Закрыто Защита от вирусов и Угроз сломалась?

Статус
В этой теме нельзя размещать новые ответы.
Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.
 
Sandor написал(а):
Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.
Нажмите для раскрытия...
4 я выключил скан а 7 полностью просканировал
 

Вложения

Долго :)
Восхищаюсь вашим терпением.

Удалите старые и соберите новые логи FRST.txt и Addition.txt
 
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Links version 1.0
Нажмите для раскрытия...

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR DefaultSearchURL: Default -> hxxps://www.serci.info?q={searchTerms}&gd=SY1001981
CHR HKU\S-1-5-21-1523172488-1172054605-3521981655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-1523172488-1172054605-3521981655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [makncglipcpahhdkncedphglhmiabdac]
VirusTotal: C:\Program Files (x86)\q9f2r3smkf.dat
2021-11-18 05:14 - 2021-11-18 05:14 - 000000048 ____H () C:\Program Files (x86)\q9f2r3smkf.dat
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Нет файла
ShellExecuteHooks-x32: Нет имени - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} -  -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
BHO-x32: Нет имени -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Нет файла
BHO-x32: Нет имени -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Нет файла
FirewallRules: [{700FF0B7-5EA0-45E2-9789-49DD9CCDF3C7}] => (Allow) C:\Users\Gigabyte\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{955C6E0F-E193-4476-9556-76A9949F2A73}] => (Allow) C:\Users\Gigabyte\MediaGet2\QtWebEngineProcess.exe => Нет файла
cmd: ECHO Y|CHKDSK C: /F
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Выполнение скрипта может занять длительное время (до получаса). Дождитесь завершения.
Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Если ничего не изменится ради эксперимента деинсталлируйте временно
ESET Security
Нажмите для раскрытия...
и проверьте как будет себя вести Защитник.
 
Sandor написал(а):
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR DefaultSearchURL: Default -> hxxps://www.serci.info?q={searchTerms}&gd=SY1001981
CHR HKU\S-1-5-21-1523172488-1172054605-3521981655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-1523172488-1172054605-3521981655-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [makncglipcpahhdkncedphglhmiabdac]
VirusTotal: C:\Program Files (x86)\q9f2r3smkf.dat
2021-11-18 05:14 - 2021-11-18 05:14 - 000000048 ____H () C:\Program Files (x86)\q9f2r3smkf.dat
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Нет файла
ShellExecuteHooks-x32: Нет имени - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} -  -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
BHO-x32: Нет имени -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Нет файла
BHO-x32: Нет имени -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Нет файла
FirewallRules: [{700FF0B7-5EA0-45E2-9789-49DD9CCDF3C7}] => (Allow) C:\Users\Gigabyte\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{955C6E0F-E193-4476-9556-76A9949F2A73}] => (Allow) C:\Users\Gigabyte\MediaGet2\QtWebEngineProcess.exe => Нет файла
cmd: ECHO Y|CHKDSK C: /F
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Выполнение скрипта может занять длительное время (до получаса). Дождитесь завершения.
Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Если ничего не изменится ради эксперимента деинсталлируйте временно

и проверьте как будет себя вести Защитник.
Нажмите для раскрытия...
 

Вложения

Ошибка еще есть?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

M
Защита от вирусов и угроз бесконечно грузится
2
Ответы
31
Просмотры
29K
Кирилл
Кирилл
Sfera
Защита от компьютерных вирусов
Ответы
3
Просмотры
4K
SNS-amigo
SNS-amigo
gjf
Неудаляемые папки, защита от вирусов на флешках и все-все-все
Ответы
5
Просмотры
6K
Arbitr
Arbitr
Назад
Сверху Снизу