• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не устанавливаются антивирусы, иногда тормозит система

Статус
В этой теме нельзя размещать новые ответы.

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Windows Defender обнаруживает PUA:Win32/Presenoker, но не может его удалить или поместить в карантин. DrWeb Cureit не может найти вирусы а другие антивирусы не устанавливаются. Нужна помощь

Результат прикрепил
 

Вложения

  • CollectionLog-2020.07.18-22.10.zip
    83.8 KB · Просмотры: 9

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Готово.
 

Вложения

  • Addition.txt
    76.1 KB · Просмотры: 9
  • FRST.txt
    113.2 KB · Просмотры: 10

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
GridinSoft Anti-Malware - сами устанавливали?
 

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
+++ проверьте, что сейчас с проблемой.
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Да, сам ставил. Не думаю что было лучшим решением, но мне говорили что программа находит вирусы вполне правильно
Антивирусы так же не устанавливаются.
 

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
Какие антивирусы пытались установить и какую ошибку выдавало при установке?

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: F:\Zhanik\Steam\SteamApps\common\GarrysMod\hl2.exe
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    2020-07-18 21:01 - 2020-06-16 18:24 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
    2020-07-18 21:01 - 2020-06-16 18:24 - 000000000 __SHD C:\ProgramData\Doctor Web
    AlternateDataStreams: C:\Users\janik\Application Data:b2471a6db8deb9681d22d6d26ae65e4b [394]
    AlternateDataStreams: C:\Users\janik\AppData\Roaming:b2471a6db8deb9681d22d6d26ae65e4b [394]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Пытался установить Kaspersky Security Cloud, после открытия ничего не происходит. Также пытался установить антивирус от MalwareBytes, он после установки требует перезагрузки. Когда перезагружаю ПК он сам по себе перезагружается еще раза два или три, затем говорит что невозможно установить.
Хотел уточнить, мне нужно выполнить скрипт где-то? Или просто скопировать и нажать Fix в Farbar?
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Готово.
 

Вложения

  • Fixlog.txt
    2.2 KB · Просмотры: 7

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
Что с проблемой?
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Антивирусы по прежнему не устанавливаются, Windows Defender так же показывает Win32/Presenoker.
 

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
Посмотрите подробности. Он скорее всего ругается на utorrent, проверьте в логе антивируса.

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
UVS показывает "ошибку номер 2"
1595107528347.png


UPD:
Смог решить "ошибку номер 2", извиняюсь
 
Последнее редактирование:

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Результат.
 

Вложения

  • DESKTOP-2E2CKKK_2020-07-19_03-30-44_v4.1.9.7z
    830.5 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    BREG
    deltmp
    ;---------command-block---------
    delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NVMDI.INF_AMD64_268F71EE4C2DC42B\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NVMDI.INF_AMD64_268F71EE4C2DC42B\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
    delref %SystemDrive%\USERS\JANIK\APPDATA\ROAMING\DISCORD\0.0.306\MODULES\DISCORD_DESKTOP_CORE\CORE.ASAR\APP\MAINSCREENPRELOAD.JS
    delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref %SystemRoot%\SYSWOW64\BLANK.HTM
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %Sys32%\DRIVERS\VMBUSR.SYS
    delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
    delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
    delref %Sys32%\BLANK.HTM
    delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
    delref HELPSVC\[SERVICE]
    delref SACSVR\[SERVICE]
    delref SWPRV\[SERVICE]
    delref TBS\[SERVICE]
    delref VMMS\[SERVICE]
    delref BROWSER\[SERVICE]
    delref MESSENGER\[SERVICE]
    delref RDSESSMGR\[SERVICE]
    delref IRENUM\[SERVICE]
    delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
    delref %Sys32%\QUICKACTIONSPS.DLL
    delref %Sys32%\VAILAUDIOPROXY.EXE
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE CREATIVE CLOUD EXPERIENCE\CCXPROCESS.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\ANVIR.EXE
    delref %SystemDrive%\USERS\JANIK\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
    apply
    regt 18
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
И проверьте проблему.
 

