Установил я как-то офис 2016 с подозрительного сайта, и после этого комп отказывался работать более 15 минут, вис наглухо и все тут. Решил прибегнуть к AVZ, а она потеряла свойство открываться, в принципе. Исключительно под другим именем и НЕ от имени администратора(просто исчезло окно в котором спрашивали подтверждение).Полностью проверку AVZ осуществить не может, на определенном месте просто вылетает.Решил пробовать безопасный режим, там тоже самое(от имени админа не хочет и до конца не проверяет). Подумал, авось "защитник windows" мешает? Перепробовал все чтоб его отключить, безуспешно. В панели управления, если зайти в службу защитника windows, то поле которое вырубает его, неактивно(намекает, что у меня прав недостаточно) пытался вырубить через PowerShell командой Set-MpPreference -DisableRealtimeMonitoring $true, но он мне любезно отказывает, говорит Команда "Set-MpPreference" найдена в модуле "Defender", но загрузить этот модуль не удалось. Методом тыка выяснил, что при отключенной сети комп начинает работать без каких либо ограничений, в плане времени работы.Как итог мои потуги ни к чему не привели, да и усугубить ситуацию не хотелось бы. Логи сделал как в инструкции, кроме запуска от имени администратора. Искренне надеюсь на вашу помощь.
Решена Программы не открываются от имени администратора
- Автор темы Trutich
- Дата начала
- Сообщения
- 15,402
- Реакции
- 3,270
Здравствуйте!
"Пофиксите" в HijackThis:
Перезагрузите компьютер вручную и попробуйте собрать архив CollectionLog Автологером.
Если не получится:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
"Пофиксите" в HijackThis:
Код:
O4 - HKCU\..\Run: [Кошечка] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe
O22 - Task: \Microsoft\Windows\Wininet\SystemC - C:\Programdata\RealtekHD\taskhostw.exeПерезагрузите компьютер вручную и попробуйте собрать архив CollectionLog Автологером.
Если не получится:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Благодарю за внимание и приветствую)
С отсутствием запуска программ от имени администратора решил через реестр:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000
"EnableInstallerDetection"=dword:00000000
"PromptOnSecureDesktop"=dword:00000000
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"EnableSecureUIAPaths"=dword:00000000
"ValidateAdminCodeSignatures"=dword:00000000
"EnableVirtualization"=dword:00000000
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
Остальное делал через автологер, разве что защитник виндовс так и не смог отключить
- Сообщения
- 24,683
- Реакции
- 13,549
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Код:
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сделано
- Сообщения
- 24,683
- Реакции
- 13,549
Во время выполнения скрипта будут очищены куки и кеш браузеров, так, что возможно разлонивание.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {0d57162e-02d2-11e8-8260-38b1dbb84da8} - "Z:\setup.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {38db4b8d-7a1e-11e8-82a6-38b1dbb84da8} - "R:\EG.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {62c44019-1058-11e8-826a-38b1dbb84da8} - "R:\O16Setup.EXE" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {73e7dcbd-1f94-11e8-8277-38b1dbb84da8} - "R:\setup.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {73e7dd15-1f94-11e8-8277-38b1dbb84da8} - "J:\setup.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {af335e8e-eb34-11e8-82ec-8cdcd48030fd} - "R:\setup.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d5770-ffb7-11e7-825c-38b1dbb84da8} - "F:\Autorun.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d5798-ffb7-11e7-825c-38b1dbb84da8} - "F:\Autorun.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d57a7-ffb7-11e7-825c-38b1dbb84da8} - "G:\Autorun.exe" HKU\S-1-5-21-3210837253-2457483312-3427571698-1002\...\MountPoints2: {b55d6590-ffb7-11e7-825c-38b1dbb84da8} - "Q:\Autorun.exe" ShortcutTarget: Отправка в OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (No File) S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft84A3.tmp\amifldrv64.sys [X] <==== ATTENTION 2018-01-30 10:58 - 2018-01-30 10:58 - 000000233 _____ () C:\Users\Кошечка\AppData\Roaming\del.bat AlternateDataStreams: C:\ProgramData\Temp:D8999815 [227] AlternateDataStreams: C:\Users\Все пользователи\Temp:D8999815 [227] AlternateDataStreams: C:\Users\Кошечка\AppData\Local\Temp:$DATA [16] HKLM\...\StartupApproved\Run: => "WindowsDefender" FirewallRules: [{B375C572-A213-4B76-ABF2-4324B0C6DC9E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File FirewallRules: [{59933E6E-D69F-48D6-A7F6-E8CD5A28A2DE}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File FirewallRules: [{EE4CDA77-206B-4BD8-9BDF-6344001BCC9D}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File FirewallRules: [{9C97B209-FB23-4EA1-96EF-640B97AD0C7B}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_launcher.exe No File FirewallRules: [{4C2CF801-3515-4F05-9571-4DF0B886956A}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{8F3E97A9-779A-464D-9A2A-F01503DDABE1}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{574A62B9-D393-4138-A08D-CEEE72B3860A}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{119C98EE-32D7-47B8-AA55-E0A6F5293E1E}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{5215B181-C817-415C-BAFE-92DB9B014545}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File FirewallRules: [{0AD0213F-A5F1-421A-A043-26C6287218F9}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File FirewallRules: [{E414BC7E-C335-4DE9-BB8E-633FE5D19132}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File FirewallRules: [{16CBB158-5C76-4FAF-A3F5-573B7A86163A}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File FirewallRules: [{5C8731C1-BE6D-4639-9366-D85FDBF583D5}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_launcher.exe No File FirewallRules: [{DCEAFEAA-D941-4BD3-9187-DB8661535D38}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{EC87F782-7F7C-48EF-A04B-7B623B86CA6F}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{1AF633F8-E73B-4899-BC7E-B7E42FC1975E}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{51D65127-5B3A-410E-AF29-3B39132164C8}] => (Allow) C:\Program Files (x86)\Survarium\temp\survarium_updater.exe No File FirewallRules: [{76B5D253-2CD2-4316-8E72-38B9404184F2}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File FirewallRules: [{6AE64E7C-6CA3-4EF0-A00D-4C7CA894D425}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium.exe No File FirewallRules: [{896E775B-768D-44B4-A399-E0BC14E06771}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File FirewallRules: [{B9719956-C373-47B4-9527-B7B7658FF536}] => (Allow) C:\Program Files (x86)\Survarium\game\binaries\x86\survarium-2.exe No File FirewallRules: [{9C2299FA-9D89-4866-A946-3B8E5C264DE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File FirewallRules: [{F225589E-4234-482D-8EF1-E1E17E336307}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File FirewallRules: [TCP Query User{601A2DF9-1675-466E-A363-F8A9789BF1EB}C:\games\bf\battlefield 4\zclient.exe] => (Allow) C:\games\bf\battlefield 4\zclient.exe No File FirewallRules: [UDP Query User{A1A8B471-B4A6-415D-A77D-3F6E8A30C3DE}C:\games\bf\battlefield 4\zclient.exe] => (Allow) C:\games\bf\battlefield 4\zclient.exe No File FirewallRules: [TCP Query User{AEE77D91-6FA1-4C8C-A7B5-02DABFE9B6C2}C:\games\bf\battlefield 4\bf4.exe] => (Allow) C:\games\bf\battlefield 4\bf4.exe No File FirewallRules: [UDP Query User{075532FA-429A-4F9B-94A9-57B27FCB025E}C:\games\bf\battlefield 4\bf4.exe] => (Allow) C:\games\bf\battlefield 4\bf4.exe No File FirewallRules: [TCP Query User{C1952DBB-F886-4E9F-86EA-74446E4076BC}C:\games\call to arms\call_to_arms.exe] => (Allow) C:\games\call to arms\call_to_arms.exe No File FirewallRules: [UDP Query User{804811FF-A728-44E6-BD3A-FFC328B94D82}C:\games\call to arms\call_to_arms.exe] => (Allow) C:\games\call to arms\call_to_arms.exe No File FirewallRules: [{6F856713-6D6A-4470-A269-A09CB007016B}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File FirewallRules: [{E972C67B-DAE3-43B3-934A-1AB815B17651}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File FirewallRules: [TCP Query User{343EB614-8A8F-4AEC-B9CF-44C90DFEE0A0}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe No File FirewallRules: [UDP Query User{638BD1D8-B1DE-468D-A26B-E73A077031FD}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe No File FirewallRules: [{29DD5E2B-D7F4-4D2B-9540-48C125B47BC9}] => (Allow) C:\Users\Кошечка\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [{6EB33AB7-D054-4988-8541-70E788964BC6}] => (Allow) C:\Users\Кошечка\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [TCP Query User{CF712F1E-CCAB-4A05-B405-BF2F2F59F54D}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe No File FirewallRules: [UDP Query User{53CF19C4-11EF-4EF2-B55B-CC64CA604F57}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe No File FirewallRules: [TCP Query User{D36A2ACF-C6EA-49B9-B25A-13D28C86E550}C:\games\stupid raft battle simulator\srbs.exe] => (Allow) C:\games\stupid raft battle simulator\srbs.exe No File FirewallRules: [UDP Query User{309F7808-8387-4F3E-8E47-4B65762D9DCA}C:\games\stupid raft battle simulator\srbs.exe] => (Allow) C:\games\stupid raft battle simulator\srbs.exe No File FirewallRules: [TCP Query User{D0B2EC5B-C1D8-4050-9BAF-D8D57C1E0327}C:\games\skywanderers v17w45o2\skywanderers.exe] => (Block) C:\games\skywanderers v17w45o2\skywanderers.exe No File irewallRules: [TCP Query User{AFFB19A0-BDAF-41D0-AD96-9A92EEFC7128}C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe] => (Allow) C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe No File FirewallRules: [UDP Query User{AC8F769B-6596-468E-B0A3-EB090DB8E265}C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe] => (Allow) C:\gamesmailru\armored warfare\bin64\armoredwarfare.exe No File FirewallRules: [TCP Query User{C7F6A498-81B8-4F08-AC74-1EE575A7AFA7}C:\games\valheim v0.79.10\valheim.exe] => (Allow) C:\games\valheim v0.79.10\valheim.exe No File FirewallRules: [UDP Query User{9C7EC5E0-D39C-4810-B8AE-A008FDF74F67}C:\games\valheim v0.79.10\valheim.exe] => (Allow) C:\games\valheim v0.79.10\valheim.exe No File FirewallRules: [TCP Query User{C2D16CB5-7CFC-456E-8C82-246FF83623A2}C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe No File FirewallRules: [UDP Query User{6A3C05E6-A564-42CA-8C90-C3474E896A79}C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rising storm 2 vietnam ctb\binaries\win64\vngame.exe No File FirewallRules: [{39FECB03-6A2A-47CE-A0CF-7075EE6CFA0A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe No File FirewallRules: [{562A3337-16C1-4285-B06D-CCCA7690BE30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe No File FirewallRules: [{00F1ED7B-8E02-4C06-AFC9-D1AB1D2FFD02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe No File FirewallRules: [{2EB33206-3869-429C-99BC-6A9E8878D102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe No File FirewallRules: [{89CAB5A5-82A3-4234-A26D-2D3D4E66F558}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x86\call_to_arms.exe No File FirewallRules: [{A0EA3272-4087-4D0F-BCF3-B3C2604B3C6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call to Arms\binaries\x86\call_to_arms.exe No File EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Вроде все встало на свои места, симптомов как таковых нет. Можно ли считать это победой?)
- Сообщения
- 24,683
- Реакции
- 13,549
Тогда завершаем
Подготовьте лог SecurityCheck by glax24
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Подготовьте лог SecurityCheck by glax24
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.