• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Программы не открываются от имени администратора

Trutich

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Установил я как-то офис 2016 с подозрительного сайта, и после этого комп отказывался работать более 15 минут, вис наглухо и все тут. Решил прибегнуть к AVZ, а она потеряла свойство открываться, в принципе. Исключительно под другим именем и НЕ от имени администратора(просто исчезло окно в котором спрашивали подтверждение).Полностью проверку AVZ осуществить не может, на определенном месте просто вылетает.Решил пробовать безопасный режим, там тоже самое(от имени админа не хочет и до конца не проверяет). Подумал, авось "защитник windows" мешает? Перепробовал все чтоб его отключить, безуспешно. В панели управления, если зайти в службу защитника windows, то поле которое вырубает его, неактивно(намекает, что у меня прав недостаточно) пытался вырубить через PowerShell командой Set-MpPreference -DisableRealtimeMonitoring $true, но он мне любезно отказывает, говорит Команда "Set-MpPreference" найдена в модуле "Defender", но загрузить этот модуль не удалось. Методом тыка выяснил, что при отключенной сети комп начинает работать без каких либо ограничений, в плане времени работы.Как итог мои потуги ни к чему не привели, да и усугубить ситуацию не хотелось бы. Логи сделал как в инструкции, кроме запуска от имени администратора. Искренне надеюсь на вашу помощь.
 

Вложения

  • 24 KB Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,818
Реакции
1,952
Баллы
643
Здравствуйте!

"Пофиксите" в HijackThis:
Код:
O4 - HKCU\..\Run: [Кошечка] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe
O22 - Task: \Microsoft\Windows\Wininet\SystemC - C:\Programdata\RealtekHD\taskhostw.exe
Перезагрузите компьютер вручную и попробуйте собрать архив CollectionLog Автологером.

Если не получится:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Trutich

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Здравствуйте!

"Пофиксите" в HijackThis:
Код:
O4 - HKCU\..\Run: [Кошечка] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe
O22 - Task: \Microsoft\Windows\Wininet\SystemC - C:\Programdata\RealtekHD\taskhostw.exe
Перезагрузите компьютер вручную и попробуйте собрать архив CollectionLog Автологером.

Если не получится:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
Благодарю за внимание и приветствую)
С отсутствием запуска программ от имени администратора решил через реестр:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000
"EnableInstallerDetection"=dword:00000000
"PromptOnSecureDesktop"=dword:00000000
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"EnableSecureUIAPaths"=dword:00000000
"ValidateAdminCodeSignatures"=dword:00000000
"EnableVirtualization"=dword:00000000
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

Остальное делал через автологер, разве что защитник виндовс так и не смог отключить
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,330
Реакции
13,794
Баллы
2,203
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Trutich

