• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Должным образом не запускаются антивирусы.

Margosha4

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Здравствуйте, спустя долгое время решил скачать антивирус(до этого его не было), скачал я значит установщик бесплатного аваста и мне выдало "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.", решил попробовать в безопасном режиме - тоже самое, eset nod32 - тот же случай что и с авастом, такая же ошибка, Malwarebytes Chameleone попросту не устанавливается до конца, бесплатная версия Dr.Web всё же запускается, через него проводил несколько проверок на вирусы как быстрых так и полных, пробовал и через безопасный режим, ничего не нашлось, установщик касперского просто не запускается, что же делать? Думал что дело в встроенным в компьютер "защитник windows", отключил тот без результата, всё также.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,891
Реакции
13,987
Баллы
2,203
Посмотрю уже днем, на свежую голову.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,350
Реакции
2,079
Баллы
643
Если не возражаете, я продолжу :)

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Bing Bar
Unity Web Player
ZaxarGameBrowser
Кнопка "Яндекс" на панели задач

"Пофиксите" в HijackThis:
Код:
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Margosha4

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Если не возражаете, я продолжу :)

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:



"Пофиксите" в HijackThis:
Код:
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,350
Реакции
2,079
Баллы
643
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {0b9d6dd4-dd88-11e6-9225-446d57ad8be9} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {14a0746c-d8c4-11e6-b968-bd8b67cac924} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {14a0747b-d8c4-11e6-b968-bd8b67cac924} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {2424d210-112b-11e7-bb8e-eb7d1afff811} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {25233ca6-61f9-11e6-833b-364b50b7efda} - F:\AutoRun.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {5504ca36-6225-11e6-b890-446d57ad8be9} - G:\start.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {5e584c65-e157-11e6-b27a-c5e12bd4740b} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {77147378-6b80-11e7-9dcc-d875474f480c} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9bca8721-da43-11e6-a1ad-d49c8089bf4a} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9bca873c-da43-11e6-a1ad-d49c8089bf4a} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9ea380d7-6a51-11e7-a5aa-d65da534f3e5} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9ea380fd-6a51-11e7-a5aa-e439444c9178} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {ba5adc46-83d9-11e7-9517-cf78060a5d24} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {bc5da32b-ae49-11e7-a699-b7b3189d2133} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {d31a220a-9f4e-11e7-85a5-8ec5deaec90c} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {e4491653-3866-11e7-a178-446d57ad8be9} - F:\AutoRun.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {e85c11c2-85a2-11e8-9176-d47e167edbb9} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {edf92065-647c-11e6-b398-446d57ad8be9} - F:\AutoRun.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {f0c6e749-9155-11e7-9c50-fd9864682729} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {f8b9972a-87fd-11e8-aad3-f8cb1fa2c265} - "F:\Install MegaFon Internet.exe"
