Точку восстановления системы создать невозможно. Диспетчер задач закрывается. Браузер (если искать что-то связанное с вирусами) закрывается. gpedit.msc тоже сразу закрывается. Сейчас нахожусь в безопасном режиме, уже просканил утилитой AVZ. Логи прикрепляю. Выходить из безопасного режима же не нужно?
Решена Майнер Realtek, или подобное
- Автор темы Floydba
- Дата начала
-
- Теги
- realtek hd
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Потом откачайте VSS Перерегистрация компонентов VSS (Volume Shadow Copy Service) в Windows Server | Windows для системных администраторов
Подготовьте лог лог SecurityCheck by glax24
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {1B419A65-C50F-4F17-A6B1-B5D51DA90867} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Нет файла) Task: {DB639434-3623-450A-A11C-BF3C489BCECC} - System32\Tasks\YSLogonUpdate => C:\Program Files (x86)\YandexSovetnik\checkupd.exe (Нет файла) Task: {E72DC702-F7D4-443F-95D6-8258606A2BCF} - System32\Tasks\KryptexElevation => "C:\Users\MSI\AppData\Local\Programs\kryptex-app\Kryptex.exe" (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] 2023-05-18 11:39 - 2023-05-18 11:39 - 000000000 __SHD C:\Users\MSI\Downloads\AV_block_remover 2023-05-18 11:39 - 2023-05-18 11:39 - 000000000 __SHD C:\Users\MSI\Desktop\AV_block_remover 2023-05-18 11:39 - 2023-05-18 11:39 - 000000000 __SHD C:\ProgramData\princeton-produce 2023-05-18 11:39 - 2023-05-18 11:39 - 000000000 __SHD C:\Program Files\RogueKiller EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Потом откачайте VSS Перерегистрация компонентов VSS (Volume Shadow Copy Service) в Windows Server | Windows для системных администраторов
Подготовьте лог лог SecurityCheck by glax24
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Что с проблемой? Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.2 Внимание! Скачать обновления
GitHub Desktop v.2.9.6 Внимание! Скачать обновления
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Python 3.8.1 (32-bit) v.3.8.1150.0 Внимание! Скачать обновления
Python 3.10.7 (64-bit) v.3.10.7150.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.16 Внимание! Скачать обновления
GIMP 2.10.24 v.2.10.24 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9011 Внимание! Скачать обновления
WhatsApp v.2.2110.12 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.7-I602 amd64 v.2.5.036 Внимание! Скачать обновления
Windscribe v.2.4.10 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46802 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.40.508.gd5bc2931 Внимание! Скачать обновления
Audacity 3.0.2 v.3.0.2 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 73.0.3856.427 v.73.0.3856.427 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Vidalia 0.2.21 Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать Tor browser.
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.2 Внимание! Скачать обновления
GitHub Desktop v.2.9.6 Внимание! Скачать обновления
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Python 3.8.1 (32-bit) v.3.8.1150.0 Внимание! Скачать обновления
Python 3.10.7 (64-bit) v.3.10.7150.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.2.16 Внимание! Скачать обновления
GIMP 2.10.24 v.2.10.24 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9011 Внимание! Скачать обновления
WhatsApp v.2.2110.12 Внимание! Скачать обновления
Zoom v.5.9.3 (3169) Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.7-I602 amd64 v.2.5.036 Внимание! Скачать обновления
Windscribe v.2.4.10 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46802 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.1.40.508.gd5bc2931 Внимание! Скачать обновления
Audacity 3.0.2 v.3.0.2 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 73.0.3856.427 v.73.0.3856.427 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Vidalia 0.2.21 Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать Tor browser.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
Запустите AdwCleaner. В меню Параметры прокрутите вниз и выберите Удалить.
И удачи!
Запустите AdwCleaner. В меню Параметры прокрутите вниз и выберите Удалить.
И удачи!
Похожие темы