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сделано
 

Вложения

  • 42.7 KB Просмотры: 1

akok

Команда форума
Администратор
Сообщения
18,330
Реакции
13,794
Баллы
2,203
Во время выполнения скрипта будут очищены куки и кеш браузеров, так, что возможно разлонивание.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {0d57162e-02d2-11e8-8260-38b1dbb84da8} - "Z:\setup.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {38db4b8d-7a1e-11e8-82a6-38b1dbb84da8} - "R:\EG.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {62c44019-1058-11e8-826a-38b1dbb84da8} - "R:\O16Setup.EXE" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {73e7dcbd-1f94-11e8-8277-38b1dbb84da8} - "R:\setup.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {73e7dd15-1f94-11e8-8277-38b1dbb84da8} - "J:\setup.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {af335e8e-eb34-11e8-82ec-8cdcd48030fd} - "R:\setup.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d5770-ffb7-11e7-825c-38b1dbb84da8} - "F:\Autorun.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d5798-ffb7-11e7-825c-38b1dbb84da8} - "F:\Autorun.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d57a7-ffb7-11e7-825c-38b1dbb84da8} - "G:\Autorun.exe" 
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d6590-ffb7-11e7-825c-38b1dbb84da8} - "Q:\Autorun.exe"
    ShortcutTarget: Отправка в OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (No File)
    S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft84A3.tmp\amifldrv64.sys [X] <==== ATTENTION
    2018-01-30 10:58 - 2018-01-30 10:58 - 000000233 _____ () C:\Users\Кошечка\AppData\Roaming\del.bat
    AlternateDataStreams: C:\ProgramData\Temp:D8999815 [227]
    AlternateDataStreams: C:\Users\Все пользователи\Temp:D8999815 [227]
    AlternateDataStreams: C:\Users\Кошечка\AppData\Local\Temp:$DATA [16]
    HKLM\...\StartupApproved\Run: => "WindowsDefender"
    FirewallRules: [{B375C572-A213-4B76-ABF2-4324B0C6DC9E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
    FirewallRules: [{59933E6E-D69F-48D6-A7F6-E8CD5A28A2DE}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
    FirewallRules: [{EE4CDA77-206B-4BD8-9BDF-6344001BCC9D}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
    FirewallRules: [{9C97B209-FB23-4EA1-96EF-640B97AD0C7B}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_launcher.exe No File
    FirewallRules: [{4C2CF801-3515-4F05-9571-4DF0B886956A}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{8F3E97A9-779A-464D-9A2A-F01503DDABE1}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{574A62B9-D393-4138-A08D-CEEE72B3860A}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{119C98EE-32D7-47B8-AA55-E0A6F5293E1E}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{5215B181-C817-415C-BAFE-92DB9B014545}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{0AD0213F-A5F1-421A-A043-26C6287218F9}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{E414BC7E-C335-4DE9-BB8E-633FE5D19132}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{16CBB158-5C76-4FAF-A3F5-573B7A86163A}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{5C8731C1-BE6D-4639-9366-D85FDBF583D5}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_launcher.exe No File
    FirewallRules: [{DCEAFEAA-D941-4BD3-9187-DB8661535D38}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{EC87F782-7F7C-48EF-A04B-7B623B86CA6F}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{1AF633F8-E73B-4899-BC7E-B7E42FC1975E}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{51D65127-5B3A-410E-AF29-3B39132164C8}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{76B5D253-2CD2-4316-8E72-38B9404184F2}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{6AE64E7C-6CA3-4EF0-A00D-4C7CA894D425}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{896E775B-768D-44B4-A399-E0BC14E06771}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{B9719956-C373-47B4-9527-B7B7658FF536}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{9C2299FA-9D89-4866-A946-3B8E5C264DE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
    FirewallRules: [{F225589E-4234-482D-8EF1-E1E17E336307}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
    FirewallRules: [TCP Query User{601A2DF9-1675-466E-A363-F8A9789BF1EB}C:\games\bf\battlefield 4\zclient.exe] => (Allow) C:\games\bf\battlefield 4\zclient.exe No File
    FirewallRules: [UDP Query User{A1A8B471-B4A6-415D-A77D-3F6E8A30C3DE}C:\games\bf\battlefield 4\zclient.exe] => (Allow) C:\games\bf\battlefield 4\zclient.exe No File
    FirewallRules: [TCP Query User{AEE77D91-6FA1-4C8C-A7B5-02DABFE9B6C2}C:\games\bf\battlefield 4\bf4.exe] => (Allow) C:\games\bf\battlefield 4\bf4.exe No File
    FirewallRules: [UDP Query User{075532FA-429A-4F9B-94A9-57B27FCB025E}C:\games\bf\battlefield 4\bf4.exe] => (Allow) C:\games\bf\battlefield 4\bf4.exe No File
    FirewallRules: [TCP Query User{C1952DBB-F886-4E9F-86EA-74446E4076BC}C:\games\call to arms\call_to_arms.exe] => (Allow) C:\games\call to arms\call_to_arms.exe No File
    FirewallRules: [UDP Query User{804811FF-A728-44E6-BD3A-FFC328B94D82}C:\games\call to arms\call_to_arms.exe] => (Allow) C:\games\call to arms\call_to_arms.exe No File
    FirewallRules: [{6F856713-6D6A-4470-A269-A09CB007016B}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
    FirewallRules: [{E972C67B-DAE3-43B3-934A-1AB815B17651}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
    FirewallRules: [TCP Query User{343EB614-8A8F-4AEC-B9CF-44C90DFEE0A0}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe No File
    FirewallRules: [UDP Query User{638BD1D8-B1DE-468D-A26B-E73A077031FD}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe No File
    FirewallRules: [{29DD5E2B-D7F4-4D2B-9540-48C125B47BC9}] => (Allow) C:\Users\Кошечка\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{6EB33AB7-D054-4988-8541-70E788964BC6}] => (Allow) C:\Users\Кошечка\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [TCP Query User{CF712F1E-CCAB-4A05-B405-BF2F2F59F54D}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe No File
    FirewallRules: [UDP Query User{53CF19C4-11EF-4EF2-B55B-CC64CA604F57}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe No File
    FirewallRules: [TCP Query User{D36A2ACF-C6EA-49B9-B25A-13D28C86E550}C:\games\stupid raft battle simulator\srbs.exe] => (Allow) C:\games\stupid raft battle simulator\srbs.exe No File
    FirewallRules: [UDP Query User{309F7808-8387-4F3E-8E47-4B65762D9DCA}C:\games\stupid raft battle simulator\srbs.exe] => (Allow) C:\games\stupid raft battle simulator\srbs.exe No File
    FirewallRules: [TCP Query User{D0B2EC5B-C1D8-4050-9BAF-D8D57C1E0327}C:\games\skywanderers v17w45o2\skywanderers.exe] => (Block) C:\games\skywanderers v17w45o2\skywanderers.exe No File
    irewallRules: [TCP Query User{AFFB19A0-BDAF-41D0-AD96-9A92EEFC7128}C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe] => (Allow) C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe No File
    FirewallRules: [UDP Query User{AC8F769B-6596-468E-B0A3-EB090DB8E265}C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe] => (Allow) C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe No File
    FirewallRules: [TCP Query User{C7F6A498-81B8-4F08-AC74-1EE575A7AFA7}C:\games\valheim v0.79.10\valheim.exe] => (Allow) C:\games\valheim v0.79.10\valheim.exe No File
    FirewallRules: [UDP Query User{9C7EC5E0-D39C-4810-B8AE-A008FDF74F67}C:\games\valheim v0.79.10\valheim.exe] => (Allow) C:\games\valheim v0.79.10\valheim.exe No File
    FirewallRules: [TCP Query User{C2D16CB5-7CFC-456E-8C82-246FF83623A2}C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe No File
    FirewallRules: [UDP Query User{6A3C05E6-A564-42CA-8C90-C3474E896A79}C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe No File
    FirewallRules: [{39FECB03-6A2A-47CE-A0CF-7075EE6CFA0A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe No File
    FirewallRules: [{562A3337-16C1-4285-B06D-CCCA7690BE30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe No File
    FirewallRules: [{00F1ED7B-8E02-4C06-AFC9-D1AB1D2FFD02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe No File
    FirewallRules: [{2EB33206-3869-429C-99BC-6A9E8878D102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe No File
    FirewallRules: [{89CAB5A5-82A3-4234-A26D-2D3D4E66F558}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x86\call_to_arms.exe No File
    FirewallRules: [{A0EA3272-4087-4D0F-BCF3-B3C2604B3C6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x86\call_to_arms.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Trutich

