Закрыто Защита от вирусов и Угроз сломалась?

[hyperlighdriver]

Добрый вечер всем. Сегодня сидел смотрел видео на ютубе и вижу уведомление защитник от вирусов отключён. Я полез и увидел что его можно перезапустить нажал и мне выдало такую ошибку ( файл 1 ). Я перезапустил компьютер и увидел эту надпись "Ваш системный администратор ограничил доступ" . Я перепробовал много способов с ютуба и так и ничего не помогло. Сейчас проверил комп на вирусы нашёл парочку , но проблема не исчезла. Нужна помощь такое впервые .

 

[hyperlighdriver]

тот файл

 

[Hunter]

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[hyperlighdriver]

Я вижу уведомление защитник от вирусов отключён и я полез и увидел что его можно перезапустить нажал и мне выдало такую ошибку ( файл 1 ) после перезапустил компьютер и увидел эту надпись "Ваш системный администратор ограничил доступ" . Я перепробовал много способов с ютуба и так и ничего не помогло.

 

[Sandor]

Здравствуйте!

Вы собрали логи очень устаревшей версией Автологера.
Удалите всё, скачайте актуальную и повторите CollectionLog.

 

[hyperlighdriver]

Здравствуйте!

Вы собрали логи очень устаревшей версией Автологера.
Удалите всё, скачайте актуальную и повторите CollectionLog.

Ох с прошлого раза осталось и забыл обновить. Вот файл

 

[Sandor]

Мы не даром в конце лечения рекомендуем удалить все наши инструменты. Автологер, например, обновляется ежедневно.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

MediaGet
Менеджер браузеров

"Пофиксите" в HijackThis:

O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)

Перезагрузите компьютер.

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[hyperlighdriver]

Мы не даром в конце лечения рекомендуем удалить все наши инструменты. Автологер, например, обновляется ежедневно.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:


"Пофиксите" в HijackThis:

O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)

Перезагрузите компьютер.

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

там некоторые файлы отправлены в карантин что с ними делать?

 

[Sandor]

То есть, вы самостоятельно их отправили в карантин? Тогда покажите отчёт очистки AdwCleaner[Cxx].txt (обратите внимание, символы S и C разные).

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[hyperlighdriver]

То есть, вы самостоятельно их отправили в карантин? Тогда покажите отчёт очистки AdwCleaner[Cxx].txt (обратите внимание, символы S и C разные).

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  VirusTotal: C:\Program Files (x86)\q9f2r3smkf.dat
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Gigabyte\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Gigabyte\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[hyperlighdriver]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  VirusTotal: C:\Program Files (x86)\q9f2r3smkf.dat
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Gigabyte\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Gigabyte\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[akok]

Проверьте на VT файл
C:\Program Files (x86)\q9f2r3smkf.dat - ссылку на проверку опубликуйте в этой теме.

 

[hyperlighdriver]

Проверьте на VT файл
C:\Program Files (x86)\q9f2r3smkf.dat - ссылку на проверку опубликуйте в этой теме.

VirusTotal

VirusTotal

www.virustotal.com

 

[akok]

Покажите, что показывает вывод powershell для команды

get-service WinDefend, SecurityHealthService, wscsvc | select name,status,starttype

 

[hyperlighdriver]

Покажите, что показывает вывод powershell для команды

get-service WinDefend, SecurityHealthService, wscsvc | select name,status,starttype

 

[akok]

службу WinDefend попробуйте запустить вручную, будет ли ошибка.

 

[Sandor]

+
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

 

[hyperlighdriver]

+
Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

• Internet Services
• Windows Firewall
• System Restore
• Security Center/Action Center
• Windows Update
• Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

 

[hyperlighdriver]

службу WinDefend попробуйте запустить вручную, будет ли ошибка.

появилось вот это