- Статус
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Запустите Autologger и прикрепите новый CollectionLog.
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
После проверяйте проблему.
Код:
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O4 - HKU\S-1-5-19\..\RunOnce: [vcredist] = C:\Windows\Temp\vcredist.cmd (file missing) (User 'Local service')
O4 - HKU\S-1-5-20\..\RunOnce: [vcredist] = C:\Windows\Temp\vcredist.cmd (file missing) (User 'Network service')
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44A18371-2E1B-46FB-808A-DBC9C0932314} - \Microsoft\Windows\Wininet\Taskhost (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EBBE99C-BFC6-4A93-9C26-95894DDE70A2} - \Microsoft\Windows\Wininet\RealtekHDStartUP (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6433BC9D-331B-4056-ACE2-A1F0513B0155} - \Microsoft\Windows\Wininet\Taskhostw (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BDBA68-4D01-40B0-B2A5-68A0FB345ABF} - \Microsoft\Windows\Wininet\RealtekHDControl (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Drova (empty)
O22 - Tasks: \Intel\Intel(R) Optane(TM) Memory - Volume Optimization - {D19AAF57-65A7-484B-9E7A-26C0E667DC66} - (no file)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RecoveryHosts - C:\Programdata\Setup\sch.bat (file missing)После проверяйте проблему.
- Сообщения
- 25,067
- Решения
- 5
- Реакции
- 13,708
AVBr ничего не находит. В логе служебная информация. В логах чисто
Подготовьте лог лог SecurityCheck by glax24
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Подготовьте лог лог SecurityCheck by glax24
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
- Сообщения
- 16,475
- Решения
- 1
- Реакции
- 3,449
По возможности исправьте:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для обычных пользователей отключен
Так ли страшен контроль учетных записей (UAC)?
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.0.5.2 v.7.0.5.2 Внимание! Скачать обновления
Python 3.9.5 (64-bit) v.3.9.5150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46798 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
The KMPlayer RePack by CUTA v.4.2.2.32 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Читайте Рекомендации после удаления вредоносного ПО
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для обычных пользователей отключен
Так ли страшен контроль учетных записей (UAC)?
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.0.5.2 v.7.0.5.2 Внимание! Скачать обновления
Python 3.9.5 (64-bit) v.3.9.5150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46798 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
The KMPlayer RePack by CUTA v.4.2.2.32 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
- Закрыта
