Не устанавливается ни один антивирусный продукт

Здравствуйте!Помогите пожалуйста.Не устанавливаются ни одни антивирусы,AVZ4 утилитой прошелся,в протоколе показывает следующее
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
[COLOR=#ff0000]Функция kernel32.dll:CopyFileA (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DF5A1D->6A3C1A3E[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CopyFileExA (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4F289->6A3C1AEE[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CopyFileExW (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DF3CC7->6A3C1B4F[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CopyFileW (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DF842D->6A3C1A96[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CreateFileA (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD5DB6->6A3C3448[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CreateFileW (146) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD4074->6A3C3561[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CreateProcessA (167) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD1072->73602437[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:CreateProcessW (171) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD103D->736025AB[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:DeleteFileA (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD5E34->6A3C1BB0[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:DeleteFileW (217) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD89CB->6A3C1C05[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:GetProcAddress (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD1222->7264FFF6[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:MoveFileA (863) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4DF49->6A3C1C5A[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:MoveFileExA (864) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DFBA21->6A3C1D44[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:MoveFileExW (865) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DE9B55->6A3C1DB4[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:MoveFileW (868) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DE9B18->6A3C1CCF[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:OpenFile (887) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DEA327->6A3C1E24[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:SetFileAttributesA (1121) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DEF02D->6A3C20EE[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:SetFileAttributesW (1124) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DED517->6A3C2146[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:WinExec (1305) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E53301->7360271F[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:_hwrite (1341) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FEDB->6A3C2011[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:_lcreat (1343) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FEA7->6A3C1F70[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:_lopen (1345) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FE54->6A3C1ECF[/COLOR]
[COLOR=#ff0000]Функция kernel32.dll:_lwrite (1347) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FEDB->6A3C2011[/COLOR]
Детектирована модификация IAT: GetProcAddress - 7264FFF6<>75DD1222
Анализ ntdll.dll, таблица экспорта найдена в секции .text
[COLOR=#ff0000]Функция ntdll.dll:RtlAllocateHeap (647) перехвачена, метод ProcAddressHijack.GetProcAddress ->777AE116->6A0D92ED[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlCreateHeap (728) перехвачена, метод ProcAddressHijack.GetProcAddress ->777CE2B6->6A0D94C8[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlDestroyHeap (783) перехвачена, метод ProcAddressHijack.GetProcAddress ->777DDA1C->6A0D94D8[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlExitUserProcess (835) перехвачена, метод ProcAddressHijack.GetProcAddress ->777D8DB6->6A0DAABE[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlFreeHeap (876) перехвачена, метод ProcAddressHijack.GetProcAddress ->777AE075->6A0D9E98[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlGetVersion (937) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B865A->736389A4[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlLockHeap (1050) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B850D->6A0D94F8[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlReAllocateHeap (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->777BC7B0->6A0D9852[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlSizeHeap (1218) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B46E0->6A0DA29D[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlUnlockHeap (1265) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B84AF->6A0D9508[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlValidateHeap (1289) перехвачена, метод ProcAddressHijack.GetProcAddress ->777E0F25->6A0D9518[/COLOR]
[COLOR=#ff0000]Функция ntdll.dll:RtlWalkHeap (1296) перехвачена, метод ProcAddressHijack.GetProcAddress ->7783E455->6A0D94E8[/COLOR]
Анализ user32.dll, таблица экспорта найдена в секции .text
[COLOR=#ff0000]Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[735035B6][/COLOR]
[COLOR=#ff0000]Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[73503836][/COLOR]
[COLOR=#ff0000]Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[735042C6][/COLOR]
[COLOR=#ff0000]Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[735042F6][/COLOR]
[COLOR=#ff0000]Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[73504356][/COLOR]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
[COLOR=#ff0000]Функция advapi32.dll:AccessCheck (1007) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0C9A4->6A3C19DA[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegConnectRegistryA (1563) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F5F3C1->7360F371[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegCreateKeyA (1569) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0CC69->6A3C2538[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegCreateKeyExA (1570) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F11399->6A3C26E3[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegCreateKeyExW (1571) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F1402E->6A3C27F1[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegCreateKeyW (1574) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F11444->6A3C2650[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegDeleteValueA (1585) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F2A46A->6A3C2E1F[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegDeleteValueW (1586) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0CE99->6A3C2EC1[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegOpenKeyExA (1610) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F1483B->6A3C2901[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegOpenKeyExW (1611) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F145BD->6A3C29D5[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegQueryValueExW (1624) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F145DD->7360D577[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegSetValueA (1638) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F612A9->6A3C2B6D[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegSetValueExA (1639) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F113E3->6A3C2CBB[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegSetValueExW (1640) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F11406->6A3C2D6F[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:RegSetValueW (1641) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F2A60A->6A3C2C13[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:SetFileSecurityA (1683) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F41C01->6A3C2F69[/COLOR]
[COLOR=#ff0000]Функция advapi32.dll:SetFileSecurityW (1684) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0792B->6A3C2FC4[/COLOR]
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
[COLOR=#ff0000]Функция wininet.dll:DllRegisterServer (158) перехвачена, метод ProcAddressHijack.GetProcAddress ->7561AFC0->6A3E1388[/COLOR]
[COLOR=#ff0000]Функция wininet.dll:DllUnregisterServer (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->7561AFF0->6A3E1388[/COLOR]
[COLOR=#ff0000]Функция wininet.dll:InternetSetOptionA (335) перехвачена, метод ProcAddressHijack.GetProcAddress ->7552D340->7362F6CB[/COLOR]
[COLOR=#ff0000]Функция wininet.dll:InternetSetOptionW (338) перехвачена, метод ProcAddressHijack.GetProcAddress ->7552D500->7362F74F[/COLOR]
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
[COLOR=#ff0000]Функция urlmon.dll:DllRegisterServer (168) перехвачена, метод ProcAddressHijack.GetProcAddress ->7505AB10->6A3E1388[/COLOR]
[COLOR=#ff0000]Функция urlmon.dll:DllUnregisterServer (170) перехвачена, метод ProcAddressHijack.GetProcAddress ->7505AB20->6A3E1388[/COLOR]
Анализ netapi32.dll, таблица экспорта найдена в секции .text

