- Статус
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
AVBR использовали? Лог прикрепите
Код:
O22 - Task: (damaged) HidHide_Updater - C:\Program Files\Nefarius Software Solutions\HidHide\HidHide_Updater.exe /silent (user missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06E3517D-CD5A-4605-80BE-426BCBCE894B} - \Microsoft\Windows\WindowsBackup\OnlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72440476-5F3B-49CA-92F0-DE0991F56F37} - \Microsoft\Windows\WindowsBackup\SysFiles (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C978E79-17E5-4BB3-A980-3903FAB26B36} - \Microsoft\Windows\WindowsBackup\ServiceManager (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C19C618C-1919-4C9C-9F17-970BB502A48D} - \KMSAutoNet (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB447B33-8723-48A4-8A35-3873BCAFFA89} - \Microsoft\Windows\WindowsBackup\WinlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC7843AF-25E4-477D-B3CB-DCA543CDBA96} - \Microsoft\Windows\WindowsBackup\ServiceControl (no xml)
O22 - Task: (damaged) Opera GX scheduled assistant Autoupdate 1686834068 - C:\Users\Ночь\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Ночь\AppData\Local\Programs\Opera GX\assistant" $(Arg0) (user missing)
O22 - Task: (damaged) ViGEmBus_Updater - C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe /silent (user missing)Это норма кстати на 10-ке и выше.
AVBR использовали? Лог прикрепите
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
Не нужно отсебятины, лишни логи сбивают.
В логе каша, не разобрать, что сделано, я смотрю старые логи или следы имеют место. Поэтому:
1. Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
2. После того как получите лог AV_block_remove подготовьте свежие логи FRST, тогда и добьём остатки.
В логе каша, не разобрать, что сделано, я смотрю старые логи или следы имеют место. Поэтому:
1. Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
2. После того как получите лог AV_block_remove подготовьте свежие логи FRST, тогда и добьём остатки.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Сделайте, пожалуйста, лог Process Monitor следующим образом: запустите Process Monitor -> запустите ещё раз AVbr и после окончания его работы -> Cохраните лог Process Monitor-а: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник или в облако.
v_Night
Новый пользователь
- Сообщения
- 10
- Реакции
- 0
После завершения работы AVbr , компьютер перезагружается, в следствии чего не могу собрать ЛОГ , без перезагрузки системы .
Вот логи с перезагрузкой системы
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Это потому что на этот раз вы запустили утилиту с диска Z:\ и как следствие утилита отработала до конца. А надо было запускать как и раньше с рабочего стола.
Попробуйте ещё раз с рабочего стола, но подозреваю, что проблема уже не воспроизведётся
.
v_Night
Новый пользователь
- Сообщения
- 10
- Реакции
- 0
Он запрещает запуск с Диска C , переменование и перемещение не помогает ...Это потому что на этот раз вы запустили утилиту с диска Z:\ и как следствие утилита отработала до конца. А надо было запускать как и раньше с рабочего стола.
Попробуйте ещё раз с рабочего стола, но подозреваю, что проблема уже не воспроизведётся
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
v_Night
Новый пользователь
- Сообщения
- 10
- Реакции
- 0
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Кто он? Майнер у вас удалён с помощью AVbr, а запуск утилит у вас блокирует либо антивирус, либо что более вероятно вы что-то там накрутили с правами на диске C.
Остальные программы как понимаю у вас с этого диска тоже нормально не запускаются?
- Статус
