Решена Есть подозрения в заражении компьютера вирусом.

[Wheelman]

с помощью Malwarebytes Anti-Malware.

Download Malware Removal 2023 | Free Antivirus Scan & Virus Protection Tool

Looking for free antivirus to remove malware? Download the latest version of Malwarebytes 2023 for free for your computer or mobile device. Remove unwanted malware like viruses, ransomware, spyware & more.

www.malwarebytes.org

При открытии этой ссылки пишет Ошибку:

403 ERROR​

The request could not be satisfied.​

---

The Amazon CloudFront distribution is configured to block access from your country. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.

 

[akok]

зачем вам mbam? Программы отлично удаляются штатными средствами. Если нужно было бы удалять через программу, то я бы написал.

 

[Wheelman]

Про удаление программ понятно.
Что с лечением от вирусов?

 

[Wheelman]

Подскажите пожалуйста каким образом можно открыть настройки ЗАЩИТНИКА Виндовс через командную строку или через диспетчер задач?

 

[akok]

Как быстрый вариант

Defender Control

Defender Control позволяет отключить встроенный антивирус Windows 11 или Windows 10, Microsoft Defender или Защитник Windows, и предотвратить конфликты с другими антивирусными решениями, установленными на вашем компьютере

www.comss.ru

 

[Wheelman]

Спасибо за программу.
По моей теме борьбы с вирусами что нибудь выкладывать нужно( логи, e t c )?

 

[akok]

Тут уже все сделали, что смогли

 

[Wheelman]

Добрый день. Посмотрите пожалуйста не появилось ли чего из Вирусов и всякой нехорошей заразы?

Спойлер: Лог HiJack

Logfile of HiJackThis+ (Alpha version) by Alex Dragokas v.3.1.0.2

Platform: x64 Windows 10 (Home), 10.0.19045.3155 (ReleaseId: 2009, 22H2), Service Pack: 0
Time: 07.07.2023 - 13:45 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Memory: 7786 MiB Free (52 %). CPU Loading: (5 %)
Elevated: Yes
Ran by: (group: Administrators; type: Microsoft) on DESKTOP, FirstRun: yes

Internet Explorer: 11.0.19041.1566
Default: "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --single-argument %1 (Microsoft Edge)

Boot mode: Normal (Secure Boot: Off)

Запущенные процессы:
Кол-во | Путь
1 C:\AGuard\Adguard.BrowserExtensionHost.exe
1 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
1 C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.67\identity_helper.exe
14 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1 C:\Program Files\Windows NT\Accessories\wordpad.exe
1 C:\Program Files\WindowsApps\CreativeMobile.NitroNationbeta_7.5.4.0_x64__ewn699wwxwmvy\Nitro Nation.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
1 C:\Windows\explorer.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\cmd.exe
1 C:\Windows\System32\CompPkgSrv.exe
10 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c1ed66a4660de9da\RtkAudUService64.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\GameBarPresenceWriter.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\mmc.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\perfmon.exe
4 C:\Windows\System32\RuntimeBroker.exe
2 C:\Windows\System32\SecurityHealthHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
9 C:\Windows\System32\SrTasks.exe
65 C:\Windows\System32\svchost.exe
2 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\Taskmgr.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
2 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
1 E:\HiJackThis\HiJackThis.exe
1 E:\KerishDoct\KerishDoctor.exe
7 I:\sM\bin\cef\cef.win7x64\steamwebhelper.exe
1 I:\sM\steam.exe
1 I:\sM\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
1 L:\MalwHunt\Cloudscan\MHCloudSvc.exe
1 L:\MalwHunt\MalwareHunter.exe
1 L:\MalwHunt\mhtray.exe
1 L:\MalwHunt\PCBooster.exe
1 L:\MalwHunt\QuickSearch.exe
1 L:\MalwHunt\x64\x64ProcessAssistSvc.exe
55 L:\opera\100.0.4815.30\opera.exe
1 L:\opera\100.0.4815.30\opera_crashreporter.exe

