система кричит SOS

Printable View

31.01.2021, 13:10
eshlikatchera

Вложений: 1

система кричит SOS

здравствуйте.спокойная жизнь закончилась после обнаружения майнера 01.01.21,до этого баловался всякими улучшателями и читстильщиками системы,в результате покалеченная система,поврежденное хранилище системы восстановил,и то DISM.exe /Online /Cleanup-image /Restorehealth,выдало ошибку"не удалось найти исходные файлы" только через "Dism /apply-image /imagefile:m:\\sources\install.esd /index:1 /ApplyDir:k:\\
/limitaccess"получилось,некоторые вирусы победить получилось но вот KVRT,запустить не могу,кнопка запустить проверку активна,но при нажатии ни чего не происходит,в общем натворил дел,помогииитеее...
31.01.2021, 13:12
Info_bot

Уважаемый(ая) [B]eshlikatchera[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
31.01.2021, 17:14
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O17 - DHCP DNS 1: 185.201.47.42
O17 - DHCP DNS 2: 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E0CD29-9D1A-4F3A-91F1-5AB9AE4E1740}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E0CD29-9D1A-4F3A-91F1-5AB9AE4E1740}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C216F9-1252-4BF7-B040-8193AED95D07}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{32C216F9-1252-4BF7-B040-8193AED95D07}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6CE2CE3-6A4B-4A55-B8BD-A7D45990DF13}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6CE2CE3-6A4B-4A55-B8BD-A7D45990DF13}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] = 142.4.214.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] = 185.201.47.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): Обновление Браузера Яндекс.job - C:\Users\алех\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing) --background-update --noerrdialogs[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
vir_pd_folders, vir_o_folders, PD_AV_folders, PF_AV_folders, O_AV_folders, L_SID : TStringList;
fname, OSVer: string;
i: integer;

procedure FillList;
begin
PD_AV_folders := TStringList.Create;
PD_AV_folders.Add('360TotalSecurity');
PD_AV_folders.Add('360safe');
PD_AV_folders.Add('AVAST Software');
PD_AV_folders.Add('Avg');
PD_AV_folders.Add('Avira');
PD_AV_folders.Add('Doctor Web');
PD_AV_folders.Add('ESET');
PD_AV_folders.Add('Indus');
PD_AV_folders.Add('Kaspersky Lab Setup Files');
PD_AV_folders.Add('Kaspersky Lab');
PD_AV_folders.Add('McAfee');
PD_AV_folders.Add('Norton');
PD_AV_folders.Add('grizzly');
PF_AV_folders := TStringList.Create;
PF_AV_folders.Add('360');
PF_AV_folders.Add('AVAST Software');
PF_AV_folders.Add('AVG');
PF_AV_folders.Add('ByteFence');
PF_AV_folders.Add('COMODO');
PF_AV_folders.Add('Cezurity');
PF_AV_folders.Add('Common Files\McAfee');
PF_AV_folders.Add('ESET');
PF_AV_folders.Add('Enigma Software Group');
PF_AV_folders.Add('GRIZZLY Antivirus');
PF_AV_folders.Add('Internet Explorer\bin');
PF_AV_folders.Add('Kaspersky Lab');
PF_AV_folders.Add('Malwarebytes');
PF_AV_folders.Add('Microsoft JDX');
PF_AV_folders.Add('Panda Security');
PF_AV_folders.Add('SpyHunter');
O_AV_folders := TStringList.Create;
O_AV_folders.Add('%SYSTEMDRIVE%'+'\AdwCleaner');
O_AV_folders.Add('%SYSTEMDRIVE%'+'\KVRT_Data');

vir_pd_folders := TStringList.Create;
vir_pd_folders.Add('Microsoft\Check');
vir_pd_folders.Add('Microsoft\Intel');
vir_pd_folders.Add('Microsoft\temp');
vir_pd_folders.Add('RealtekHD');
vir_pd_folders.Add('RunDLL');
vir_pd_folders.Add('Setup');
vir_pd_folders.Add('System32');
vir_pd_folders.Add('Windows');
vir_pd_folders.Add('WindowsTask');
vir_pd_folders.Add('bebca3bc90');
vir_pd_folders.Add('install');
vir_pd_folders.Add('microsoft\clr_optimization_v4.0.30318_64');
vir_o_folders := TStringList.Create;
vir_o_folders.Add('%PF%\RDP Wrapper');
vir_o_folders.Add('%SYSTEMDRIVE%\Config.Msi');
vir_o_folders.Add('%windir%\Fonts\Mysql');
vir_o_folders.Add('%windir%\NetworkDistribution');
vir_o_folders.Add('%windir%\speechstracing');
end;

