Решена Не открывается защитник виндовс, кьюреит нашел 18 троянов и майнер помогите

[Maxmaster7772]

отчет прикрепил

 

[Sandor]

Здравствуйте!

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


"Пофиксите" в HijackThis только следующие строки:

O22 - Tasks: GoogleUpdateTaskMachineCPS - C:\Program Files\Google\Chrome\updaters.exe (file missing)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Maxmaster7772]

пофиксил
отчет приложил
фарбар скачал

 

[Maxmaster7772]

и еше

 

[Maxmaster7772]

у меня еще проблема, не работал интернет.. хотя ПК подключен по кабелю. Не работал до тех пор пока я не ввел статичный ipV4 и днс от гугла. При переводе в автоматику отключается

 

[Sandor]

Вы запускали AVbr

C:\Users\123\Desktop\AV_block_remover

Отчёт его сохранился? Если да, прикрепите к следующему сообщению.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820328
  cmd: ECHO Y|CHKDSK C: /F
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Выполнение скрипт может занять длительное время (до получаса). Дождитесь окончания.
Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте её.

Подробнее читайте в этом руководстве.

 

[Maxmaster7772]

Отчет авбр

 

[Maxmaster7772]

когда комп перезагрузился был диск репейр

 

[Sandor]

Ещё один небольшой скрипт выполните в безопасном режиме.

• Выделите следующий код:
  

  Start::
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\123
  DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Далее:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

 

[Maxmaster7772]

готово

 

[Sandor]

Не открывается защитник виндовс

А раньше открывался?
Впечатление такое, что система или сборка, или слишком "затвикана" какой-нибудь приблудой для отключения телеметрии, обновления и т.п.

 

[Maxmaster7772]

А раньше открывался?
Впечатление такое, что система или сборка, или слишком "затвикана" какой-нибудь приблудой для отключения телеметрии, обновления и т.п.

да, работал. и интернет работал на автоматический ipv4

 

[Sandor]

Скачайте вложенный архив и распакуйте его.
В безопасном режиме запустите reg-файл и согласитесь с внесением изменений в реестр.
Перезагрузите систему и соберите новый лог FSS.txt

 

[Maxmaster7772]

вот

 

[Sandor]

Защитник запускается?

 

[Maxmaster7772]

нет

 

[Sandor]

Вы никак не прокомментировали:

Впечатление такое, что система или сборка, или слишком "затвикана" какой-нибудь приблудой для отключения телеметрии, обновления и т.п.

Я бы посоветовал обновить систему с помощью Media Creation Tool с сохранением данных. Но если у вас сборка, скорее всего не сработает.
Да и это уже тема для другого раздела. Там больше специалистов системщиков может подключиться к обсуждению.

 

[Maxmaster7772]

ну кстати в диспетчере антималвар запущен

 

[Maxmaster7772]

Вы никак не прокомментировали:

Я бы посоветовал обновить систему с помощью Media Creation Tool с сохранением данных. Но если у вас сборка, скорее всего не сработает.
Да и это уже тема для другого раздела. Там больше специалистов системщиков может подключиться к обсуждению.

а майнер и трояны удалось убрать? или их еще кьюре ит удалил?

 

[Sandor]

или их еще кьюре ит удалил?

Скорее всего так. В логах был только мусор.