Добрый день.
Увидел в процессах MicrosoftHost.exe и загрузку ЦП=100%.С помощью китайского антивируса WiseVector_StopX удалил.Но остались следы,блокируется установка всех (почти) антивирусом.Как почистить реестр от следов?
Printable View
Добрый день.
Увидел в процессах MicrosoftHost.exe и загрузку ЦП=100%.С помощью китайского антивируса WiseVector_StopX удалил.Но остались следы,блокируется установка всех (почти) антивирусом.Как почистить реестр от следов?
Уважаемый(ая) [B]dragon772[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
архив загружен.
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {052E79FB-74AA-4B53-843C-C9DEABFE1C05} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION
Task: {2C17C9AE-14E5-42D9-8AD2-7D0579B765BA} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION
Task: {5C366E3A-F98F-4AFF-AA15-FB008057F8F2} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION
Task: {5C5C683E-BFBE-4686-A256-5C1C50E6BFE9} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION
Task: {644F623B-DF7D-421B-B86D-675F34BB6F2A} - \WiseVector -> No File <==== ATTENTION
Task: {C556D82B-97A9-4A0F-9705-5B778684125C} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION
Task: {E415A505-AD38-419A-97B8-2CF5D5E15E9A} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION
Task: {7E80BA5D-2262-4B40-9569-AB5573C3631E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {8737AD1C-05D8-49FE-B536-4D23B9E1F98A} - \{7CE999D2-F9BB-4245-8D43-2053EECA5702} -> No File <==== ATTENTION
Task: {B43EFB23-59EA-4607-8252-FF31A6B3ED81} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION
Task: {B9432A69-001C-4E73-9463-30F43D187E69} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
Task: {BA03FA74-E0DE-4270-807B-3AECD5DB217A} - \{39CC02AC-92FF-43CD-99D4-5AADC8ED8668} -> No File <==== ATTENTION
Task: {C0364027-3005-43E7-88FB-ED3164315027} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION
Task: {F5018B1F-2C35-4867-824A-D6C06F6B9DF8} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe <==== ATTENTION (Access Denied)
U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe <==== ATTENTION (Access Denied)
2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\Z6GrlB8M4
2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\36GrlB8M4
2020-05-27 09:13 - 2020-05-27 12:39 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-05-27 09:12 - 2020-05-27 14:02 - 000000000 __SHD C:\Program Files\COMODO
2020-05-27 09:12 - 2020-05-27 09:13 - 000000000 __SHD C:\rdp
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Norton
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\ESET
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\360safe
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ESET
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVG
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\KVRT_Data
2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\AdwCleaner
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\Windows
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\ProgramData\Setup
2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\install
2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\install
FirewallRules: [{FAA3D591-4CC2-4E01-AFF9-F046375D7575}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
[B]Fixlog.txt добавлен.[/B]
Что теперь с установкой антивирусов?
Сейчас любой можно установить,ничего не блокируется.
Благодарю за помощь!