Ominous17

Новый пользователь
Сообщения
15
Реакции
3
Баллы
3
Всё выполнил, Kaspersky и Malwarebytes ведут себя точно так же, к сожалению. Defender так же показывает Presenoker

1595151347158.png
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,873
Реакции
2,581
Баллы
593
Пофиксите в HiJackThis из папки Autologger
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)

+

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2020-06-16 18:34:39 ----HD---- C:\Program Files\RDP Wrapper
2020-06-16 18:24:04 ----SHD---- C:\Program Files (x86)\Panda Security
2020-06-16 18:24:03 ----SHD---- C:\ProgramData\ESET
2020-06-16 18:24:03 ----SHD---- C:\Program Files\ESET
2020-06-16 18:24:03 ----SHD---- C:\Program Files (x86)\GRIZZLY Antivirus
2020-06-16 18:24:02 ----SHD---- C:\ProgramData\McAfee
2020-06-16 18:24:02 ----SHD---- C:\Program Files\Common Files\McAfee
2020-06-16 18:24:02 ----SHD---- C:\Program Files\Cezurity
2020-06-16 18:24:02 ----D---- C:\ProgramData\Avira
2020-06-16 18:24:01 ----SHD---- C:\ProgramData\grizzly
2020-06-16 18:24:01 ----SHD---- C:\ProgramData\Doctor Web
2020-06-16 18:24:01 ----SHD---- C:\Program Files (x86)\Cezurity
2020-06-16 18:24:00 ----SHD---- C:\ProgramData\Kaspersky Lab Setup Files
2020-06-16 18:24:00 ----SHD---- C:\Program Files\Kaspersky Lab
2020-06-16 18:24:00 ----SHD---- C:\Program Files (x86)\Kaspersky Lab
2020-06-16 18:23:59 ----SHD---- C:\ProgramData\Norton
2020-06-16 18:23:59 ----SHD---- C:\ProgramData\Kaspersky Lab
2020-06-16 18:23:59 ----SHD---- C:\Program Files (x86)\AVG
2020-06-16 18:23:58 ----SHD---- C:\ProgramData\AVAST Software
2020-06-16 18:23:58 ----SHD---- C:\Program Files\AVG
2020-06-16 18:23:58 ----SHD---- C:\Program Files\AVAST Software
2020-06-16 18:23:58 ----SHD---- C:\Program Files (x86)\AVAST Software
2020-06-16 18:23:56 ----SHD---- C:\Program Files\Malwarebytes
2020-06-16 18:23:56 ----SHD---- C:\Program Files\COMODO
2020-06-16 18:23:55 ----SHD---- C:\ProgramData\360safe
2020-06-16 18:23:55 ----SHD---- C:\Program Files (x86)\360
2020-06-16 18:23:54 ----SHD---- C:\KVRT_Data
2020-06-16 18:23:54 ----SHD---- C:\AdwCleaner
2020-06-16 18:23:52 ----D---- C:\Windows\speechstracing
2020-06-16 18:23:52 ----D---- C:\Windows\fonts\Mysql
2020-06-16 18:23:52 ----D---- C:\ProgramData\MB3Install
2020-06-16 18:23:52 ----D---- C:\ProgramData\Malwarebytes
2020-06-16 18:23:52 ----D---- C:\ProgramData\Indus
2020-06-16 18:23:43 ----SHD---- C:\ProgramData\WindowsTask
2020-06-16 18:23:43 ----SHD---- C:\ProgramData\Setup
2020-06-16 18:23:43 ----SHD---- C:\ProgramData\RunDLL
2020-06-16 18:23:43 ----SHD---- C:\ProgramData\RealtekHD
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 

akok

Команда форума
Администратор
Сообщения
19,674
Реакции
13,502
Баллы
2,203
Теперь должно получиться. Попробуйте еще раз
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу