Решена Не могу запустить сканер FRST
- Автор темы nikolimat
- Дата начала
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Для начала нам нужны логи по правилам раздела:
Правила оформления запроса о помощи
Если не получается в нормальном режиме, пробуйте запустить Автологер в безопасном.
Для начала нам нужны логи по правилам раздела:
Правила оформления запроса о помощи
Если не получается в нормальном режиме, пробуйте запустить Автологер в безопасном.
Доброго времени суток!
Обнаружила вчера проблемы:
Обнаружила вчера проблемы:
- отсутствии доступа к gpedit.msc
- ограничения по типу: "Операция отменена из-за ограничений, действующих на этом компьютере..."
- выдает ошибку при скачивании антивируса
- вентилятор шумит безбожно
- при открытии диспейчера задач шум утихает и куча программ уходит и появляется в диспейчере
- логи прилогаю
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Да, это давно известный нам майнер.
Скачайте AV block remover (или отсюда).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером (уже в нормальном режиме).
Скачайте AV block remover (или отсюда).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером (уже в нормальном режиме).
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Отлично! В целом уже должно полегчать. Но ещё кое-что почистим.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-4013211594-2365477466-385670503-1002\...\Run: [App-Torrent-Igruha] => "C:\Users\ASUS\AppData\Local\Programs\com.wsa.a10\App-Torrent-Igruha.exe" (Нет файла) Task: {6DDD375F-F8EA-4C3E-9FB2-AD9D7DA47518} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {BFF924D9-D072-4E97-ABAC-33F21D1E9556} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ CHR StartupUrls: Profile 2 -> "hxxps://mail.ru/cnt/10445?gp=497068" Shortcut: C:\Users\Public\Desktop\Торрент Игруха.lnk -> C:\Users\ASUS\Documents\TI\Torrent-Igruha.Org.URL () <==== Cyrillic ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Хорошо. Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
По возможности исправьте перечисленное:
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - en-us v.16.0.16130.20306 Warning! Download Update
How Install Office updates?
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Warning! Download Update
-------------------------------- [ Media ] --------------------------------
AIMP v.5.02.2370 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Warning! This software is no longer supported. Please uninstall it and use Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.1.806 Warning! Download Update
Читайте Рекомендации после удаления вредоносного ПО
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - en-us v.16.0.16130.20306 Warning! Download Update
How Install Office updates?
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Warning! Download Update
-------------------------------- [ Media ] --------------------------------
AIMP v.5.02.2370 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Warning! This software is no longer supported. Please uninstall it and use Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.1.806 Warning! Download Update
Читайте Рекомендации после удаления вредоносного ПО
Похожие темы
- Закрыта
