите powershell
Сообщите запускается ли консоль этим способом?

2) Нажмите Win + R и введите вместе с кавычками:

"%APPDATA%\Microsoft\Windows\Start Menu\Programs\Windows PowerShell"

Сообщите открылась ли папка с ярлыком к Windows PowerShell
Если да, покажите свойства этого ярлыка.

 

[regist]

Да и вообще не помешало бы в разделе по лечению вирусов провериться. Ибо кто-то прописал отладчики, хотя скорее всего вирь уже удалён антивирусом и это только хвосты остались, но могут быть ещё и другие хвосты.

 

[Art']

скриншот по инструкции из вот этого поста.

сделал

1) Нажмите Win + R и введите powershell
Сообщите запускается ли консоль этим способом?

Да запускается

2) Нажмите Win + R и введите вместе с кавычками:

Нет не открылась, та же ошибка
Тему в лечении создал

 

[regist]

Нет не открылась, та же ошибка

Значит в командной строке от админа выполните ещё это

md "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Windows PowerShell"

 

[Art']

Значит в командной строке от админа выполните ещё это

сделал, через выполнить "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Windows PowerShell" запускается, но через пуск именно почему то не открывает

 

[Dragokas]

Произведем замену на стандартный комплект ярлыков.
Пожалуйста, выполните строго в таком порядке:

1. В командной строке от имени админа выполните:

reg save "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" "%UserProfile%\Desktop\HKLM_Run.bin" /y
dir "C:\Windows PowerShell.lnk*" /s /a-d > "%UserProfile%\Desktop\Shortcuts.txt" & exit

Дождитесь завершения операции - окно закроется.
Отчёт Shortcuts.txt появится на рабочем столе. Прикрепите его к вашему сообщению.
Отчёт HKLM_Run.bin упакуйте в архив и также прикрепите к сообщению.

2. Скачайте прикрепленный ниже архив Start Menu.zip на рабочий стол.
- В командной строке от имени админа выполните:

cd "%UserProfile%\Desktop" & tar -xf "Start Menu.zip" & xcopy /C /E /H /R /Y /I /K "Start Menu" "%APPDATA%\Microsoft\Windows\Start Menu"

Проверьте запускается ли Powershell из меню Пуск и сообщите.

3. Для улучшения наших инструментов (и определения вероятно, других проблем в вашей ОС):
Скачайте отладочную версию HiJackThis+ по этой ссылке, распакуйте, запустите, нажмите "Do a system Scan and save a logfile", прикрепите к сообщению HiJackThis_debug.log

4. Пришлите мне в ЛС подозрительный файл

C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe

предварительно упаковав в архив.

 

[Art']

Проверьте запускается ли Powershell из меню Пуск и сообщите.

Да запускается спасибо

 

[Dragokas]

Спасибо за логи. Помогли исправить одну багу в нашем ПО.
Окончательные инструкции даны в вашей теме лечения.