Решена Помощь с чисткой компьютера

[Jurok]

Привет добрым людям.
Вчера уезжал с работы, оставил проверку "Microsoft Safety Scanner", сегодня приехал и смотрю "Files Infected: 128" проверка все еще идет, ПК слабенький ноутбук старый, собрал логи, то что бросилось в глаза сразу, файл :

C:\Windows\system32\4U3VJ67KGI.tmp

Помогите почистить пожалуйста.

 

[Jurok]

проверка закончилась, вроде что то удалил
собрал новые логи

 

[Sandor]

проверка закончилась, вроде что то удалил

Отчёт покажи.

 

[Jurok]

Отчёт покажи.

если я не ошибаюсь, это он

 

[Sandor]

"Пофиксите" в HijackThis только следующие строки:

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: Kerish Doctor - C:\Users\lexxk\Downloads\Новая папка (3)\Kerish Doctor 2022 4.90 (Update 29.09.2022) (Repack & Portable) by 9649\KerishDoctorPortable\App\KerishDoctor\KerishDoctor.exe

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Jurok]

этой строки не было

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

[Sandor]

Файл FRST.txt получился неполный. Переделайте.

 

[Jurok]

собрал новые

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  AutoConfigURL: [S-1-5-21-2888210947-1007963093-2052782594-1001] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  FirewallRules: [{4A16E47E-7356-47FE-A3EA-D5233878C8E7}] => (Allow) 㩃啜敳獲汜硥歸䅜灰慄慴剜慯業杮瑜捯㑜桺䈲攮數 => Нет файла
  FirewallRules: [{F9645E42-AB68-4EF2-A4D3-87C7B3F699D7}] => (Allow) 㩃啜敳獲汜硥歸䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
  FirewallRules: [{DD17BDD6-BDC2-4A00-857A-8A62A1BE9C39}] => (Allow) 㩃啜敳獲汜硥歸䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
  FirewallRules: [{994DCB43-997C-455D-86B0-511B932BCC3D}] => (Allow) 㩃啜敳獲汜硥歸䅜灰慄慴剜慯業杮瑜捯㑜楩⹈硥e => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Jurok]

после скрипта BSOD, загрузился с точки востановления

 

[Sandor]

Программа создаст лог-файл (Fixlog.txt)

Успел создаться?
Поищите есть ли дамп падения. Если есть, упакуйте в архив и прикрепите.

 

[Jurok]

Поищите есть ли дамп падения. Если есть, упакуйте в архив и прикрепите.

ну да

 

[Jurok]

Поищите есть ли дамп падения.

где его смотреть ?

 

[Sandor]

Какую информацию необходимо предоставить в вашей теме?

Как подготовить дампы памяти для анализа Итак, у вас знаменитый "синий экран смерти" - BSOD. Какую информацию необходимо предоставить в своей теме Мы конечно же окажем посильную помощь Вам в решении этой проблемы. Для того, что бы мы смогли установить причину неисправности, нам нужна такая...

www.safezone.cc

 

[Jurok]

вот он

 

[Sandor]

BSOD был вызван не выполнением скрипта, он как раз отработал успешно и ничего критически важного там не было задето.
Вероятно просто совпало.

Что-то ещё вызывает подозрения?

 

[Jurok]

Что-то ещё вызывает подозрения?

вроде нет, это все не востановилось, ведь я откат сделал ?

 

[Sandor]

Соберите новый CollectionLog Автологером.

 

[Jurok]

вот новые логи

 

[Sandor]

И логи FRST.txt и Addition.txt новые сделайте.