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Во время выполнения скрипта будут очищены куки и кеш браузеров, так, что возможно разлонивание.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {0d57162e-02d2-11e8-8260-38b1dbb84da8} - "Z:\setup.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {38db4b8d-7a1e-11e8-82a6-38b1dbb84da8} - "R:\EG.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {62c44019-1058-11e8-826a-38b1dbb84da8} - "R:\O16Setup.EXE"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {73e7dcbd-1f94-11e8-8277-38b1dbb84da8} - "R:\setup.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {73e7dd15-1f94-11e8-8277-38b1dbb84da8} - "J:\setup.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {af335e8e-eb34-11e8-82ec-8cdcd48030fd} - "R:\setup.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d5770-ffb7-11e7-825c-38b1dbb84da8} - "F:\Autorun.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d5798-ffb7-11e7-825c-38b1dbb84da8} - "F:\Autorun.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d57a7-ffb7-11e7-825c-38b1dbb84da8} - "G:\Autorun.exe"
    HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d6590-ffb7-11e7-825c-38b1dbb84da8} - "Q:\Autorun.exe"
    ShortcutTarget: Отправка в OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (No File)
    S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft84A3.tmp\amifldrv64.sys [X] <==== ATTENTION
    2018-01-30 10:58 - 2018-01-30 10:58 - 000000233 _____ () C:\Users\Кошечка\AppData\Roaming\del.bat
    AlternateDataStreams: C:\ProgramData\Temp:D8999815 [227]
    AlternateDataStreams: C:\Users\Все пользователи\Temp:D8999815 [227]
    AlternateDataStreams: C:\Users\Кошечка\AppData\Local\Temp:$DATA [16]
    HKLM\...\StartupApproved\Run: => "WindowsDefender"
    FirewallRules: [{B375C572-A213-4B76-ABF2-4324B0C6DC9E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
    FirewallRules: [{59933E6E-D69F-48D6-A7F6-E8CD5A28A2DE}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
    FirewallRules: [{EE4CDA77-206B-4BD8-9BDF-6344001BCC9D}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
    FirewallRules: [{9C97B209-FB23-4EA1-96EF-640B97AD0C7B}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_launcher.exe No File
    FirewallRules: [{4C2CF801-3515-4F05-9571-4DF0B886956A}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{8F3E97A9-779A-464D-9A2A-F01503DDABE1}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{574A62B9-D393-4138-A08D-CEEE72B3860A}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{119C98EE-32D7-47B8-AA55-E0A6F5293E1E}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{5215B181-C817-415C-BAFE-92DB9B014545}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{0AD0213F-A5F1-421A-A043-26C6287218F9}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{E414BC7E-C335-4DE9-BB8E-633FE5D19132}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{16CBB158-5C76-4FAF-A3F5-573B7A86163A}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{5C8731C1-BE6D-4639-9366-D85FDBF583D5}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_launcher.exe No File
    FirewallRules: [{DCEAFEAA-D941-4BD3-9187-DB8661535D38}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{EC87F782-7F7C-48EF-A04B-7B623B86CA6F}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{1AF633F8-E73B-4899-BC7E-B7E42FC1975E}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{51D65127-5B3A-410E-AF29-3B39132164C8}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File
    FirewallRules: [{76B5D253-2CD2-4316-8E72-38B9404184F2}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{6AE64E7C-6CA3-4EF0-A00D-4C7CA894D425}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File
    FirewallRules: [{896E775B-768D-44B4-A399-E0BC14E06771}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{B9719956-C373-47B4-9527-B7B7658FF536}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File
    FirewallRules: [{9C2299FA-9D89-4866-A946-3B8E5C264DE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
    FirewallRules: [{F225589E-4234-482D-8EF1-E1E17E336307}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
    FirewallRules: [TCP Query User{601A2DF9-1675-466E-A363-F8A9789BF1EB}C:\games\bf\battlefield 4\zclient.exe] => (Allow) C:\games\bf\battlefield 4\zclient.exe No File
    FirewallRules: [UDP Query User{A1A8B471-B4A6-415D-A77D-3F6E8A30C3DE}C:\games\bf\battlefield 4\zclient.exe] => (Allow) C:\games\bf\battlefield 4\zclient.exe No File