Как быть,что делать,дальше не знаю,вся надежда на вас

Уважаемый(ая) [B]Andrei91[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

На перехваты не обращайте внимания.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:\Users\Andrew\Downloads\esetonlinescanner.exe (file missing) LOGON
O22 - Task (.job): EOSv3 Scheduler onTime.job - C:\Users\Andrew\Downloads\esetonlinescanner.exe (file missing) SCHED
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe','');
DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
DeleteFile('C:\Programdata\RealtekHD\taskhost.exe','64');
DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe','64');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (используйте версию из папки Автологгера).

[CODE]
O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA
O7 - Policy: [Untrusted Certificate] HKLM - 3AD010247A8F1E991F8DDE5D47989CB5202E5614 - DarkMatter Secure CA
O7 - Policy: [Untrusted Certificate] HKLM - 6A2C691767C2F1999B8C020CBAB44756A99A0C41 - DarkMatter Secure CA
O7 - Policy: [Untrusted Certificate] HKLM - 6B6FA65B1BDC2A0F3A7E66B590F93297B8EB56B9 - DarkMatter Assured CA
O7 - Policy: [Untrusted Certificate] HKLM - 8835437D387BBB1B58FF5A0FF8D003D8FE04AED4 - DarkMatter High Assurance CA
O7 - Policy: [Untrusted Certificate] HKLM - 9FEB091E053D1C453C789E8E9C446D31CB177ED9 - DarkMatter Assured CA
O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1
O7 - Policy: [Untrusted Certificate] HKLM - D3FD325D0F2259F693DD789430E3A9430BB59B98 - DarkMatter High Assurance CA
[/CODE]

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]

Пытаюсь выполнить 1 скрипт,выдает следующую ошибку

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Скрипт нужно выполнять в AVZ из папки Автологгера

