Добрый день, в процессах висит 32-bit Setup Launcher, не дает закрыть его или отправить в карантин, также при попытках открыть офф. сайты антивирусных программ или при попытке открыть AutoLogger-test компьютер зависает наглухо.
Printable View
Добрый день, в процессах висит 32-bit Setup Launcher, не дает закрыть его или отправить в карантин, также при попытках открыть офф. сайты антивирусных программ или при попытке открыть AutoLogger-test компьютер зависает наглухо.
Уважаемый(ая) [B]p1ayh4rdd[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Соберите логи в безопасном режиме. Autologger cкачайте [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]по этой ссылке[/URL]
[QUOTE=thyrex;1498281]Соберите логи в безопасном режиме. Autologger cкачайте [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]по этой ссылке[/URL][/QUOTE]
Архив во вложении
Выполните скрипт в AVZ из папки Autologger
[code]begin
DeleteSchedulerTask('{27896F0E-C23A-41BF-296E-C18E7C07A415}');
DeleteSchedulerTask('{27D2DD8C-100E-7CEE-8056-42713788EE8D}');
DeleteSchedulerTask('{3872CCAB-58A1-1344-8900-3FC1AD313709}');
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном, а не безопасном, режиме; прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
[QUOTE=thyrex;1498286]Выполните скрипт в AVZ из папки Autologger
[code]begin
DeleteSchedulerTask('{27896F0E-C23A-41BF-296E-C18E7C07A415}');
DeleteSchedulerTask('{27D2DD8C-100E-7CEE-8056-42713788EE8D}');
DeleteSchedulerTask('{3872CCAB-58A1-1344-8900-3FC1AD313709}');
RebootWindows(false);
end.[/code]
[LIST][*]Обратите внимание: будет выполнена [B]перезагрузка компьютера[/B].[/LIST]
[B][COLOR=Red]Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном, а не безопасном, режиме; прикрепите к следующему сообщению НОВЫЕ логи. [/COLOR][/B][/QUOTE]
Сделано
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
[QUOTE=thyrex;1498293]Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]https://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.
[LIST][*][B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/LIST]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.
2. Убедитесь, что в окне [B]Optional Scan[/B] отмечены [I]List BCD[/I], [I]Driver MD5[/I] и [I]90 Days Files[/I].
[IMG]https://i.imgur.com/3munStB.png[/IMG]
3. Нажмите кнопку [B]Scan[/B].
4. После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([B]Addition.txt[/B]).
6. Файлы [B]FRST.txt[/B] и [B]Addition.txt[/B] заархивируйте (в [B]один общий архив[/B]) и прикрепите к сообщению.[/QUOTE]
Сделано
MediaGet удалите через Установку программ.
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{eb4b5d61-5862-41e4-8d92-20f7d8fa8ef8} <==== ATTENTION (Restriction - IP)
2019-03-24 13:31 - 2019-03-24 13:31 - 006387208 _____ C:\Users\SematheBoss\AppData\Local\dump007.dat
2009-07-14 08:14 - 2009-07-14 08:14 - 000073216 ____N (Microsoft Corporation) C:\Users\SematheBoss\AgKAOElzaLuod.exe
2009-07-14 08:14 - 2009-07-14 08:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eDBEQNUIf.exe
2019-03-24 13:31 - 2019-03-24 13:31 - 006387208 _____ () C:\Users\SematheBoss\AppData\Local\dump007.dat
2019-02-25 15:56 - 2019-02-25 15:56 - 000000002 _____ () C:\Users\SematheBoss\AppData\Local\imw.ini
2019-03-03 17:08 - 2019-03-08 04:14 - 000000020 _____ () C:\Users\SematheBoss\AppData\Local\Temp\2b5d0469726f899bc1164cc53c2bbc9f.dll
2019-03-22 17:51 - 2019-03-22 17:51 - 000000020 _____ () C:\Users\SematheBoss\AppData\Local\Temp\d926180f9c15070133958d7a1939e578.dll
2019-03-17 02:45 - 2019-03-17 02:45 - 002139496 _____ ( ) C:\Users\SematheBoss\AppData\Local\Temp\MediaGet_0529668131.exe
2019-03-24 13:31 - 2019-03-25 18:36 - 000000000 ____D () C:\Users\SematheBoss\AppData\Local\Temp\Steam64.dll
WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
AlternateDataStreams: C:\Users\SematheBoss:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
AlternateDataStreams: C:\Users\SematheBoss\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\SematheBoss\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{DD6520A9-38A8-4464-9952-568ACEA8C23F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{BF74B5F1-2F90-40D4-8859-F24436702D09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{B41C37CE-6643-4CE8-AC15-3FE47828B36F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{1A0966D2-18FA-413F-8D51-78C04AB740C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{57386970-EB98-4844-AAFC-1B5313200EFD}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{F6DF560C-09C2-4AF1-BBCA-0707F4FFFEA9}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{69CDF1EA-983D-475F-8F66-105E9BEC6BC5}C:\ogo2\ogo2.exe] => (Allow) C:\ogo2\ogo2.exe No File
