После скачивания кодеков K Lite Codec Pack был запущен генератор паролей. После появилась проблема
Printable View
После скачивания кодеков K Lite Codec Pack был запущен генератор паролей. После появилась проблема
Уважаемый(ая) [B]Евгений 23021981[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Какая именно проблема появилась?
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\USER\Desktop\Программы\Start Tor Browser.lnk" -> ["C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe"]
>>> "C:\Users\USER\Desktop\Программы\Tor Browser\Start Tor Browser.lnk" -> ["C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe"]
>>> "C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk" -> ["C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe"]
>>> "C:\Users\USER\Desktop\Программы\Nokia Suite.lnk" -> ["C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe"]
>>> "C:\Users\USER\Desktop\Программы\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>> "C:\Users\USER\Desktop\Программы\Lenovo Photo Master.lnk" -> ["C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMaster.exe"]
>>> "C:\Users\USER\Desktop\Программы\Приложение Autodesk для ПК.lnk" -> ["C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe"]
>>> "C:\Users\USER\Desktop\Программы\RegCleaner.lnk" -> ["C:\Program Files (x86)\RegCleaner\RegCleanr.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk" -> ["C:\WINDOWS\system32\StikyNot.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk" -> ["C:\Program Files\Windows Journal\Journal.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8\CyberLink Power2Go.lnk" -> ["C:\Program Files (x86)\Lenovo\Power2Go\Power2Go8.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8\Desktop Burning Gadget.lnk" -> ["C:\Program Files (x86)\Lenovo\Power2Go\Power2GoExpress8.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8\ISO Viewer.lnk" -> ["C:\Program Files (x86)\Lenovo\Power2Go\IsoViewer8.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8\Virtual Drive.lnk" -> ["C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe"]
>>> "C:\Users\USER\Desktop\Программы\Nokia PC Suite.lnk" -> ["C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Desktop App\Autodesk Desktop App.lnk" -> ["C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe"]
>>> "C:\Users\USER\Desktop\Программы\Autodesk Desktop App.lnk" -> ["C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe"]
>>> "C:\Users\USER\Links\Google Диск.lnk" -> ["D:\Google Drive"]
>>> "C:\Users\USER\Desktop\Программы\Google Диск.lnk" -> ["D:\Google Drive"]
>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\Default\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\USER\Desktop\Программы\Epic Games Launcher.lnk" -> ["C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe"]
>>> "C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.lnk" -> ["C:\Users\USER\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe"]
>>> "C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Деинсталлировать Lenovo Service Bridge.lnk" -> ["C:\Users\USER\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo\System Update.lnk" -> ["C:\Program Files (x86)\Lenovo\System Update\tvsu.exe"]
>>> "C:\Users\USER\Desktop\Программы\Signal.lnk" -> ["C:\Users\USER\AppData\Local\Programs\signal-desktop\Signal.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: \Lenovo\BatteryGauge\BatteryGaugeMaintenance - C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (file missing)
O22 - Task: \Lenovo\Experience Improvement - C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe (file missing)
O22 - Task: \Lenovo\LSC\LSCHardwareScan - C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe -diag HWScan (file missing)
O22 - Task: \Lenovo\LSC\LSCHardwareScanPostpone - C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe -diag HWScan (file missing)
O22 - Task: \Lenovo\Lenovo Service Bridge\S-1-5-21-1723973520-1767843309-3001820008-1001 - C:\Users\USER\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (file missing)
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \TVT\TVSUUpdateTask - C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4 -noicon -noreboot -nolicense -defaultupdate -schtask (file missing)
O22 - Task: \TVT\TVSUUpdateTask_UserLogOn - C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (file missing)
O23 - Service S2: System Interface Foundation Service - (ImControllerService) - C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (file missing)
O23 - Service S3: LSCWinService - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe (file missing)
O23 - Service S3: System Update - (SUService) - C:\Program Files (x86)\Lenovo\System Update\SUService.exe (file missing)[/code]
Деинсталлируйте программы: Cisco EAP-FAST Module, Cisco LEAP Module, Cisco PEAP Module
Предустановленные пролграммы не стоит чистить в Adwcleaner, лучше удалять через панель управления.
Добрый день!
Появлялось окно "Windows не удается получить доступ к указанному устройству, пути или файлу".
При запуске любого приложения.
Скачал CureIt! полечил
и Kasperski Virus Removal Tool полечил
Но есть ощущение, что что-то осталось...
Все сделал, как вы написали, лог во вложении
Спасибо
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
вот логи
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1723973520-1767843309-3001820008-1001\...\Policies\Explorer: []
Task: {23A8341B-FE3A-4918-83FC-AF3B73EBD2E3} - \Lenovo\ImController\TimeBasedEvents\ee5c7d7c-1138-485a-8fca-5675d937c048 -> No File <==== ATTENTION
Task: {35CF1227-D5B0-49C0-A849-FBCB247635B6} - \Lenovo\ImController\TimeBasedEvents\acdc2649-0bb4-4f3a-baa2-7ca8804d99b5 -> No File <==== ATTENTION
Task: {536E3008-C232-47C6-B3DC-57A607B08DE5} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> No File <==== ATTENTION
Task: {54F5897E-F312-4261-A911-C59A95DCE43A} - \Lenovo\ImController\TimeBasedEvents\595aff8d-c646-4ec2-bed0-48364523ae16 -> No File <==== ATTENTION
Task: {6345E06C-286F-4273-AF4F-0811E3212D33} - \Lenovo\ImController\Lenovo iM Controller Monitor -> No File <==== ATTENTION
Task: {642FA49F-974F-4EF9-B22F-C3016D3F6DC9} - \Lenovo\ImController\TimeBasedEvents\2caad822-995c-4de3-a49d-c662032c8df5 -> No File <==== ATTENTION
Task: {C2F6674C-6703-457B-BD43-CCB25D65C8BF} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> No File <==== ATTENTION
CHR HKU\S-1-5-21-1723973520-1767843309-3001820008-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-1723973520-1767843309-3001820008-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
2020-10-30 14:55 - 2015-08-04 06:52 - 000000000 ____D C:\Users\Все пользователи\McAfee
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\16954012.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\16954012.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
FirewallRules: [{6C6090E4-E337-413B-A49E-3B3830164338}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => No File
FirewallRules: [{F8251A0E-CD74-4441-8708-806F68E3E3F0}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => No File
CMD: sfc /scannow
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
В процессе система восстановит недостающие или изменённые системные файлы, необходимо дождаться завершения.
Компьютер будет перезагружен автоматически.
логи
Мусор почистили, системные файлы успешно восстановлены. Вредоносного ничего не было.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Благодарю!
Эти программы удалять обязательно?
Нет, просто место освободите. А скачать всегда можно свежие версии.
Еще раз спасибо за помощь!