Закрыто Вирус Майнер, закрывает сайты и антивирусы.
- Автор темы mtLeo.bgd
- Дата начала
- Статус
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
безопасном режиме с поддержкой сети:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
После готовьте логи FRST в обычном режиме +
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '');
QuarantineFile('C:\Programdata\Microsoft\zwwwm\script.bat', '');
QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe', '');
QuarantineFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '');
QuarantineFile('C:\ProgramData\Windows Tasks Service\winserv.exe', '');
QuarantineFile('C:\ProgramData\windowstask\appmodule.exe', '');
QuarantineFile('C:\ProgramData\windowstask\audiodg.exe', '');
QuarantineFile('C:\ProgramData\windowstask\microsofthost.exe', '');
QuarantineFile('C:\Windows\system32\unsecapp.exe', '');
QuarantineFile('C:\Windows\SysWOW64\unsecapp.exe', '');
DeleteFile('C:\Program Files\rdp wrapper\rdpwrap.dll', '32');
DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '64');
DeleteFile('C:\Programdata\Microsoft\zwwwm\script.bat', '64');
DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe', '64');
DeleteFile('C:\Programdata\ReaItekHD\taskhostw.exe', '64');
DeleteFile('C:\ProgramData\Windows Tasks Service\winserv.exe', '64');
DeleteFile('C:\ProgramData\windowstask\amd.exe', '32');
DeleteFile('C:\ProgramData\windowstask\appmodule.exe', '32');
DeleteFile('C:\ProgramData\windowstask\audiodg.exe', '32');
DeleteFile('C:\ProgramData\windowstask\microsofthost.exe', '32');
DeleteFile('C:\Windows\system32\unsecapp.exe', '32');
DeleteSchedulerTask('Microsoft\Windows\MasterDataW\RecoveryHosts');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\CleanCash');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\CreedMobe');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\FilesBackUP');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', 'x64');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, {374DE290-123F-4565-9164-39C4925E467B} = D:\DRAGO\Downloads
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Desktop = D:\DRAGO\Desktop
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, My Music = D:\DRAGO\Music
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, My Pictures = D:\DRAGO\Pictures
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, My Video = D:\DRAGO\Videos
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Personal = D:\DRAGO\Documents
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, {374DE290-123F-4565-9164-39C4925E467B} = D:\DRAGO\Downloads
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Desktop = D:\DRAGO\Desktop
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Music = D:\DRAGO\Music
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Pictures = D:\DRAGO\Pictures
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Video = D:\DRAGO\Videos
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Personal = D:\DRAGO\Documents
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [18] = esetonlinescanner.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [26] = KVRT(1).exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [27] = rkill.exe
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1После готовьте логи FRST в обычном режиме +
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.
- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,706
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
После подготовьте свежие логи FRST, посмотрю ничего ли не пропустил.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ Task: {AAFCE605-2C4D-4D0A-89D1-F1992B7A5553} - System32\Tasks\Microsoft\Windows\MasterDataW\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {B64891B0-C8DF-4E46-9EE7-410C7A900685} - System32\Tasks\Microsoft\Windows\MasterDataW\zwwwm => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\ProgramData\WavePad 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\ProgramData\Evernote 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\ProgramData\ESET 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\Transmission 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\Ravantivirus 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\Process Lasso 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\Process Hacker 2 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\ESET 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files\EnigmaSoft 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files (x86)\Transmission 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files (x86)\SpeedFan 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files (x86)\Moo0 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files (x86)\IObit 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2023-05-19 12:58 - 2023-05-19 12:58 - 000000000 ____D C:\ProgramData\Avira 2023-05-19 12:57 - 2023-05-19 13:19 - 000000000 __SHD C:\FRST 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Users\DRAGO\Downloads\AutoLogger 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\Norton 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\McAfee 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\grizzly 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\Doctor Web 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\AVAST Software 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\360safe 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\SpyHunter 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Rainmeter 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\HitmanPro 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Enigma Software Group 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\DrWeb 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\COMODO 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Common Files\AV 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Cezurity 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\Bitdefender Agent 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\AVG 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files\AVAST Software 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files (x86)\AVG 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\Program Files (x86)\360 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\KVRT2020_Data 2023-05-19 12:57 - 2023-05-19 12:57 - 000000000 __SHD C:\KVRT_Data 2023-05-19 12:56 - 2023-05-19 12:56 - 000000000 __SHD C:\Program Files\ByteFence 2023-05-18 00:52 - 2023-05-18 00:52 - 000000000 __SHD C:\ProgramData\RobotDemo 2023-05-18 00:52 - 2023-05-18 00:52 - 000000000 __SHD C:\ProgramData\PuzzleMedia 2023-05-18 00:52 - 2023-05-18 00:52 - 000000000 __SHD C:\ProgramData\princeton-produce 2023-05-18 00:52 - 2023-05-18 00:52 - 000000000 __SHD C:\ProgramData\FingerPrint 2023-05-18 00:52 - 2023-05-18 00:52 - 000000000 __SHD C:\ProgramData\BookManager 2023-05-18 00:51 - 2023-05-19 13:02 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2023-05-18 00:51 - 2023-05-19 13:02 - 000000000 __SHD C:\ProgramData\ReaItekHD 2023-05-18 00:51 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\WindowsTask 2023-05-18 00:51 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\Install 2023-05-18 00:51 - 2023-05-19 12:56 - 000000000 ____D C:\Users\DRAGO\AppData\Roaming\RMS_settings 2023-05-18 00:51 - 2023-05-19 12:52 - 000000000 ____D C:\ProgramData\System32 2023-05-18 00:51 - 2023-05-18 00:51 - 000000000 __SHD C:\Users\DRAGO\Downloads\AV_block_remover 2023-05-18 00:51 - 2023-05-18 00:51 - 000000000 ____D C:\Windows\speechstracing 2023-05-18 00:51 - 2023-05-18 00:51 - 000000000 ____D C:\ProgramData\RunDLL 2023-05-18 00:50 - 2023-05-19 12:57 - 000000000 __SHD C:\ProgramData\Setup 2023-05-19 12:57 C:\Program Files\AVAST Software 2023-05-19 12:57 C:\Program Files\AVG 2023-05-19 12:57 C:\Program Files\Bitdefender Agent 2023-05-19 12:56 C:\Program Files\ByteFence 2023-05-19 12:57 C:\Program Files\Cezurity 2023-05-19 12:57 C:\Program Files\COMODO 2023-05-19 12:57 C:\Program Files\DrWeb 2023-05-19 12:57 C:\Program Files\Enigma Software Group 2023-05-19 12:58 C:\Program Files\EnigmaSoft 2023-05-19 12:58 C:\Program Files\ESET 2023-05-19 12:57 C:\Program Files\HitmanPro 2023-05-19 12:57 C:\Program Files\Kaspersky Lab 2023-05-19 12:57 C:\Program Files\Loaris Trojan Remover 2023-02-03 11:19 C:\Program Files\Malwarebytes 2023-05-19 12:58 C:\Program Files\Process Hacker 2 2023-05-19 12:58 C:\Program Files\Process Lasso 2023-05-19 12:57 C:\Program Files\Rainmeter 2023-05-19 12:58 C:\Program Files\Ravantivirus 2023-04-26 12:22 C:\Program Files\RogueKiller 2023-05-19 12:57 C:\Program Files\SpyHunter 2023-05-19 12:58 C:\Program Files\SUPERAntiSpyware 2023-05-19 12:58 C:\Program Files\Transmission 2023-05-19 12:57 C:\Program Files (x86)\360 2023-05-19 12:57 C:\Program Files (x86)\AVAST Software 2023-05-19 12:57 C:\Program Files (x86)\AVG 2023-05-19 12:57 C:\Program Files (x86)\Cezurity 2023-05-19 12:58 C:\Program Files (x86)\GRIZZLY Antivirus 2023-05-19 12:57 C:\Program Files (x86)\Kaspersky Lab 2023-05-19 12:58 C:\Program Files (x86)\Moo0 2023-05-19 12:58 C:\Program Files (x86)\Panda Security 2023-05-19 12:58 C:\Program Files (x86)\SpeedFan 2023-05-19 12:57 C:\Program Files (x86)\SpyHunter 2023-05-19 12:58 C:\Program Files (x86)\Transmission 2023-05-19 12:57 C:\Program Files\Common Files\AV 2023-05-19 12:57 C:\Program Files\Common Files\Doctor Web 2023-05-19 12:57 C:\Program Files\Common Files\McAfee 2023-05-19 12:57 C:\ProgramData\360safe 2023-05-19 12:57 C:\ProgramData\AVAST Software 2023-05-19 12:58 C:\ProgramData\Avira 2023-05-18 00:52 C:\ProgramData\BookManager 2023-05-19 12:57 C:\ProgramData\Doctor Web 2023-05-19 12:58 C:\ProgramData\ESET 2023-05-19 12:58 C:\ProgramData\Evernote 2023-05-18 00:52 C:\ProgramData\FingerPrint 2023-05-19 12:57 C:\ProgramData\grizzly 2023-05-19 12:57 C:\ProgramData\Kaspersky Lab 2023-05-19 12:57 C:\ProgramData\Kaspersky Lab Setup Files 2023-05-19 12:57 C:\ProgramData\McAfee 2023-05-19 12:57 C:\ProgramData\Norton 2023-05-18 00:52 C:\ProgramData\princeton-produce 2023-05-18 00:52 C:\ProgramData\PuzzleMedia 2023-05-18 00:52 C:\ProgramData\RobotDemo 2023-05-19 12:58 C:\ProgramData\WavePad 2023-05-19 12:57 C:\Users\DRAGO\Downloads\AutoLogger 2023-05-18 00:51 C:\Users\DRAGO\Downloads\AV_block_remover John (S-1-5-21-2554139356-2779414644-3314004256-1028 - Administrator - Enabled) AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210] AlternateDataStreams: C:\Users\DRAGO\AppData\Local\Temp:$DATA [16] FirewallRules: [{C85136B1-76AE-4338-A5D9-857B3C9AF8FC}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{EEABF47C-5662-4679-B33F-F902A02ABEFC}] => (Allow) LPort=3389 FirewallRules: [{41454715-DEFB-4431-B381-0D8498B39DEB}] => (Allow) LPort=3306 FirewallRules: [{0CDD14C3-7D86-416F-AF05-841550218B20}] => (Allow) LPort=33060 EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
После подготовьте свежие логи FRST, посмотрю ничего ли не пропустил.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
А папки "мои документы" и т.д. на диск Д вы сами переназначили?
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
Тогда:
- Нажмите кнопку List of Backups.
- Отметьте
Код:
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, {374DE290-123F-4565-9164-39C4925E467B} = D:\DRAGO\Downloads
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Desktop = D:\DRAGO\Desktop
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, My Music = D:\DRAGO\Music
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, My Pictures = D:\DRAGO\Pictures
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, My Video = D:\DRAGO\Videos
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Personal = D:\DRAGO\Documents
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, {374DE290-123F-4565-9164-39C4925E467B} = D:\DRAGO\Downloads
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Desktop = D:\DRAGO\Desktop
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Music = D:\DRAGO\Music
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Pictures = D:\DRAGO\Pictures
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Video = D:\DRAGO\Videos
O7 - KnownFolder: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Personal = D:\DRAGO\Documents
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус
Похожие темы
- Закрыта