FirewallRules: [UDP Query User{0E61124F-43AE-4BAC-834D-399FCC243814}C:\ogo2\ogo2.exe] => (Allow) C:\ogo2\ogo2.exe No File
FirewallRules: [TCP Query User{2431166C-8AAC-4062-A35D-906CCB79A713}D:\steam\steamapps\common\heavy metal machines\hmm.exe] => (Block) D:\steam\steamapps\common\heavy metal machines\hmm.exe No File
FirewallRules: [UDP Query User{C6E784CF-7B81-4E79-92CB-7B2C1D210643}D:\steam\steamapps\common\heavy metal machines\hmm.exe] => (Block) D:\steam\steamapps\common\heavy metal machines\hmm.exe No File
FirewallRules: [TCP Query User{97A7E21E-DF55-4298-A6A9-52C3D99F7769}D:\games\red alert 3\data\ra3_1.12.game] => (Block) D:\games\red alert 3\data\ra3_1.12.game No File
FirewallRules: [UDP Query User{FD46212C-60A7-450B-95F4-3AE0CC457735}D:\games\red alert 3\data\ra3_1.12.game] => (Block) D:\games\red alert 3\data\ra3_1.12.game No File
FirewallRules: [TCP Query User{DFBBEC77-F08D-43F8-96A3-CB136EBFE3AF}D:\game\red alert 2\gamemd.exe] => (Allow) D:\game\red alert 2\gamemd.exe No File
FirewallRules: [UDP Query User{1CFD99F4-3A25-4392-8BB0-D4C6C6D3F687}D:\game\red alert 2\gamemd.exe] => (Allow) D:\game\red alert 2\gamemd.exe No File
FirewallRules: [TCP Query User{88144405-1134-4C41-90B5-B3BFBD2845B3}C:\games\worms armageddon\wa.exe] => (Allow) C:\games\worms armageddon\wa.exe No File
FirewallRules: [UDP Query User{FB83DD8B-AE98-453F-A4C9-EA32A8ACB7AC}C:\games\worms armageddon\wa.exe] => (Allow) C:\games\worms armageddon\wa.exe No File
FirewallRules: [TCP Query User{D83D392B-6A79-4995-9795-4CCF24E0CC41}D:\game\blizzard app\battle.net.9093\battle.net.exe] => (Allow) D:\game\blizzard app\battle.net.9093\battle.net.exe No File
FirewallRules: [UDP Query User{9D9C5519-E142-4F80-AF9E-0DFF0B715018}D:\game\blizzard app\battle.net.9093\battle.net.exe] => (Allow) D:\game\blizzard app\battle.net.9093\battle.net.exe No File
FirewallRules: [TCP Query User{38526040-1AB4-49E4-A9CA-8686B8A73F7D}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [UDP Query User{F7D5D9F5-3B0D-4FCB-B3DC-7D3B054D7B67}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [{EA702A24-E667-4779-8145-21FE983165F4}] => (Block) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [{5C98B250-03FC-4AB9-968E-619AEFEEBDA3}] => (Block) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [TCP Query User{1412FDF0-8DC4-42A8-BDE5-D64169D22D17}C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe] => (Block) C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [UDP Query User{95B34FD7-5847-4500-B8FD-E672B5CC6743}C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe] => (Block) C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [{B70542EB-0C77-4311-9CFA-F6044D9F98D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
FirewallRules: [{F7E4CDEE-C0A5-47C7-9EEA-EE3B3CB0F212}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe No File
FirewallRules: [{AB59D0A5-830A-4691-8B0F-3123441AAC3E}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe No File
FirewallRules: [{3700BDE9-CF4F-410B-ABA9-1BD197C49A89}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe No File
FirewallRules: [{CF9CD552-EA87-484D-878A-A8C8DC721634}] => (Allow) D:\steam\steamapps\common\Desperados Wanted Dead or Alive\game.exe No File
FirewallRules: [{12704D1B-B76F-4F49-90DF-BCF52D2D89AA}] => (Allow) D:\steam\steamapps\common\Desperados Wanted Dead or Alive\game.exe No File
FirewallRules: [{C3FCFB72-5CDA-42E3-BC88-A5EC2B84F20F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{B938C1A9-F063-4807-ADA8-3CC1D98AFD95}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{CC03BC9A-84FB-4D59-84B7-BC2854EBB806}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe No File
FirewallRules: [{A8D3660A-A7D9-43DD-B2EA-B8B4F4611B55}] => (Allow) C:\Users\SematheBoss\Garena Plus\ggdllhost.exe No File
FirewallRules: [{8E41C652-D14E-4D4B-9274-091F5BD234DE}] => (Allow) D:\steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe No File
FirewallRules: [{9DFEC614-9060-450F-BC49-73759D7B1E62}] => (Allow) C:\Program Files (x86)\Garena\Garena\2.0.1902.0110\gxxsvc.exe No File
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]