Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
«Лечился AV block remover, FRST запустился, логи прилагаю. Помогите составить fixlist.txt».
Решена «Ошибка taskhostw.exe, браузер сворачивается, операция отменена из-за ограничений»
- Автор темы Антон_Киселев
- Дата начала
Переводчик Google
- Сообщения
- 27,569
- Решения
- 30
- Реакции
- 14,478
Судя по логам утилита не запустилась. Вот инструкция по правильному использованию (или по произведению ошибок т.к. лога прошлого запуска нет)
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала
а после нужны будут свежие логи FRST
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала
а после нужны будут свежие логи FRST
Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Благодарю. Делаю в первый раз. Вот новые логи.
- Сообщения
- 6,414
- Решения
- 3
- Реакции
- 6,143
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-1066156226-2082263227-707654115-1000\...\Run: [uTorria] => "C:\Program Files\uTorria\uTorria.exe" /autostart (Нет файла)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{3961E42E-3903-431D-8DB3-B786F8AED2F7}] -> "C:\Users\user\AppData\Local\360extremebrowser\Chrome\Application\22.3.5122.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {345C0E77-9688-4BF4-BF2F-8F01509C5F9D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла)
Task: {3A774F1C-1946-4D52-B93A-0039BAEA008C} - System32\Tasks\Microsoft\Windows\DataBaseH\RecoveryHosts => C:\ProgramData\Microsoft\DRM\XHnHYJIhFpiiBh66oX\DataBaseH.bat (Нет файла) <==== ВНИМАНИЕ
Task: {635BE40F-6BED-4CCE-AC01-5BE046A2E335} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
CustomCLSID: HKU\S-1-5-21-1066156226-2082263227-707654115-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> "C:\Users\user\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe" => Нет файла
Shortcut: C:\Users\user\Desktop\ПК Антон_MSI.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла) <==== Cyrillic
AlternateDataStreams: C:\Users\user\Local Settings:String [148]
AlternateDataStreams: C:\Users\user\AppData\Local:String [148]
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
Remove-MpPreference -ExclusionPath "C:\Users\user\AppData\Local\Temp\dControl.exe"
Remove-MpPreference -ExclusionPath "C:\Users\user\AppData\Local\Temp\rh_package"
Remove-MpPreference -ExclusionPath "C:\Users\user\AppData\Local\Temp\OUninstall.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowerShell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
посмотрите, всё ли хорошо?
посмотрите, всё ли хорошо?
посмотрите, всё ли хорошо?
Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
посмотрите, всё ли хорошо?
посмотрите, всё ли хорошо?
посмотрите, всё ли хорошо?
- Сообщения
- 6,414
- Решения
- 3
- Реакции
- 6,143
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
посмотрите, всё ли хорошо?
Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Благодарю. Извиняюсь за кучу сообщений, подвисал сервис...
- Сообщения
- 6,414
- Решения
- 3
- Реакции
- 6,143
Задумайтесь о возможности обновления Windows до последней версии или активируйте ESU-подписку для продления периода автоматического обновления.
Обновите ПО:
Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Данная программа больше не поддерживается разработчиком.
Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
7-Zip 19.02 alpha (x64) v.19.02 alpha Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.80 v.5.80 Внимание! Скачать обновления
Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления
Telegram Desktop v.6.2.4 Внимание! Скачать обновления
AdGuardVPN v.2.7.1800.0 Внимание! Скачать обновления
Windows Movie Maker 2.6 v.2.6.4037.0 Данная программа больше не поддерживается разработчиком.
Смените пароли (онлайн-банки и кошельки, социальные сети, игровые клиенты, электронная почта и проч.), проверьте мессенджеры на "лишние" сессии, завершите неизвестные, используйте двухфакторную авторизацию.
Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков.
Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.
+++
Обновите ПО:
Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Данная программа больше не поддерживается разработчиком.
Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
7-Zip 19.02 alpha (x64) v.19.02 alpha Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.80 v.5.80 Внимание! Скачать обновления
Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления
Telegram Desktop v.6.2.4 Внимание! Скачать обновления
AdGuardVPN v.2.7.1800.0 Внимание! Скачать обновления
Windows Movie Maker 2.6 v.2.6.4037.0 Данная программа больше не поддерживается разработчиком.
Смените пароли (онлайн-банки и кошельки, социальные сети, игровые клиенты, электронная почта и проч.), проверьте мессенджеры на "лишние" сессии, завершите неизвестные, используйте двухфакторную авторизацию.
Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков.
Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.
+++
Антон_Киселев
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Благодарю!!!