Закрыто Майнер не даёт запустить avbr

[Anakinator]

.

 

[Sandor]

Спасибо за отчёты. Решение понятно, но давайте подождем @Dragokas. Возможно у него будут некоторые просьбы к вам и рекомендации для улучшения работы наших утилит.

 

[Dragokas]

@Anakinator, пожалуйста, скачайте этот архив и распакуйте.
Нажмите правой кнопкой мыши по файлу GetDump.bat и выберите "Запуск от имени Администратора".
По завершению операции, прикрепите к сообщению файл Dumps.zip

 

[Anakinator]

@Anakinator, пожалуйста, скачайте этот архив и распакуйте.
Нажмите правой кнопкой мыши по файлу GetDump.bat и выберите "Запуск от имени Администратора".
По завершению операции, прикрепите к сообщению файл Dumps.zip

Как понять, что операция завершена? Кмд просто запущена и не идет никакого процесса

 

[Dragokas]

Обычно 1 минуты достаточно. Если архив не создался, посмотрите в этой же папке файл HiJackThis.<цифры>.dmp и упакуйте его самостоятельно.

 

[Anakinator]

И так бесконечно... от имени администратора, место распаковки тоже пробовал менять

 

[Dragokas]

Ясно. Тогда последний тест.
Скачайте вот такую версию HiJackThis по этой ссылке.
Распакуйте, запустите. Скажите, виснет ли эта версия. Если нет, нажмите "Do a system scan and save a log file" и прикрепите отчёт.

 

[Anakinator]

Запускаю, но никакого отклика

 

[Sandor]

К сожалению не получилось определить причину, но это не ваша вина. Спасибо, что выполняли инструкции.

Продолжим лечение.

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Driver Booster 8.7.0.529
Кнопка "Яндекс" на панели задач

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-19\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsHistory] 1
  HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-20\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
  HKU\S-1-5-21-47210505-2119604474-572564000-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe  (Нет файла)
  HKU\S-1-5-21-47210505-2119604474-572564000-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
  HKU\S-1-5-18\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-18\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1
  Startup: C:\Users\Nik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OrbitumUpdate.lnk [2021-06-20]
  ShortcutTarget: OrbitumUpdate.lnk -> C:\Users\Nik\AppData\Local\Orbitum\Application\OrbitumUpdater\OrbitumUpdater.exe (Нет файла)
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {38789874-8947-4BFA-B39A-971E0A13294F} - System32\Tasks\dialersvc32 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ
  Task: {AE7BBF35-502E-4F9C-856A-FBA45389FA99} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe /auto (Нет файла)
  Task: {B4687750-8D24-4493-9575-214FAAB96BD7} - System32\Tasks\Driver Booster SkipUAC (Nik) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8335896 2021-09-03] (IObit CO., LTD -> IObit)
  Task: {FE7A7E29-67FB-4BA2-93EB-62671878F977} - System32\Tasks\dialersvc64 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-47210505-2119604474-572564000-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  FirewallRules: [{8DB88613-2234-4F26-874B-682C7518561F}] => (Allow) LPort=1688
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Anakinator]

Я думаю, что всё дело было в активаторе windows, потому что после активации начался весь этот бардак. Да и в интернете видел, что несколько людей с этим сталкивались. Какой-то пользователь Jonh создался тогда.

 

[Sandor]

Понятно. Что сейчас с проблемой?

 

[Anakinator]

Понятно. Что сейчас с проблемой?

Вроде бы, всё хорошо, нареканий нет

 

[Sandor]

Отлично!

В завершение и на будущее:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Anakinator]

.

 

[Anakinator]

Понятно. Что сейчас с проблемой?

Единственное, теперь не могу устанавливать некоторые приложения, например антивирусы. Либо вообще не запускаются портативные версии антивирусов.

 

[Sandor]

не могу устанавливать некоторые приложения, например антивирусы

Перечислите что конкретно не получается установить.

Если уже удалили FRST, скачайте заново и соберите новые логи FRST.txt и Addition.txt

 

[Anakinator]

Например, "справки бк (СПО)"

 

[Sandor]

Деинсталлируйте нежелательное ПО:

Driver Booster 8.7.0.529
Hotspot Shield 11.3.1

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
  HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:maps;windowsinsider
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {12D3981A-4873-4DAE-AC9F-469E191C5315} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [156696 2021-08-06] (IObit CO., LTD -> IObit)
  Task: {E7CAF02F-3A89-4630-8056-AD385226B93D} - System32\Tasks\Browserupdphenix => C:\Users\Nik\AppData\Local\Browserupdphenix\Browserupdphenix.exe [922112 2019-12-18] () [Файл не подписан] <==== ВНИМАНИЕ
  Task: C:\Windows\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
  Task: C:\Windows\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
  FF user.js: detected! => C:\Users\Nik\AppData\Roaming\Mozilla\Firefox\Profiles\6sqz6y9g.default-release-1\user.js [2021-06-20]
  FF user.js: detected! => C:\Users\Nik\AppData\Roaming\Mozilla\Firefox\Profiles\unrf537y.default-release\user.js [2021-06-20]
  FF user.js: detected! => C:\Users\Nik\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2021-06-20]
  C:\Users\Nik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  IE trusted site: HKU\S-1-5-21-47210505-2119604474-572564000-1001\...\webcompanion.com -> hxxp://webcompanion.com
  FirewallRules: [{B145B4B9-5058-40D8-8F17-8419AEEA5ADF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (IObit CO., LTD -> IObit)
  FirewallRules: [{E54DCE98-6459-4F15-9F6B-8007068718BE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (IObit CO., LTD -> IObit)
  FirewallRules: [{9B3C1D6C-379A-4205-A8C9-D9D720E47B47}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe (IObit CO., LTD -> IObit)
  FirewallRules: [{CEE71E1C-5016-4EA7-9678-FB90D3B7C38F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe (IObit CO., LTD -> IObit)
  FirewallRules: [{B7FA40F9-6C1D-4904-9F95-43EA936CE36D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
  FirewallRules: [{AE244E66-4851-4318-AF85-8B71F9EE056D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Дополнительно:
Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[Anakinator]

Driver booster не удаляется

 

[Sandor]

Driver booster не удаляется

Удалите принудительно через Geek Uninstaller

В Malwarebytes удалите (поместите в карантин) всё, кроме вашего kms активатора.
Перезагрузите компьютер и повторите сканирование. Новый лог прикрепите.