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8D534A26-0D6E-4446-83B1-05B0712FA38A} - \{9DF181AF-511B-072F-74CD-78158178E050} -> No File <==== ATTENTION
    Task: {AD9C4A7D-32B1-45C1-A2C6-D0395138294B} - \CheckControllerUpdatesUA -> No File <==== ATTENTION
    Task: {C808588B-32EB-4F87-84EF-F22E5595A020} - \Администратор -> No File <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-207185022-3284612513-2004759508-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
    CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
    2020-06-29 02:00 - 2020-04-07 14:29 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-06-08 10:31 - 2020-05-28 14:16 - 000000000 __SHD C:\ProgramData\McAfee
    2020-05-28 14:15 C:\AdwCleaner
    2020-05-28 14:15 C:\KVRT_Data
    2020-05-28 14:15 C:\Program Files\AVAST Software
    2020-05-28 14:16 C:\Program Files\AVG
    2020-05-28 14:15 C:\Program Files\ByteFence
    2020-05-28 14:16 C:\Program Files\Cezurity
    2020-05-28 14:15 C:\Program Files\COMODO
    2020-05-28 14:15 C:\Program Files\Enigma Software Group
    2020-05-28 14:16 C:\Program Files\ESET
    2020-05-28 14:16 C:\Program Files\Kaspersky Lab
    2020-05-28 14:15 C:\Program Files\Malwarebytes
    2020-05-28 14:15 C:\Program Files\SpyHunter
    2020-05-28 14:15 C:\Program Files (x86)\360
    2020-05-28 14:15 C:\Program Files (x86)\AVAST Software
    2020-05-28 14:16 C:\Program Files (x86)\AVG
    2020-05-28 14:16 C:\Program Files (x86)\Cezurity
    2020-05-28 14:16 C:\Program Files (x86)\GRIZZLY Antivirus
    2020-05-28 14:16 C:\Program Files (x86)\Kaspersky Lab
    2020-05-28 14:15 C:\Program Files (x86)\Microsoft JDX
    2020-05-28 14:16 C:\Program Files (x86)\Panda Security
    2020-05-28 14:15 C:\Program Files (x86)\SpyHunter
    2020-05-28 14:15 C:\Windows\speechstracing
    2020-05-28 14:15 C:\ProgramData\360safe
    2020-02-20 06:36 C:\ProgramData\AVAST Software
    2020-05-28 14:16 C:\ProgramData\Avira
    2020-06-29 02:00 C:\ProgramData\Doctor Web
    2020-05-28 14:16 C:\ProgramData\ESET
    2020-05-28 14:16 C:\ProgramData\grizzly
    2020-05-28 14:15 C:\ProgramData\Indus
    2019-09-16 22:07 C:\ProgramData\Kaspersky Lab
    2020-02-19 20:58 C:\ProgramData\Kaspersky Lab Setup Files
    2020-05-28 14:15 C:\ProgramData\Malwarebytes
    2020-05-28 14:15 C:\ProgramData\MB3Install
    2020-06-08 10:31 C:\ProgramData\McAfee
    2020-05-28 14:16 C:\ProgramData\Norton
    C:\Program Files\RDP Wrapper
    C:\rdp
    C:\ProgramData\Windows
    C:\ProgramData\WindowsTask
    C:\ProgramData\RunDLL
    C:\ProgramData\RealtekHD
    C:\ProgramData\install
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [702]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [702]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [702]
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    AlternateDataStreams: C:\Users\Администратор\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Администратор\Application Data:NT2 [702]
    AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT2 [702]
    FirewallRules: [{A2E84D7F-98C3-46E1-9B22-42314DA8DA8A}] => (Allow) C:\Users\ ()
    FirewallRules: [{B389269F-A830-4A8F-80E7-FE9D37991DB2}] => (Block) LPort=445
    FirewallRules: [{8F20DD74-CC83-4F53-B5C3-34E861AB7C78}] => (Block) LPort=139
    FirewallRules: [{DC82975B-4D3F-4E81-A9E3-F7D7FD457BD2}] => (Block) LPort=139
    FirewallRules: [{2EEBB483-5EED-42E2-9FD7-432CFCDBD7CC}] => (Block) LPort=445
    FirewallRules: [{1084642A-059A-4C7A-8B6B-A6D58AC80422}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok

Margosha4

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {0b9d6dd4-dd88-11e6-9225-446d57ad8be9} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {14a0746c-d8c4-11e6-b968-bd8b67cac924} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {14a0747b-d8c4-11e6-b968-bd8b67cac924} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {2424d210-112b-11e7-bb8e-eb7d1afff811} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {25233ca6-61f9-11e6-833b-364b50b7efda} - F:\AutoRun.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {5504ca36-6225-11e6-b890-446d57ad8be9} - G:\start.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {5e584c65-e157-11e6-b27a-c5e12bd4740b} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {77147378-6b80-11e7-9dcc-d875474f480c} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9bca8721-da43-11e6-a1ad-d49c8089bf4a} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9bca873c-da43-11e6-a1ad-d49c8089bf4a} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9ea380d7-6a51-11e7-a5aa-d65da534f3e5} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {9ea380fd-6a51-11e7-a5aa-e439444c9178} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {ba5adc46-83d9-11e7-9517-cf78060a5d24} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {bc5da32b-ae49-11e7-a699-b7b3189d2133} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {d31a220a-9f4e-11e7-85a5-8ec5deaec90c} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {e4491653-3866-11e7-a178-446d57ad8be9} - F:\AutoRun.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {e85c11c2-85a2-11e8-9176-d47e167edbb9} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {edf92065-647c-11e6-b398-446d57ad8be9} - F:\AutoRun.exe
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {f0c6e749-9155-11e7-9c50-fd9864682729} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-207185022-3284612513-2004759508-500\...\MountPoints2: {f8b9972a-87fd-11e8-aad3-f8cb1fa2c265} - "F:\Install MegaFon Internet.exe"
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {8D534A26-0D6E-4446-83B1-05B0712FA38A} - \{9DF181AF-511B-072F-74CD-78158178E050} -> No File <==== ATTENTION
    Task: {AD9C4A7D-32B1-45C1-A2C6-D0395138294B} - \CheckControllerUpdatesUA -> No File <==== ATTENTION
    Task: {C808588B-32EB-4F87-84EF-F22E5595A020} - \Администратор -> No File <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-207185022-3284612513-2004759508-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
    CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
    2020-06-29 02:00 - 2020-04-07 14:29 - 000000000 __SHD C:\ProgramData\Doctor Web
    2020-06-08 10:31 - 2020-05-28 14:16 - 000000000 __SHD C:\ProgramData\McAfee
    2020-05-28 14:15 C:\AdwCleaner
    2020-05-28 14:15 C:\KVRT_Data
    2020-05-28 14:15 C:\Program Files\AVAST Software
    2020-05-28 14:16 C:\Program Files\AVG
    2020-05-28 14:15 C:\Program Files\ByteFence
    2020-05-28 14:16 C:\Program Files\Cezurity
    2020-05-28 14:15 C:\Program Files\COMODO
    2020-05-28 14:15 C:\Program Files\Enigma Software Group
    2020-05-28 14:16 C:\Program Files\ESET
    2020-05-28 14:16 C:\Program Files\Kaspersky Lab
    2020-05-28 14:15 C:\Program Files\Malwarebytes
    2020-05-28 14:15 C:\Program Files\SpyHunter
    2020-05-28 14:15 C:\Program Files (x86)\360
    2020-05-28 14:15 C:\Program Files (x86)\AVAST Software
    2020-05-28 14:16 C:\Program Files (x86)\AVG
    2020-05-28 14:16 C:\Program Files (x86)\Cezurity
    2020-05-28 14:16 C:\Program Files (x86)\GRIZZLY Antivirus
    2020-05-28 14:16 C:\Program Files (x86)\Kaspersky Lab
    2020-05-28 14:15 C:\Program Files (x86)\Microsoft JDX
    2020-05-28 14:16 C:\Program Files (x86)\Panda Security
    2020-05-28 14:15 C:\Program Files (x86)\SpyHunter
    2020-05-28 14:15 C:\Windows\speechstracing
    2020-05-28 14:15 C:\ProgramData\360safe
    2020-02-20 06:36 C:\ProgramData\AVAST Software
    2020-05-28 14:16 C:\ProgramData\Avira
    2020-06-29 02:00 C:\ProgramData\Doctor Web
    2020-05-28 14:16 C:\ProgramData\ESET
    2020-05-28 14:16 C:\ProgramData\grizzly
    2020-05-28 14:15 C:\ProgramData\Indus
    2019-09-16 22:07 C:\ProgramData\Kaspersky Lab
    2020-02-19 20:58 C:\ProgramData\Kaspersky Lab Setup Files
    2020-05-28 14:15 C:\ProgramData\Malwarebytes
    2020-05-28 14:15 C:\ProgramData\MB3Install
    2020-06-08 10:31 C:\ProgramData\McAfee
    2020-05-28 14:16 C:\ProgramData\Norton
    C:\Program Files\RDP Wrapper
    C:\rdp
    C:\ProgramData\Windows
    C:\ProgramData\WindowsTask
    C:\ProgramData\RunDLL
    C:\ProgramData\RealtekHD
    C:\ProgramData\install
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [702]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [702]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [702]
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    AlternateDataStreams: C:\Users\Администратор\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Администратор\Application Data:NT2 [702]
    AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:NT2 [702]
    FirewallRules: [{A2E84D7F-98C3-46E1-9B22-42314DA8DA8A}] => (Allow) C:\Users\ ()
    FirewallRules: [{B389269F-A830-4A8F-80E7-FE9D37991DB2}] => (Block) LPort=445
    FirewallRules: [{8F20DD74-CC83-4F53-B5C3-34E861AB7C78}] => (Block) LPort=139
    FirewallRules: [{DC82975B-4D3F-4E81-A9E3-F7D7FD457BD2}] => (Block) LPort=139
    FirewallRules: [{2EEBB483-5EED-42E2-9FD7-432CFCDBD7CC}] => (Block) LPort=445
    FirewallRules: [{1084642A-059A-4C7A-8B6B-A6D58AC80422}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,350
Реакции
2,079
Баллы
643
Дочистим ещё кое-что:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Margosha4

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Дочистим ещё кое-что:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,350
Реакции
2,079
Баллы
643
Предустановленное ПО не трогаем, остальное чистим:
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Margosha4

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Предустановленное ПО не трогаем, остальное чистим:
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
В папке обнаружилось два файла, кинул вам на всякий случай.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,350
Реакции
2,079
Баллы
643
Проблема решена?
 

Margosha4

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,891
Реакции
13,987
Баллы
2,203
Тогда завершаем
Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,350
Реакции
2,079
Баллы
643
+
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 
  • Like
Реакции: akok
Сверху Снизу