Решена Не устанавливается антивирус

[Snezhok]

Не могу установить никакой антивирус, программы постоянно закрываются.

 

[Sandor]

Здравствуйте!

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.
Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером по правилам раздела - Правила оформления запроса о помощи

 

[Snezhok]

здравствуйте, спасибо, вот логи

 

[Sandor]

"Пофиксите" в HijackThis только следующие строки:

O4 - MountPoints2: HKCU\..\{a52d6fd8-79f8-11eb-9854-ec9a74f1b7c1}\shell\AutoRun\command: (default) = G:\Startme.exe (file missing)
O4 - HKCU\..\StartupApproved\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) (2023/08/12)
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-18\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O7 - AppLocker: (Deny) [AppX] [Publisher] CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O15 - Trusted Zone: http://webcompanion.com
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\system32\taskkill.exe (sign: 'Microsoft')

Перезагрузите компьютер.

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Snezhok]

готово

 

[Sandor]

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Snezhok]

после проверки AdwCleaner было написано, что угроз не обнаружено

 

[Snezhok]

подскажите, а программу, которой был занесен вирус, тоже необходимо удалить или она будет вылечена?

 

[Sandor]

Обратите внимание - C и S - это разные буквы

А вы не обратили внимания

программу, которой был занесен вирус, тоже необходимо удалить или она будет вылечена?

Надо понимать, что вам известно что это за программа. Вероятно какой-то активатор системы, верно?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  CHR DefaultSearchURL: Profile 1 -> hxxps://search-hoj.com/gosrch/?uid=55461e4b&i=100&sc=1&q={searchTerms}
  CHR DefaultSearchKeyword: Profile 1 -> smsearch
  CHR DefaultNewTabURL: Profile 1 -> hxxps://search-hoj.com/ntab/chrome/?uid=55461e4b&i=100&sc=2
  Unlock: C:\ProgramData\Malwarebytes
  Unlock: C:\Program Files\Malwarebytes
  FirewallRules: [{D746B0CC-F80E-4CFA-9347-18912724BFB6}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
  FirewallRules: [{F15FDD3B-8DA8-4174-BB32-950F8F96259E}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
  FirewallRules: [{2DBBE3FE-7AA9-4C58-9956-23B2610A6363}] => (Allow) LPort=9494
  FirewallRules: [{3008C9C2-D3DE-4F37-A298-5D5295217B8A}] => (Allow) LPort=9393
  FirewallRules: [{F937EA83-426B-443B-A1A9-7F4E7FA3665B}] => (Allow) LPort=9494
  FirewallRules: [{20B0D794-61F5-4F3B-982C-FC298DE37D2C}] => (Allow) LPort=9393
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Snezhok]

готово.

Надо понимать, что вам известно что это за программа. Вероятно какой-то активатор системы, верно?

это программа Adobe After Effect, скачанная с торрента

 

[Snezhok]

А вы не обратили внимания

вот тот файл, если он еще нужен

 

[Sandor]

Да, спасибо!
Подведем итог - проблема решена?

 

[Snezhok]

Да, вроде все в порядке, спасибо!

 

[Sandor]

Хорошо. В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.