Решена Невозможно скачать AV block remover

[sdsdsd12]

дэфэндэр сдох

 

[akok]

После какого шага?

 

[sdsdsd12]

после майнера

 

[sdsdsd12]

 

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt.

Также сделайте следующее:
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

 

[sdsdsd12]

только и делаю что логи отправляю

 

[sdsdsd12]

скидываю новые логи так как старые побились

 

[sdsdsd12]

чекните логи пжпжпжпж

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsupdate;
  Task: {6649D36C-7927-49F1-8827-EFD6CB3F571B} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Нет файла)
  Task: {DDFF069E-B23C-49BA-8D24-1BDE467A27E1} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{011C61FD-1946-4281-A17D-14965B14DCAF} => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
  Task: {B788604D-7E8D-4F4C-9CEF-5BA0BCA869D4} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{838C3958-7FCD-460E-81CE-093EED985E4A} => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
  AutoConfigURL: [{147F983F-BDF5-4E76-9B9A-6AD0472FE96A}] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
  AutoConfigURL: [{4EFA2CCA-9B33-472F-8714-1131ED8AB021}] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
  ManualProxies: 0hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1662976 2023-09-29] (Microsoft Windows -> Microsoft Corporation)
  S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1626112 2023-09-29] (Microsoft Windows -> Microsoft Corporation)
  S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [94208 2023-09-29] (Microsoft Windows -> Microsoft Corporation)
  S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [462848 2023-09-29] (Microsoft Windows -> Microsoft Corporation)
  S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3596288 2023-09-29] (Microsoft Windows -> Microsoft Corporation)
  2024-02-06 17:33 - 2024-02-06 17:33 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
  Folder: C:\ProgramData\Waterfox-1de4eec8-1241-4177-a864-e594e8d1fb38
  FCheck: C:\Program Files\Google\Libs\WR64.sys [2024-01-02] <==== ВНИМАНИЕ
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Проверка целостности системных файлов утилитой sfc - запускайте расширенную проверку.

 

[sdsdsd12]

вот

 

[sdsdsd12]

вот логи

 

[sdsdsd12]

@akok

 

[akok]

С телефона уже, доберусь до ПК только завтра. Пока опишите, какие из симптомов остались....

 

[sdsdsd12]

Не работает дэфэндэр и нельзя включить его службу. Впринципе службы антивируса заблочены,нету доступа.

 

[Sandor]

@sdsdsd12, удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[sdsdsd12]

вот типо

 

[Sandor]

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Advanced SystemCare
Bitdefender Agent

Агент без самого антивируса бесполезен.

2. Скачайте вложенный архив services.zip, распакуйте его.
Запустите последовательно каждый твик (всего должно быть четыре), согласитесь с внесением изменений в реестр. После каждого изменения перезагружайте компьютер.

3.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {5180BE33-429B-4018-A18D-ED60463BA507} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [5506056 2024-01-29] (IObit CO., LTD -> IObit)
  Task: {0C6C1E35-3DEE-40AD-B87A-77D6C02EADFE} - System32\Tasks\ASC_SkipUac_serega.dll => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [11004424 2024-01-30] (IObit CO., LTD -> IObit)
  Task: {6859C37E-2B8B-4726-AEDA-654F2041B279} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.266\WatchDog.exe [1111184 2023-12-12] (Bitdefender SRL -> Bitdefender)
  Task: {0D1CF92A-BF4D-41A2-9744-464405B1D0EA} - System32\Tasks\Win 10 Tweaker (RAM Widget) => C:\Users\serega.dll\Desktop\6. Оптимизация\Win 10 Tweaker.exe [1823232 2024-01-29] (XpucT) [Файл не подписан]
  AutoConfigURL: [S-1-5-21-3081221353-2096031758-1058842484-1000] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
  ManualProxies: 0hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
  RemoveProxy:
  FF user.js: detected! => C:\Users\serega.dll\AppData\Roaming\Mozilla\Firefox\Profiles\l7tr6lvp.default\user.js [2024-02-12]
  R3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2023-07-13] (IObit CO., LTD -> IObit)
  S3 HWiNFO_187; \??\C:\Users\serega.dll\AppData\Local\Temp\HWiNFO64A_187.SYS [X] <==== ВНИМАНИЕ
  S2 Ld9BoxSup; \??\C:\Program Files\ldplayer9box\Ld9BoxSup.sys [X]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4722]
  StartPowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  Set-MpPreference -Mapsreporting basic -Force
  Set-MpPreference -DisableRealtimeMonitoring $false -Force
  Set-MpPreference -DisablePrivacyMode $true -Force
  Set-MpPreference -DisableIOAVProtection $false -Force
  Set-MpPreference -UILockdown 0
  Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
  Set-MpPreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  Get-MpPreference
  EndPowershell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[sdsdsd12]

 

[sdsdsd12]

не приятно

 

[akok]

Значит нужно мудрить с эскалацией прав.