Закрыто Остатки майнера, слишком жестко.

[regist]

Базу безопасных АВЗ похоже так и не пополнили.

Профиксите в HijackThis

O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: HKLM\..\Windows\Explorer: [NoUseStoreOpenWith] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = (missing)
O7 - TroubleShooting (EV): %PATH% has missing system folder: C:\Windows
O7 - TroubleShooting (EV): %PATH% has missing system folder: C:\Windows\System32
O7 - TroubleShooting (EV): %PATH% has missing system folder: C:\Windows\System32\Wbem
O7 - TroubleShooting (EV): %PATH% has missing system folder: C:\Windows\System32\WindowsPowerShell\v1.0
O7 - TroubleShooting (EV): HKCU\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting (EV): HKCU\..\Environment: [TMP] = (not exist)
O7 - TroubleShooting (EV): HKLM\..\Environment: [PSModulePath] = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules; (Missing: %ProgramFiles%\WindowsPowerShell\Modules)
O7 - TroubleShooting: (EV) HKU\S-1-5-18\..\Environment: [TEMP] = C:\Users\ллл\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-18\..\Environment: [TMP] = C:\Users\ллл\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = C:\Users\ллл\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = C:\Users\ллл\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TEMP] = C:\Users\ллл\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TMP] = C:\Users\ллл\AppData\Local\Temp (folder missing)

Скачайте этот скрипт, запустите расширенную проверку. Полученные логи потом выложите здесь.

 

[n1koo]

Сделал фикс, перезагрузил систему, не могу авторизоваться.

 

[n1koo]

/

 

[regist]

Сейчас тоже не можете авторизоваться?

 

[n1koo]

Все хорошо, авторизовался

 

[regist]

Скачайте этот скрипт, запустите расширенную проверку. Полученные логи потом выложите здесь.

Там как минимум два лога должны быть.

 

[n1koo]

Только такой лог, при втором сканировании сбрасывается и закрывается.

 

[n1koo]

Как должен второй называться?

 

[akok]

По окончанию проверки будет сформирован лог sfcdoc.log в папке %windir%\Logs\CBS\
Где %windir% - это буква диска,на котором установлена система.
Так же лог файлы будут скопированы в каталог, из которого был запущен данный скрипт.

 

[regist]

Только такой лог, при втором сканировании сбрасывается и закрывается.

Если второй пункт не получается, то запустите с первым (стандартную) проверку. Как минимум факт проблем с системными файлами он подтвердит (если такая проблема есть). А дальше наверно уже надо будет в системный раздел перейти.

 

[n1koo]

Стандартная тоже закрывается после старта, с такой ошибкой.

Если второй пункт не получается, то запустите с первым (стандартную) проверку. Как минимум факт проблем с системными файлами он подтвердит (если такая проблема есть). А дальше наверно уже надо будет в системный раздел перейти.

 

[regist]

Да, об этом не подумал...
Собственно как раз это я подозревал, у вас не хватает системных файлов, в том числе sfc.exe - эта утилита которая отвечает за проверку и восстановление системных файлов. Дальше наверно лучше в системном разделе продолжать.
Но пока здесь попробуем его восстановить. Следующим сообщением дам рекомендации.

 

[regist]

Распакуйте содержимое этого архива в папку с uVS.
При подключённом интернете (он также через интернет попробует выкачать недостающие файлы) выполните скрипт uVS

;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
rf C:\WINDOWS\SYSTEM32\SFC.EXE
rf C:\WINDOWS\SYSWOW64\SFC.EXE
RestoreHealth
sfcall
restart

После окончания выполнения скрипта компьютер перезагрузится. Найдите в папке с uVS лог с датой и временем выполнения скрипта и прикрепите его к сообщению.

 

[n1koo]

/

 

[regist]

Попробуйте снова запустить батник. SFC вам вроде успешно восстановило.
И лучше стандартную проверку.

 

[n1koo]

Зависает на этом этапе и никаких действий

 

[n1koo]

.

 

[regist]

Зависает на этом этапе и никаких действий

Это стандартная проверка? Вообще с этим лучше переезжать в соседний раздел ибо к вирусам отношение не имеет, а там больше людей могут отвечать.
А так пока ещё попробуйте так её запустить.

1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
2. • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
   • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
3. Введите sfc /scannow и нажмите Энтер.
4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
5. После того как закончится проверка в командной строке введите команду:
   

   findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

6. После выполнения вышеописанных операций в корне системного диска (тот диск, на котором установлена операционная система - как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

Создадите новую тему здесь Microsoft Windows 10 и уже там насчёт этого ответ выложите.

А здесь сделайте и покажите свежий лог Хиджака.

 

[regist]

+Здесь можете написать

Сделал фикс, перезагрузил систему, не могу авторизоваться.

Все хорошо, авторизовался

В чём именно причина была, как исправили что смогли авторизоваться?

 

[Sandor]

@n1koo, ждём вашего ответа и новый лог.