    FirewallRules: [TCP Query User{AEE77D91-6FA1-4C8C-A7B5-02DABFE9B6C2}C:\games\bf\battlefield 4\bf4.exe] => (Allow) C:\games\bf\battlefield 4\bf4.exe No File
    FirewallRules: [UDP Query User{075532FA-429A-4F9B-94A9-57B27FCB025E}C:\games\bf\battlefield 4\bf4.exe] => (Allow) C:\games\bf\battlefield 4\bf4.exe No File
    FirewallRules: [TCP Query User{C1952DBB-F886-4E9F-86EA-74446E4076BC}C:\games\call to arms\call_to_arms.exe] => (Allow) C:\games\call to arms\call_to_arms.exe No File
    FirewallRules: [UDP Query User{804811FF-A728-44E6-BD3A-FFC328B94D82}C:\games\call to arms\call_to_arms.exe] => (Allow) C:\games\call to arms\call_to_arms.exe No File
    FirewallRules: [{6F856713-6D6A-4470-A269-A09CB007016B}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
    FirewallRules: [{E972C67B-DAE3-43B3-934A-1AB815B17651}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
    FirewallRules: [TCP Query User{343EB614-8A8F-4AEC-B9CF-44C90DFEE0A0}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe No File
    FirewallRules: [UDP Query User{638BD1D8-B1DE-468D-A26B-E73A077031FD}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe No File
    FirewallRules: [{29DD5E2B-D7F4-4D2B-9540-48C125B47BC9}] => (Allow) C:\Users\Кошечка\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{6EB33AB7-D054-4988-8541-70E788964BC6}] => (Allow) C:\Users\Кошечка\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [TCP Query User{CF712F1E-CCAB-4A05-B405-BF2F2F59F54D}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe No File
    FirewallRules: [UDP Query User{53CF19C4-11EF-4EF2-B55B-CC64CA604F57}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe No File
    FirewallRules: [TCP Query User{D36A2ACF-C6EA-49B9-B25A-13D28C86E550}C:\games\stupid raft battle simulator\srbs.exe] => (Allow) C:\games\stupid raft battle simulator\srbs.exe No File
    FirewallRules: [UDP Query User{309F7808-8387-4F3E-8E47-4B65762D9DCA}C:\games\stupid raft battle simulator\srbs.exe] => (Allow) C:\games\stupid raft battle simulator\srbs.exe No File
    FirewallRules: [TCP Query User{D0B2EC5B-C1D8-4050-9BAF-D8D57C1E0327}C:\games\skywanderers v17w45o2\skywanderers.exe] => (Block) C:\games\skywanderers v17w45o2\skywanderers.exe No File
    irewallRules: [TCP Query User{AFFB19A0-BDAF-41D0-AD96-9A92EEFC7128}C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe] => (Allow) C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe No File
    FirewallRules: [UDP Query User{AC8F769B-6596-468E-B0A3-EB090DB8E265}C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe] => (Allow) C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe No File
    FirewallRules: [TCP Query User{C7F6A498-81B8-4F08-AC74-1EE575A7AFA7}C:\games\valheim v0.79.10\valheim.exe] => (Allow) C:\games\valheim v0.79.10\valheim.exe No File
    FirewallRules: [UDP Query User{9C7EC5E0-D39C-4810-B8AE-A008FDF74F67}C:\games\valheim v0.79.10\valheim.exe] => (Allow) C:\games\valheim v0.79.10\valheim.exe No File
    FirewallRules: [TCP Query User{C2D16CB5-7CFC-456E-8C82-246FF83623A2}C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe No File
    FirewallRules: [UDP Query User{6A3C05E6-A564-42CA-8C90-C3474E896A79}C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe No File
    FirewallRules: [{39FECB03-6A2A-47CE-A0CF-7075EE6CFA0A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe No File
    FirewallRules: [{562A3337-16C1-4285-B06D-CCCA7690BE30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe No File
    FirewallRules: [{00F1ED7B-8E02-4C06-AFC9-D1AB1D2FFD02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe No File
    FirewallRules: [{2EB33206-3869-429C-99BC-6A9E8878D102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe No File
    FirewallRules: [{89CAB5A5-82A3-4234-A26D-2D3D4E66F558}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x86\call_to_arms.exe No File
    FirewallRules: [{A0EA3272-4087-4D0F-BCF3-B3C2604B3C6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x86\call_to_arms.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Вроде все встало на свои места, симптомов как таковых нет. Можно ли считать это победой?)
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,330
Реакции
13,794
Баллы
2,203
Тогда завершаем
Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Сверху Снизу