Выполнил вышеизложенные действия
Присылаю 2 архива

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
2020-05-06 03:27 - 2020-05-07 03:42 - 000000000 __SHD C:\rdp
2020-05-06 03:27 - 2020-05-07 02:41 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-06 03:27 - 2020-05-07 02:41 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-06 03:27 - 2020-05-06 23:26 - 000000000 __SHD C:\KVRT_Data
2020-05-06 03:27 - 2020-05-06 21:24 - 000000000 __SHD C:\Program Files\RDP Wrapper
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\Norton
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\ESET
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\360safe
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\ESET
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\COMODO
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\AVG
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\AdwCleaner
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 ____D C:\ProgramData\Avira
2020-05-06 03:26 - 2020-05-06 23:53 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-06 03:26 - 2020-05-06 23:53 - 000000000 __SHD C:\ProgramData\Windows
2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-06 03:26 - 2020-05-06 23:51 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-06 03:26 - 2020-05-06 23:51 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-06 03:26 - 2020-05-06 23:50 - 000000000 __SHD C:\Users\Все пользователи\install
2020-05-06 03:26 - 2020-05-06 23:50 - 000000000 __SHD C:\ProgramData\install
2020-05-06 03:26 - 2020-05-06 03:32 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-06 03:26 - 2020-05-06 03:32 - 000000000 __SHD C:\ProgramData\Setup
2020-05-06 03:26 - 2020-05-06 03:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-06 03:26 - 2020-05-06 03:26 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-06 03:26 - 2020-05-06 03:26 - 000000000 ____D C:\ProgramData\System32
2020-05-06 03:27 C:\AdwCleaner
2020-05-06 23:26 C:\KVRT_Data
2020-05-06 03:27 C:\Program Files\AVAST Software
2020-05-06 03:27 C:\Program Files\AVG
2020-05-06 03:27 C:\Program Files\ByteFence
2020-05-06 03:27 C:\Program Files\Cezurity
2020-05-06 03:27 C:\Program Files\COMODO
2020-05-06 03:27 C:\Program Files\Enigma Software Group
2020-05-06 03:27 C:\Program Files\ESET
2020-05-06 03:27 C:\Program Files\Kaspersky Lab
2020-05-06 03:27 C:\Program Files\Malwarebytes
2020-05-06 03:27 C:\Program Files\SpyHunter
2020-05-06 03:27 C:\Program Files (x86)\360
2020-05-06 03:27 C:\Program Files (x86)\AVAST Software
2020-05-06 03:27 C:\Program Files (x86)\AVG
2020-05-06 03:27 C:\Program Files (x86)\Cezurity
2020-05-06 03:27 C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-06 03:27 C:\Program Files (x86)\Kaspersky Lab
2020-05-06 03:26 C:\Program Files (x86)\Microsoft JDX
2020-05-06 03:27 C:\Program Files (x86)\Panda Security
2020-05-06 03:27 C:\Program Files (x86)\SpyHunter
2020-05-06 03:26 C:\Windows\speechstracing
2020-05-06 03:27 C:\Program Files\Common Files\McAfee
2020-05-06 03:27 C:\ProgramData\360safe
2020-05-06 03:27 C:\ProgramData\AVAST Software
2020-05-06 03:27 C:\ProgramData\Avira
2020-05-07 02:41 C:\ProgramData\Doctor Web
2020-05-06 03:27 C:\ProgramData\ESET
2020-05-06 03:27 C:\ProgramData\grizzly
2020-05-06 03:26 C:\ProgramData\Indus
2020-05-06 03:27 C:\ProgramData\Kaspersky Lab
2020-05-06 03:27 C:\ProgramData\Kaspersky Lab Setup Files
2020-05-06 03:26 C:\ProgramData\Malwarebytes
2020-05-06 03:26 C:\ProgramData\MB3Install
2020-05-06 03:27 C:\ProgramData\McAfee
2020-05-06 03:27 C:\ProgramData\Norton
2020-05-06 03:27 C:\Users\Все пользователи\360safe
2020-05-06 03:27 C:\Users\Все пользователи\AVAST Software
2020-05-06 03:27 C:\Users\Все пользователи\Avira
2020-05-07 02:41 C:\Users\Все пользователи\Doctor Web
2020-05-06 03:27 C:\Users\Все пользователи\ESET
2020-05-06 03:27 C:\Users\Все пользователи\grizzly
2020-05-06 03:26 C:\Users\Все пользователи\Indus
2020-05-06 03:27 C:\Users\Все пользователи\Kaspersky Lab
2020-05-06 03:27 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-06 03:26 C:\Users\Все пользователи\Malwarebytes
2020-05-06 03:26 C:\Users\Все пользователи\MB3Install
2020-05-06 03:27 C:\Users\Все пользователи\McAfee
2020-05-06 03:27 C:\Users\Все пользователи\Norton
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]Дата_время.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]

Все выполнил

Выполните скрипт еще раз, но при сохранении текстового документа, выберите кодировку Юникод.

Повторно выполнил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

mike1 и Vvvyg Спасибо Вам огромное за помощь,антивирус установился.Желаю Вам успехов в Вашем труде.Вы профессионалы с большой буквы

[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]

Приложил

Антивирус лучше использовать не крякнутый.

Обновите:

NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 [color=red][b]Внимание! [url=https://www.nvidia.com/ru-ru/geforce/geforce-experience/]Скачать обновления[/url][/b][/color]

[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color] - рекомендуется обновление до Windows 10.

Хорошо,буду иметь ввиду.Еще раз Вам огромное спасибо)