Решена Пользователь John, ограничение пользованием браузера/софта

-stellar · 13 Сен 2023

Добрый день, словил вирус, запрет на пользование антивирусниками, сайты с ними, не запускается Avbr, в общем беда, KVRT прогонял, находил две угрозы, в итоге никакого результата. Нету файла hosts. Нужна оперативная помощь, буду благодарен. Autologger не работает после распаковки, даже в безопасном режиме, отказано в доступе, даже после переименования. Получилось взять логи FRST

akok · 13 Сен 2023

Кто писал скрипт для fixlog?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла)
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\ReaItekHD\taskhostw.exe
C:\Programdata\ReaItekHD\taskhost.exe
C:\ProgramData\Microsoft\NetFramework\r60UCcxhiEhHODTnE\FilesystemK.bat
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
Task: {890E6345-DA46-4172-8A61-C257480C6A4D} - System32\Tasks\Microsoft\Windows\FilesystemK\r60UCcxhiEhHODTnE => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {8689E312-7E4B-4341-8C17-DDEDA1B3EBF0} - System32\Tasks\Microsoft\Windows\FilesystemK\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\r60UCcxhiEhHODTnE\FilesystemK.bat [2807 2023-09-12] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {DC2DA862-8406-4B0D-9604-664DCCBB39F0} - System32\Tasks\Microsoft\Windows\FilesystemK\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {7CEF5899-838C-45A5-808E-1DA6558D8264} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {31B5B11E-C9D8-44A5-8F7C-A93B8F116693} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemManager => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {A643BDAD-38C9-4E9C-B265-590838A7153E} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {F713FA32-CEC9-461F-B970-08FF4C6DBF20} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2023-09-13 18:06 - 2023-09-13 18:06 - 000000000 __SHD C:\KVRT_Data
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Users\matwe\AppData\Roaming\Sysfiles
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\WavePad
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\RobotDemo
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\McAfee
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\grizzly
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\FingerPrint
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\Evernote
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\ESET
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\Doctor Web
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\BookManager
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Transmission
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\RogueKiller
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Ravantivirus
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Rainmeter
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\QuickCPU
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Process Lasso
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Process Hacker 2
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\NETGATE
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\ESET
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\EnigmaSoft
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\DrWeb
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\AV
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Cezurity
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Transmission
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Moo0
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\IObit
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2023-09-12 21:10 - 2023-09-13 18:06 - 000000000 __SHD C:\ProgramData\WindowsTask
2023-09-12 21:10 - 2023-09-13 17:55 - 000000000 __SHD C:\KVRT2020_Data
2023-09-12 21:10 - 2023-09-13 17:36 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2023-09-12 21:10 - 2023-09-13 17:17 - 000000000 __SHD C:\ProgramData\Install
2023-09-12 21:10 - 2023-09-13 17:13 - 000000000 ___HD C:\Program Files\RDP Wrapper
2023-09-12 21:10 - 2023-09-12 22:04 - 000000000 __SHD C:\ProgramData\ReaItekHD
2023-09-12 21:10 - 2023-09-12 21:10 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Users\matwe\Downloads\AV_block_remover
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Users\matwe\Downloads\AutoLogger
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\RunDLL
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\Norton
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\MB3Install
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\360safe
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\SpyHunter
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\HitmanPro
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\COMODO
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\ByteFence
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\AVG
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\7-Zip
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\AVG
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\AdwCleaner
2023-09-12 21:09 - 2023-09-13 18:06 - 000000000 __SHD C:\ProgramData\Setup
John (S-1-5-21-3419901733-111435433-3662205581-1002 - Administrator - Enabled)
AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [3442]
AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk:4E42ED6D31 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
FirewallRules: [{A3C83A45-D0C4-4FB5-A56F-1C6E0710B51B}] => (Allow) C:\Users\matwe\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe => Нет файла
FirewallRules: [{57D1EB77-18FF-44FE-86BB-8104B3EF5A9C}] => (Allow) C:\Users\matwe\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{3B3407B8-1C34-4A58-B628-AAC90665C653}] => (Allow) C:\Users\matwe\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{64F8BE21-511B-4E56-A0BF-B3F11B55B8B6}] => (Block) LPort=445
FirewallRules: [{27164AFB-270F-4619-B442-84BA1718EC08}] => (Block) LPort=445
FirewallRules: [{7E65ACA3-AEE4-4B4B-819E-F2365A78CEC1}] => (Block) LPort=139
FirewallRules: [{F252ED3E-9B1E-4439-8F31-2F8CE98F9073}] => (Block) LPort=139
FirewallRules: [{929527C4-1576-4ED3-8658-4ECD5D1D4A54}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-stellar · 13 Сен 2023

akok написал(а):

Кто писал скрипт для fixlog?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла)
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\ReaItekHD\taskhostw.exe
C:\Programdata\ReaItekHD\taskhost.exe
C:\ProgramData\Microsoft\NetFramework\r60UCcxhiEhHODTnE\FilesystemK.bat
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
Task: {890E6345-DA46-4172-8A61-C257480C6A4D} - System32\Tasks\Microsoft\Windows\FilesystemK\r60UCcxhiEhHODTnE => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {8689E312-7E4B-4341-8C17-DDEDA1B3EBF0} - System32\Tasks\Microsoft\Windows\FilesystemK\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\r60UCcxhiEhHODTnE\FilesystemK.bat [2807 2023-09-12] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {DC2DA862-8406-4B0D-9604-664DCCBB39F0} - System32\Tasks\Microsoft\Windows\FilesystemK\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {7CEF5899-838C-45A5-808E-1DA6558D8264} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {31B5B11E-C9D8-44A5-8F7C-A93B8F116693} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemManager => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {A643BDAD-38C9-4E9C-B265-590838A7153E} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {F713FA32-CEC9-461F-B970-08FF4C6DBF20} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2023-09-13 18:06 - 2023-09-13 18:06 - 000000000 __SHD C:\KVRT_Data
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Users\matwe\AppData\Roaming\Sysfiles
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\WavePad
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\RobotDemo
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\McAfee
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\grizzly
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\FingerPrint
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\Evernote
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\ESET
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\Doctor Web
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\BookManager
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Transmission
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\RogueKiller
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Ravantivirus
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Rainmeter
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\QuickCPU
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Process Lasso
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Process Hacker 2
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\NETGATE
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\ESET
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\EnigmaSoft
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\DrWeb
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\AV
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Cezurity
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Transmission
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Moo0
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\IObit
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2023-09-12 21:10 - 2023-09-13 18:06 - 000000000 __SHD C:\ProgramData\WindowsTask
2023-09-12 21:10 - 2023-09-13 17:55 - 000000000 __SHD C:\KVRT2020_Data
2023-09-12 21:10 - 2023-09-13 17:36 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2023-09-12 21:10 - 2023-09-13 17:17 - 000000000 __SHD C:\ProgramData\Install
2023-09-12 21:10 - 2023-09-13 17:13 - 000000000 ___HD C:\Program Files\RDP Wrapper
2023-09-12 21:10 - 2023-09-12 22:04 - 000000000 __SHD C:\ProgramData\ReaItekHD
2023-09-12 21:10 - 2023-09-12 21:10 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Users\matwe\Downloads\AV_block_remover
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Users\matwe\Downloads\AutoLogger
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\RunDLL
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\Norton
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\MB3Install
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\360safe
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\SpyHunter
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\HitmanPro
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\COMODO
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\ByteFence
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\AVG
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\7-Zip
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\AVG
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\AdwCleaner
2023-09-12 21:09 - 2023-09-13 18:06 - 000000000 __SHD C:\ProgramData\Setup
John (S-1-5-21-3419901733-111435433-3662205581-1002 - Administrator - Enabled)
AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [3442]
AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk:4E42ED6D31 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
FirewallRules: [{A3C83A45-D0C4-4FB5-A56F-1C6E0710B51B}] => (Allow) C:\Users\matwe\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe => Нет файла
FirewallRules: [{57D1EB77-18FF-44FE-86BB-8104B3EF5A9C}] => (Allow) C:\Users\matwe\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{3B3407B8-1C34-4A58-B628-AAC90665C653}] => (Allow) C:\Users\matwe\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{64F8BE21-511B-4E56-A0BF-B3F11B55B8B6}] => (Block) LPort=445
FirewallRules: [{27164AFB-270F-4619-B442-84BA1718EC08}] => (Block) LPort=445
FirewallRules: [{7E65ACA3-AEE4-4B4B-819E-F2365A78CEC1}] => (Block) LPort=139
FirewallRules: [{F252ED3E-9B1E-4439-8F31-2F8CE98F9073}] => (Block) LPort=139
FirewallRules: [{929527C4-1576-4ED3-8658-4ECD5D1D4A54}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

FRST запускать в безопасном? Ибо в обычном выкидывает, соответственно в безопасном антивир не грузится. Скрипт писал товарищ товарища, как практика показала, бездарный)

-stellar · 13 Сен 2023

akok написал(а):

Кто писал скрипт для fixlog?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла)
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\ReaItekHD\taskhostw.exe
C:\Programdata\ReaItekHD\taskhost.exe
C:\ProgramData\Microsoft\NetFramework\r60UCcxhiEhHODTnE\FilesystemK.bat
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe
HKU\S-1-5-21-3419901733-111435433-3662205581-1001\...\Policies\Explorer\DisallowRun: [26] KVRT(1).exe
Task: {890E6345-DA46-4172-8A61-C257480C6A4D} - System32\Tasks\Microsoft\Windows\FilesystemK\r60UCcxhiEhHODTnE => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {8689E312-7E4B-4341-8C17-DDEDA1B3EBF0} - System32\Tasks\Microsoft\Windows\FilesystemK\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\r60UCcxhiEhHODTnE\FilesystemK.bat [2807 2023-09-12] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {DC2DA862-8406-4B0D-9604-664DCCBB39F0} - System32\Tasks\Microsoft\Windows\FilesystemK\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {7CEF5899-838C-45A5-808E-1DA6558D8264} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {31B5B11E-C9D8-44A5-8F7C-A93B8F116693} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemManager => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {A643BDAD-38C9-4E9C-B265-590838A7153E} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe [30855696 2023-08-08] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {F713FA32-CEC9-461F-B970-08FF4C6DBF20} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe [22820368 2023-08-08] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2023-09-13 18:07 - 2023-09-13 18:07 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2023-09-13 18:06 - 2023-09-13 18:06 - 000000000 __SHD C:\KVRT_Data
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Users\matwe\AppData\Roaming\Sysfiles
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\WavePad
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\RobotDemo
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\McAfee
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\grizzly
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\FingerPrint
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\Evernote
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\ESET
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\Doctor Web
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\ProgramData\BookManager
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Transmission
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\RogueKiller
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Ravantivirus
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Rainmeter
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\QuickCPU
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Process Lasso
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Process Hacker 2
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\NETGATE
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\ESET
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\EnigmaSoft
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\DrWeb
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Common Files\AV
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Cezurity
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Transmission
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Moo0
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\IObit
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2023-09-12 21:11 - 2023-09-12 21:11 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2023-09-12 21:10 - 2023-09-13 18:06 - 000000000 __SHD C:\ProgramData\WindowsTask
2023-09-12 21:10 - 2023-09-13 17:55 - 000000000 __SHD C:\KVRT2020_Data
2023-09-12 21:10 - 2023-09-13 17:36 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2023-09-12 21:10 - 2023-09-13 17:17 - 000000000 __SHD C:\ProgramData\Install
2023-09-12 21:10 - 2023-09-13 17:13 - 000000000 ___HD C:\Program Files\RDP Wrapper
2023-09-12 21:10 - 2023-09-12 22:04 - 000000000 __SHD C:\ProgramData\ReaItekHD
2023-09-12 21:10 - 2023-09-12 21:10 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Users\matwe\Downloads\AV_block_remover
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Users\matwe\Downloads\AutoLogger
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\RunDLL
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\Norton
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\MB3Install
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\ProgramData\360safe
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\SpyHunter
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\HitmanPro
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\COMODO
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\ByteFence
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\AVG
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files\7-Zip
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\AVG
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2023-09-12 21:10 - 2023-09-12 21:10 - 000000000 __SHD C:\AdwCleaner
2023-09-12 21:09 - 2023-09-13 18:06 - 000000000 __SHD C:\ProgramData\Setup
John (S-1-5-21-3419901733-111435433-3662205581-1002 - Administrator - Enabled)
AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [3442]
AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk:4E42ED6D31 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
FirewallRules: [{A3C83A45-D0C4-4FB5-A56F-1C6E0710B51B}] => (Allow) C:\Users\matwe\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe => Нет файла
FirewallRules: [{57D1EB77-18FF-44FE-86BB-8104B3EF5A9C}] => (Allow) C:\Users\matwe\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{3B3407B8-1C34-4A58-B628-AAC90665C653}] => (Allow) C:\Users\matwe\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{64F8BE21-511B-4E56-A0BF-B3F11B55B8B6}] => (Block) LPort=445
FirewallRules: [{27164AFB-270F-4619-B442-84BA1718EC08}] => (Block) LPort=445
FirewallRules: [{7E65ACA3-AEE4-4B4B-819E-F2365A78CEC1}] => (Block) LPort=139
FirewallRules: [{F252ED3E-9B1E-4439-8F31-2F8CE98F9073}] => (Block) LPort=139
FirewallRules: [{929527C4-1576-4ED3-8658-4ECD5D1D4A54}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

akok · 13 Сен 2023

-stellar написал(а):
Скрипт писал товарищ товарища, как практика показала, бездарный)

систему не положил, и то плюс.

Теперь все должно работать в обычном режиме.
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла+

-stellar · 13 Сен 2023

akok написал(а):
систему не положил, и то плюс.

Теперь все должно работать в обычном режиме.
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла+

При заходе на ориг.ссылку браузер закрывается

-stellar · 13 Сен 2023

akok написал(а):
систему не положил, и то плюс.

Теперь все должно работать в обычном режиме.
Скачайте, распакуйте (в подпапку) и запустите AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла+

Понял, почему с сайта выкидывал, потому что AVBR еще не прошелся.

akok · 13 Сен 2023

Вот теперь нужный свежие логи FRST

-stellar · 13 Сен 2023

akok написал(а):
Вот теперь нужный свежие логи FRST

Пожалуйста

akok · 13 Сен 2023

смотрится неплохо, проверяйте, что с проблемой.

-stellar · 14 Сен 2023

akok написал(а):
смотрится неплохо, проверяйте, что с проблемой.

Проблема ушла, за что благодарен, cureIt прогнал, ничего не выявил, мусор почистил. Какой вероятный источник был, активатор?!

akok · 14 Сен 2023

Верно, активатор. Тогда финализируем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

-stellar · 14 Сен 2023

akok написал(а):
Верно, активатор. Тогда финализируем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

akok · 14 Сен 2023

Исправьте по возможности и удачи
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.41 v.7.41.101 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.6.14
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления

Решена Пользователь John, ограничение пользованием браузера/софта

-stellar

Новый пользователь

Вложения

akok

-stellar

Новый пользователь

-stellar

Новый пользователь

Вложения

akok

-stellar

Новый пользователь

-stellar

Новый пользователь

Вложения

akok

-stellar

Новый пользователь

Вложения

akok

-stellar

Новый пользователь

akok

-stellar

Новый пользователь

Вложения

akok

Похожие темы