procedure Del_AV_folders(path:string; AFL : TStringList);

begin
for i := 0 to AFL.Count - 1 do
begin
fname := NormalDir(path + AFL[i]);
if DirectoryExists(fname) then
begin
AddToLog(fname + ' - Exists');
FSResetSecurity(fname);
DeleteDirectory(fname);
end;
end;
end;

procedure Del_vir_folders(path:string; AFL : TStringList);

begin
for i := 0 to AFL.Count - 1 do
begin
fname := NormalDir(path + AFL[i]);
if DirectoryExists(fname) then
begin
AddToLog(fname + ' - Exists');
FSResetSecurity(fname);
QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFileMask(fname, '*', true);
DeleteDirectory(fname);
end;
end;
end;

procedure Del_c_rdp;
var c_rdp: string;

begin
c_rdp := NormalDir('%SYSTEMDRIVE%'+'\rdp');
if DirectoryExists(NormalDir(c_rdp)) then
begin
AddToLog(c_rdp + ' - Exists');
FSResetSecurity(c_rdp);
QuarantineFileF(c_rdp, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*, *.rar', true, '', 0, 0);
DeleteFile(c_rdp + '..txt');
DeleteFile(c_rdp + 'bat.bat');
DeleteFile(c_rdp + 'pause.bat');
DeleteFile(c_rdp + 'run.vbs');
DeleteFile(c_rdp + 'install.vbs');
DeleteFile(c_rdp + 'fsuc.vbs');
DeleteFile(c_rdp + 'db.rar');
DeleteFile(c_rdp + 'Rar.exe');
DeleteFile(c_rdp + 'RDPWInst.exe');
DeleteFile(c_rdp + 'Privatek.exe');
DeleteDirectory(c_rdp);
end;
end;

procedure DelF;
var ProgramData, ProgramFiles, ProgramFiles86: string;

begin
FillList;
ProgramData := GetEnvironmentVariable('ProgramData') + '\';
ProgramFiles := NormalDir('%PF%');
ProgramFiles86 := NormalDir('%PF% (x86)');
Del_AV_folders(ProgramData, PD_AV_folders);
Del_AV_folders(ProgramFiles, PF_AV_folders);
Del_AV_folders(ProgramFiles86, PF_AV_folders);
Del_AV_folders('', O_AV_folders);
Del_vir_folders(ProgramData, vir_pd_folders);
Del_vir_folders('', vir_o_folders);
Del_c_rdp;
PD_AV_folders.Free;
PF_AV_folders.Free;
O_AV_folders.Free;
vir_pd_folders.Free;
vir_o_folders.Free;
if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
end;

procedure DelTasks;
var
L_Tasks : TStringList;

begin
L_Tasks := TStringList.Create;
L_Tasks.Add('Microsoft\Windows\Wininet\Cleaner');
L_Tasks.Add('Microsoft\Windows\Wininet\RealtekHDControl');
L_Tasks.Add('Microsoft\Windows\Wininet\RealtekHDStartUP');
L_Tasks.Add('Microsoft\Windows\Wininet\Taskhost');
L_Tasks.Add('Microsoft\Windows\Wininet\Taskhostw');
for i := 0 to L_Tasks.Count - 1 do
begin
DeleteSchedulerTask(L_Tasks[i]);
end;
L_Tasks.Free;
end;

procedure Del_DisallowRun(SID_Name : string);
const
PolExplKey = '\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\';
DR = 'DisallowRun';
begin
if (RegKeyExists('HKEY_USERS', SID_Name + PolExplKey + DR)) then
begin
AddToLog('HKEY_USERS\' + SID_Name + PolExplKey + DR + ' - Exists');
BackupRegKey('HKEY_USERS', SID_Name + PolExplKey, DR + SID_Name);
RegKeyDel('HKEY_USERS', SID_Name + PolExplKey + DR);
RegKeyParamDel('HKEY_USERS', SID_Name + PolExplKey, DR);
end;
end;