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = Яндекс{searchTerms}&clid=2233627 - Яндекс O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Edge.exe -> DELETE (file missing) O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\GSAM\7z.dll.bak -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\GSAM\gsam.exe.bak -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\GSAM\libmem.dll.bak -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\KVRT2020_Data\Temp\F150F1F4D18A97BFD0E9D51959C00CC4\klupd_6ef63482a_arkmon.sys -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Users\xxxxxx\AppData\Local\Temp\~nsu.tmp -> DELETE (file missing) O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Users\xxxxxx\AppData\Local\Temp\~nsu.tmp\Au_.exe -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Users\xxxxxx\AppData\Local\Temp\nsjECE5.tmp -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Windows\System32\Drivers\6ef63482.sys -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Windows\System32\Drivers\klupd_6ef63482a_klark.sys -> DELETE O4 - HKLM\..\Session Manager: [PendingFileRenameOperations] = C:\Windows\System32\Drivers\klupd_6ef63482a_mark.sys -> DELETE O4 - HKLM\..\StartupApproved\Run: [RtkAudUService] = C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c1ed66a4660de9da\RtkAudUService64.exe -background (2023/06/22) (sign: 'Microsoft') O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\Windows\system32\SecurityHealthSystray.exe (2023/06/22) (sign: 'Microsoft') O7 - Policy: [Untrusted Certificate] HKCU - 780A06F6E9B4061CAD0C6502710606EB535F1C26 - GeoTrust SSL CA O13 - HKLM\..\URL\DefaultPrefix: [] = https:// O13 - HKLM\..\URL\Prefixes: [home] = https:// O13 - HKLM\..\URL\Prefixes: [mosaic] = https:// O13 - HKLM\..\URL\Prefixes: [www] = https:// O17 - DHCP DNS 1: 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{1251fe97-07c1-49a1-9b10-2bfad595d87d}: [NameServer] = 192.168.0.1 O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (sign: 'Microsoft') O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (sign: 'Microsoft') O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (sign: 'Microsoft') O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (sign: 'Microsoft') O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (sign: 'Microsoft') O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (sign: 'Microsoft') O22 - Tasks: (disabled) OneDrive Reporting Task-S-1-5-21-4249489561-3487641106-2523667051-1001 - C:\Users\xxxxxx\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (sign: 'Microsoft') O22 - Tasks: (disabled) Opera GX scheduled assistant Autoupdate 1631635360 - G:\OperaG\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="G:\OperaG\assistant" $(Arg0) (file missing) O22 - Tasks: (disabled) Opera GX scheduled Autoupdate 1631635358 - G:\OperaG\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Tasks: (disabled) Opera scheduled assistant Autoupdate 1681373989 - L:\opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="L:\opera\assistant" $(Arg0) (file missing) O22 - Tasks: (disabled) Opera scheduled Autoupdate 1681373984 - L:\opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Tasks: (disabled) Soft Organizer Applications Updates Check - D:\SoftOrganiz\SoftOrganizer.exe -SilentUpdatesCheck (sign: 'Konstantin Polyakov') O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (sign: 'Microsoft') O22 - Tasks: \Microsoft\Windows\CloudRestore\Backup - {722D0F89-B69C-4700-AE8C-4A44350E4876},$(Arg0) - C:\Windows\System32\CloudRestoreLauncher.dll (sign: 'Microsoft') O22 - Tasks: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client" (sign: '') O22 - Tasks: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\Windows\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" (sign: '') O22 - Tasks: Kerish Doctor - L:\Kerish\KerishDoctor.exe (sign: 'KERISH PRODUCTS LLP') O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 (sign: 'NVIDIA Corporation') O23 - Service R2: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c1ed66a4660de9da\RtkAudUService64.exe (sign: 'Microsoft') O23 - Service R3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService (sign: 'Valve Corp.') O23 - Service S2: Adguard Service - C:\AGuard\AdguardSvc.exe (sign: 'Adguard Software Limited') O23 - Service S2: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0797c0ea8580ae89\IntelCpHDCPSvc.exe (sign: 'Microsoft') O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (sign: 'Microsoft') O23 - Service S2: Intel(R) Graphics Command Center Service - (igccservice) - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9d19662e01abea6b\OneApp.IGCC.WinService.exe (sign: 'Microsoft') O23 - Service S2: Intel(R) Management Engine WMI Provider Registration - (WMIRegistrationService) - C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe (sign: 'Microsoft') O23 - Service S2: Intel(R) Platform License Manager Service - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\PlatformLicenseManagerService.exe (sign: 'Microsoft') O23 - Service S2: Intel(R) Storage Middleware Service - (RstMwService) - C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ec6acb81b9300f24\RstMwService.exe (sign: 'Microsoft') O23 - Service S2: PnkBstrA - C:\Windows\system32\PnkBstrA.exe (file missing) O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe (sign: 'BattlEye Innovations e.K.') O23 - Service S3: Easy Anti-Cheat (Epic Online Services) - (EasyAntiCheat_EOS) - C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe (sign: 'EasyAntiCheat Oy') O23 - Service S3: MRAC Service - (mracsvc) - C:\Windows\System32\mracsvc.exe (sign: 'My.Com B.V.') O23 - Driver R: (no name) - C:\Windows\system32\DRIVERS\dump_iaStorAC.sys (file missing) O23 - Driver R: Kaspersky Lab Anti-Rootkit - C:\Windows\System32\Drivers\klupd_6ef63482a_klark.sys (sign: 'Microsoft' - AO Kaspersky Lab) O23 - Driver R: Kaspersky Lab Anti-Rootkit Memory Driver - C:\Windows\System32\Drivers\klupd_6ef63482a_mark.sys (sign: 'Microsoft' - AO Kaspersky Lab) O23 - Driver R: Kaspersky Lab Anti-Rootkit Monitor Driver - C:\KVRT2020_Data\Temp\F150F1F4D18A97BFD0E9D51959C00CC4\klupd_6ef63482a_arkmon.sys (sign: 'Microsoft' - AO Kaspersky Lab) O23 - Driver R: Kaspersky Lab Mini Driver - C:\Windows\System32\Drivers\6ef63482.sys (sign: 'Microsoft' - AO Kaspersky Lab) O23 - Driver R0: Intel(R) Chipset SATA/PCIe RST Premium Controller - (iaStorAC) - C:\Windows\system32\DRIVERS\iaStorAC.sys (sign: 'Intel Corporation') O23 - Driver R1: adgnetworkwfpdrv - C:\Windows\system32\drivers\adgnetworkwfpdrv.sys (+safe mode) (sign: 'Microsoft' - Adguard Software Limited) O23 - Driver R2: inpoutx64 - C:\Windows\System32\Drivers\inpoutx64.sys (sign: 'Red Fox UK Limited') O23 - Driver R2: MBAMChameleon - C:\Windows\System32\Drivers\MbamChameleon.sys (sign: 'Microsoft' - Malwarebytes) O23 - Driver R3: 42640511 - C:\Windows\system32\drivers\42640511.sys (sign: 'Malwarebytes Corporation') O23 - Driver R3: fxgdrkow - C:\Users\xxxxxx\AppData\Local\Temp\fxgdrkow.sys (file missing) (+safe mode) O23 - Driver R3: GUMHFilters - L:\MalwHunt\Native\winxp_x64\GUMHFilter.sys (sign: 'Microsoft' - Glarysoft Ltd) O23 - Driver R3: Intel(R) HID Event Filter - (HidEventFilter) - C:\Windows\System32\DriverStore\FileRepository\hideventfilter.inf_amd64_1dd0b69066d50fe2\HidEventFilter.sys (+safe mode) (sign: 'Intel Corporation') O23 - Driver R3: Intel(R) Management Engine Interface - (MEIx64) - C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_a55eae4b02a2a587\x64\TeeDriverW10x64.sys (sign: 'Intel Corporation') O23 - Driver R3: Intel(R) Serial IO GPIO Driver v2 - (iaLPSS2_GPIO2_ADL) - C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys (sign: 'Intel Corporation') O23 - Driver R3: Intel(R) Serial IO I2C Driver v2 - (iaLPSS2_I2C_ADL) - C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys (+safe mode) (sign: 'Intel Corporation') O23 - Driver R3: nvlddmkm - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_427d876c0e5542df\nvlddmkm.sys (sign: 'NVIDIA Corporation') O23 - Driver R3: Realtek RT640 NT Driver - (rt640x64) - C:\Windows\System32\drivers\rt640x64.sys (+safe mode) (sign: 'Realtek Semiconductor Corp.') O23 - Driver R3: Service for Realtek HD Audio (WDM) - (IntcAzAudAddService) - C:\Windows\system32\drivers\RTKVHD64.sys (sign: 'Realtek Semiconductor Corp.') O23 - Driver S1: epp - G:\EMsiviru\bin64\epp.sys (file missing) O23 - Driver S3: "Microsoft Bluetooth A2dp driver" ; {Placeholder="Microsoft Bluetooth"} - (BthA2dp) - C:\Windows\System32\drivers\BthA2dp.sys (not signed) O23 - Driver S3: "Microsoft Bluetooth Hands-Free Profile driver" ; {Placeholder="Microsoft Bluetooth"} - (BthHFEnum) - C:\Windows\System32\drivers\bthhfenum.sys (not signed) O23 - Driver S3: atvi-randgrid_sr - L:\Steag\steamapps\common\Call of Duty HQ\randgrid.sys (sign: 'Activision Publishing Inc') O23 - Driver S3: GridinSoft Internet Security Driver - (GridinSoftInetSecurityDriver) - C:\Windows\system32\DRIVERS\gsInetSecurity.sys (+safe mode) (sign: 'GridinSoft, LLC') O23 - Driver S3: GridinSoft Mini-Filter service - (GSDriver) - C:\Windows\System32\drivers\GSDriver64.sys (sign: 'Microsoft' - ) O23 - Driver S3: igfxn - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0797c0ea8580ae89\igdkmdn64.sys (sign: 'Intel Corporation') O23 - Driver S3: Intel(R) Serial IO GPIO Controller Driver - (iaLPSSi_GPIO) - C:\Windows\System32\drivers\iaLPSSi_GPIO.sys (sign: 'Intel Corporation - Client Components Group') O23 - Driver S3: MpKsl962d7700 - C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{00700506-363C-4ECE-96F3-A95550A9B0A5}\MpKslDrv.sys (file missing) O23 - Driver S3: MRAC Driver - (mracdrv) - C:\Windows\System32\drivers\mracdrv1.sys (sign: 'My.Com B.V.') O23 - Dependency: Microsoft Service Group 'NDIS' contains unknown service: 'rt640x64' -- End of file - Time spent: 215,9 sec. - 32714 bytes, CRC32: FFFFFFFF. Sign: 뉂䣉