procedure swprv;
begin
ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure AV_block_remove;
begin
clearlog;
// SetupAVZ('debug=y');
if GetAVZVersion < 5.18 then begin
ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.'+#13#10+'Please use actual AVZ version, for example from AutoLogger’s folder.');
AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
exitAVZ;
end;
StopService('RManService');
DelF;
L_SID := TStringList.Create;
RegKeyEnumKey('HKEY_USERS', '\', L_SID);
for i:= 0 to L_SID.Count-1 do
Del_DisallowRun(L_SID[i]);
L_SID.Free;
DelTasks;
DeleteService('RManService', true);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
swprv;
BackupRegKey('HKLM', 'System\Remote Manipulator System', 'RMS');
RegKeyDel('HKLM', 'System\Remote Manipulator System');
ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389', 0, 15000, true);
ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445', 0, 15000, true);
ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445', 0, 15000, true);
ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139', 0, 15000, true);
ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139', 0, 15000, true);
ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
SaveLog(GetAVZDirectory +'AV_block_remove.log');
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
end;

begin
DeleteService('aswStm');
DeleteFile('C:\Windows\system32\drivers\aswStm.sys','64');
AV_block_remove;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.

Файл [B]AV_block_remove.log[/B] из папки с AVZ прикрепите к своему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
01.02.2021, 00:48
eshlikatchera

Вложений: 2

по вкладке выссать архив не получается,"ошибка:данный файл уже загружен"прикрепляю сюда,и еще скажите,а можно как то "пофиксить"
1:проблемы в мастере "устранение неполадок с помощью центра обновления виндовс",постоянно выдает 2 ошибки,и зеленые галочки"типа исправленно",но по факту,при следующем запуске опять то же самое,до вируса вроде такого не было,и
2:возможно ли что из за этого невыполнялось восстановление хранилища по сети"DISM.exe /Online /Cleanup-image /Restorehealth"?!да и еще,
3:в некоторых темах вы длаете акцент что некоторые галочки в FRST64 должны быть обязательно поставленны,я их не вкючал!?
4:переименовал KVRT в Uninstall запустил от имени адмиристратора,защитник и бранмауэр откл.не идет,ээх...и еще,извиняюсь,знаю задолбал,но если не вы,то кто!?
5:перестал запускаться Malwarebytes Anti-Malware "unknwn software exception (0*40000015)в прилож. по адр.0*7458d6fd"позавчера еще запускалси,и
6: проблема с Licprotect.exe "Всплывающее окно приложения: ruplp.exe - Ошибка приложения : Исключение неизвестное программное исключение (0x0eedfade) в приложении по адресу 0x750e56e8.
"runtime error 217 at 00426cd2,при установке Revo Uninstaller Pro.exe.
7:проявилась еще ошибка"локальная политика безопасности" попытка ссылки на несуществующий токен,нагуглил скрипт:for /f %s in (‘dir /b *.dll’) do regsvr32 /s %s,
выдал:Не удается найти файл 'dir.???хотел поставить огран.на ввод пароля,смена пользователя не помогла:?вроде начало что то проверять потом выдало "resrv32.exe"ошибка(0*000012d)жму"ок"окно не закрывается,
8:учетные данные виндовс:virtualapp\didlogical:имя пользователя 02ntqxpoielu устойчивость локальный компьютер,что это?неужели хана...гугл говорит:не переживайте,усе под контролем,а мне чет не посебе как то,утешьте грешного...я больше не буду,валерой клянусь:>
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

один скрин не поместился,сори...:O
01.02.2021, 07:48
Vvvyg

[COLOR="#FF0000"]Если карантин не грузится по назначению, т. е. по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме - не надо его крепить к сообщению, он просто пуст. А если не пуст - тем более, не надо, там вирусы и Вы их на форуме в общий доступ выложите >:([/COLOR]

Удалите остатки Avast! утилитой [URL="https://www.avast.ru/uninstall-utility"]aswclear.exe [/URL] в [URL="http://virusinfo.info/showthread.php?t=9279"]безопасном режиме[/URL].

[url=http://virusinfo.info/showthread.php?t=130567]Удалите скриншоты из вложений[/url].

Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

В командной строке введите [B]chkdsk C: /F[/B] и нажмите Enter. Нажмите [B]Y[/B] и затем перезагрузите систему. При загрузке ошибки файловой системы будут исправлены (если найдутся).

Запустите в командной строке от имени администратора:[CODE]DISM /Online /Cleanup-Image /ScanHealth[/CODE]Выполняться может долго.
Покажите вывод результатов (можно в текстовом виде, пометить и скопировать в окне).

Деинсталлируйте:

Kerish Doctor 4.85
Reg Organizer
Wise Care 365
Wise Disk Cleaner

От этих твикеров и клинеров вреда больше, чем пользы, особенно, если их несколько сразу использовать.

Удалите также, только штатно, не через Revo Uninstaller:
Loaris Trojan Remover
Malwarebytes Anti-Malware

Вирусов активных уже нет, надо систему чинить.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoThumbnailCache] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [DisableThumbnailCache] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoStartMenuPinnedList] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoUserNameInStartMenu] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoCommonGroups] 0
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\Policies\Explorer: [NoRecentDocsMenu] 0
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {16A86272-4830-424B-AEBA-5A81B7183435} - \Avast Emergency Update -> No File <==== ATTENTION
Task: {46CE5309-EF6F-4A88-944A-3605A080D4B3} - \AdShield scheduled autoupdate -> No File <==== ATTENTION
CHR HKU\S-1-5-21-776978774-1693781683-917668761-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
U1 aswbdisk; no ImagePath
Folder: C:\ProgramData\74
2021-01-29 05:52 - 2021-01-29 05:52 - 000000000 ____D C:\ProgramData\pffrRdBPxJlrtTf
2021-01-29 05:52 - 2021-01-29 05:52 - 000000000 ____D C:\ProgramData\hHpdBnxrBNTBdDbhN
2021-01-28 03:59 - 2021-01-29 18:29 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\IObit
HKU\S-1-5-21-776978774-1693781683-917668761-1001\...\StartupApproved\Run: => "Advanced SystemCare"
FirewallRules: [{2D799381-A93C-481F-9448-6E154FF4EB67}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣䅰䩣⹣硥e => No File
FirewallRules: [{422DB763-B0C0-4F6B-B004-DAEABF3A15EB}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{1B716F9E-C86E-45E9-BBE6-B58109032FA0}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{5CEFE6C0-81C0-4E03-95AB-4892D48B9D29}] => (Allow) 㩃啜敳獲峵灁䑰瑡屡潒浡湩屧潴屣歴䝨攮數 => No File
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Запустите Windows Repair (All In One), "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Repair Windows Updates"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
"Repair Volume Shadow Copy Service"
"Reset Registry Permissions"

и нажмите "[B]Start Repairs[/B]", затем перезагрузите систему.
01.02.2021, 20:07
eshlikatchera

Вложений: 1

здравствуйте,спаибо за оперативность:clapping:!!!
1:сделал усе как велели,только вот микромягкий защитник хочет сжечь Windows Repair (All in One)на костре инквизиции:Trojan:Win32/Wacatac.B!ml:?
2:скажите если можно,ошибка: DISM.exe /Online /Cleanup-image /Restorehealth"не удалось скачать исходные файлы",связана была с вирусом,или с неправильными настройками,или с тем что сборка крякнутая и была скачана с торента,или из за 2 ошибок в "центре обновления виндовки",опять пишет что неправильно настроены его компоненты, очнь хотса знать!?:>
3:некоторые програмы исчезли,теперь пустые ярлычки,так и надо?а то хотелось бы их поюзать так сказать?
4:как мне вас отблагодарить,где оставить отзыв что бы администрация это заметила!?:clapping:

PS C:\Windows\system32> DISM /Online /Cleanup-Image /ScanHealth

Cистема DISM
Версия: 6.3.9600.19408

Версия образа: 6.3.9600.19397

[==========================100.0%==========================]
Повреждение хранилища компонентов не обнаружено.
Операция успешно завершена.
PS C:\Windows\system32>
13.02.2021, 13:04
Vvvyg

К сожалению, Ваше сообщение долго провисело на премодерации.

Сделайте новый лог Autologger.

В результате, Windows Repair (All in One) воспользовались? Это было ложное срабатывание Защитника.

Какие проблемы сейчас актуальны?