 

[Sandor]

Здравствуйте!

Для полной информации нужна и полная диагностика.
Скачайте Автологер, запустите его и прикрепите полученный в результате его работы архив с именем CollectionLog.

 

[Wheelman]

Вот еще вылезает постоянно ОШИБКА при выборе папки для сканирования цифровых подписей и ADS потоков:

Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: modOpenFolder.DlgWndProc
Error # 5 - Invalid procedure call or argument
HRESULT: Access is denied.
LastDllError # 0
Trace info:

Windows version: x64 Windows 10 (Home), 10.0.19045.3155, Service Pack: 0
HiJackThis+ (Alpha version) by Alex Dragokas v.3.1.0.2
--- EOF ---

 

[Wheelman]

Дайте ссылку на Автологгер, а то я подзапутался на вашем сайте).

 

[Dragokas]

AutoLogger [regist & Drongo]

За основу был взят комбайн, создаваемый два года назад и дополнен советами из этой темы. AutoLogger в своём составе работает полностью на скрипте AVZ и содержит: AVZ RSIT (x86\x64) HiJackThis+ Check Browsers' LNK 7za.exe Каждое приложение...

www.safezone.cc

 

[Dragokas]

Вот еще вылезает постоянно ОШИБКА при выборе папки для сканирования цифровых подписей и ADS потоков:
...
Возникла непредвиденная ошибка в функции: modOpenFolder.DlgWndProc

В какой точно момент это происходит, и какую именно папку вы выбираете?
Есть ли у вас доступ к выбираемой папке через проводник?

 

[Wheelman]

Имеется ввиду когда я выбираю любой раздел диска, но Первая ошибка появилась при выборе Проверки ADS потоков раздела диска с exFAT файловой системой.
Доступ конечно в проводнике есть.

 

[Dragokas]

@Wheelman, ошибку повторить не удалось.
Давайте по этой проблеме продолжим в теме утилиты. Я подготовил специальный билд для теста.

 

[Wheelman]

Сканирование сделал, ЛОГИ приложил.
Еще Проблема с защитником винды! Он почему то не может разобраться с вирусом:

 

[Sandor]

не может разобраться с вирусом

Полагаю, это всего лишь ложное срабатывание Защитника.
Файл E:\gmer.zip вы скачивали самостоятельно? Если да, для какой цели?

 

[Wheelman]

Есть подозрение на заражение руткитом или Вирусом(ами), которые почему то не детектятся встроенным защитником винды.
Поэтому и скачивал, чтобы им проверить.

 

[Wheelman]

Вот еще такое сторонний антивирус нашел:

 

[Sandor]

Есть подозрение на заражение руткитом или Вирусом(ами), которые почему то не детектятся встроенным защитником винды.

И это подозрение у вас давно. Хоть и все консультанты после изучения отчётов вашей системы говорят об обратном.