Здраствуйте,качал игру с торрента([URL]hxps://rutor.org/torrent/920576[/URL]) не посмотрел что она еще даже не вышла,во время установки процесс просто убился и сейчас жутко тормозит пк
Printable View
Здраствуйте,качал игру с торрента([URL]hxps://rutor.org/torrent/920576[/URL]) не посмотрел что она еще даже не вышла,во время установки процесс просто убился и сейчас жутко тормозит пк
Уважаемый(ая) [B]high as[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\InputMethod\SHARED\Sharedriver.inet','');
QuarantineFileF('C:\Windows\InputMethod\SHARED', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Windows\InputMethod\SHARED\Sharedriver.inet','64');
DeleteSchedulerTask('Edgeshareupdate');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем [U][B]в личном сообщении[/B][/U].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
отправил
Блокировали в системе Защитник, Центр безопасности, обновления самостоятельно, или такая сборка? Система крайне уязвима.
Приложите логи Farbar Recovery Scan Tool, как просил, в тему, чтобы продолжить мог другой хелпер, я на выходных оффлайн.
Вот, Готов приобрести "Аудит защищенности персонального компьютера" у вас,Сборка такая скорее всего
И ещё важный вопрос: Kaspersky Internet Security работает нормально? Есть некоторые сомнения.
Проблема с тормозами уже должна быть решена.
я его удалил,ибо он на все агрился,даже авз в карантин закинул,да не тормозит
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [RZTHXHelper] => C:\Windows\system32\RZTHXHelper.exe (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла)
FirewallRules: [{1A18B125-D0EB-4955-88EB-8FDB0D1E394A}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [{586F99C4-E599-4F17-B237-92872F981135}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [{53F2BD97-BA0B-4F47-9B08-F6AC369BFB37}] => (Allow) E:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe => Нет файла
FirewallRules: [{9BC067F2-6415-45C0-9BC7-FA4B051005B9}] => (Allow) E:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe => Нет файла
FirewallRules: [{8ACC6CFC-630F-4998-BDFA-6DE0439E5131}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{B7191C14-6155-4965-AF8F-BA9B68085C41}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{324B4AB7-79B8-4E7C-B840-EE3E7D6FCAAF}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{6B940D1C-B30D-466D-A5EB-2C81C02503C2}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{3F306A33-35E3-47AE-BA46-6E0D47016187}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{728ED492-DCA5-4C96-A10D-1A9F3EC94B32}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{476BE403-2769-4E8E-96EF-43ABC8F99C5C}E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{7719EC81-7E53-4DE0-BDF7-C55F09199848}E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{FAE249C1-D284-4B1F-A41D-2E90DACB5FC8}] => (Allow) E:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{8282B787-BBCB-44A0-B973-8EAE6DC273A9}] => (Allow) E:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [TCP Query User{9FEE778E-8167-4A6B-B1BA-CC24863C2955}E:\games\marvels guardians of the galaxy\bin\gotg.exe] => (Block) E:\games\marvels guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [UDP Query User{4F10F6C1-29B5-4F77-B42C-9E203019E093}E:\games\marvels guardians of the galaxy\bin\gotg.exe] => (Block) E:\games\marvels guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [{03D2C5DE-E836-4A35-BD8E-EF0C43C599F2}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\ui32.exe => Нет файла
FirewallRules: [{2F98B119-3755-4875-89F8-000EF7F0C60F}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\ui32.exe => Нет файла
FirewallRules: [{9E516265-B616-488E-A0E2-FEFB548DF146}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла
FirewallRules: [{0D358935-382E-49AE-9307-DD0CB533E90B}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла
FirewallRules: [TCP Query User{BF74F137-72C1-4BCB-9DDA-28FF5D53D97D}C:\users\highv\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [UDP Query User{50819EA8-2B7A-4CF0-BAA0-89CE4791F760}C:\users\highv\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [TCP Query User{E0CBE305-56B8-4727-AC66-30931E734966}C:\users\highv\appdata\roaming\terabox\teraboxhost.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [UDP Query User{6491888E-6B98-4D84-9B51-7B39BB06F103}C:\users\highv\appdata\roaming\terabox\teraboxhost.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [TCP Query User{7DADA4E1-3608-4CF7-8814-E434C320B402}C:\the guild 3\guild3.exe] => (Block) C:\the guild 3\guild3.exe => Нет файла
FirewallRules: [UDP Query User{9DB850E5-80DD-46A6-9452-C24E42B5AD80}C:\the guild 3\guild3.exe] => (Block) C:\the guild 3\guild3.exe => Нет файла
FirewallRules: [TCP Query User{367A8BE8-CE6A-4FBE-95DD-0B9B5DBF410F}E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{3D27AE92-77A2-4271-89D6-01EC734990F0}E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{288B741B-4508-4454-8922-302D04E586BC}E:\загрузки\anydesk(2).exe] => (Allow) E:\загрузки\anydesk(2).exe => Нет файла
FirewallRules: [UDP Query User{B8A5A164-3922-478F-91FA-B69D5884CDAD}E:\загрузки\anydesk(2).exe] => (Allow) E:\загрузки\anydesk(2).exe => Нет файла
FirewallRules: [TCP Query User{E266D926-861C-4FC5-9888-DCD95BA51C88}C:\tizen-studio\tools\sdb.exe] => (Allow) C:\tizen-studio\tools\sdb.exe => Нет файла
FirewallRules: [UDP Query User{DCF7531E-2612-42DD-AE67-4C055FD7B9AD}C:\tizen-studio\tools\sdb.exe] => (Allow) C:\tizen-studio\tools\sdb.exe => Нет файла
FirewallRules: [TCP Query User{3B3D64E5-860C-40B6-99CF-1C2C886F385A}D:\games\valheim\valheim.exe] => (Block) D:\games\valheim\valheim.exe => Нет файла
FirewallRules: [UDP Query User{F277ED16-B42E-401C-B86B-A90606A6FD09}D:\games\valheim\valheim.exe] => (Block) D:\games\valheim\valheim.exe => Нет файла
FirewallRules: [TCP Query User{D1FE2627-D5C3-42EC-A145-6A4666907876}D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe] => (Block) D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe => Нет файла
FirewallRules: [UDP Query User{406D972F-1F5C-4956-8FA5-218253BC907C}D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe] => (Block) D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe => Нет файла
FirewallRules: [TCP Query User{00FBF642-E256-49B7-9FA7-822BD0353387}D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe] => (Block) D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe => Нет файла
FirewallRules: [UDP Query User{BAFB2EAA-1D89-4A97-B2AF-7EF61E7FE4FC}D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe] => (Block) D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe => Нет файла
FirewallRules: [TCP Query User{FF40B515-8C7C-4F5E-A77E-E40D25F5BA73}D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe] => (Block) D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2538A96A-39D2-4E78-90A4-C5A788BDDED9}D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe] => (Block) D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7DBCA5F-14CA-4E56-BFFD-8B561C1D0F56}D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{F19A1116-D2B1-4190-9F81-18A917675A7E}D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{52681A62-7C19-4F7A-9152-AC752EA47AA3}C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe] => (Block) C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{151B08E8-5DA2-434B-8BC6-C7E9E9654192}C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe] => (Block) C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [{A86802DE-B4E4-49FD-9A51-01631E2C4855}] => (Allow) C:\Users\highv\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{2A0FB731-BE61-46B8-9767-E6548F0FB777}] => (Allow) C:\Users\highv\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите [B]один раз[/B] [B]Исправить[/B] и [B]подождите[/B]. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Перестал открываться сайт без ВПН,при попытке через автолологгер сделать collectionlog авз закрывается после открытия браузеров[ATTACH]688349[/ATTACH][ATTACH=CONFIG]688350[/ATTACH]
Компьютер стал шуметь((((
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Хотел открыть FRST64 написало операция отменена обратитесь к администратору переименовал файл и он при открытии сразу закрывается с ошибкой фаил ту апдейтет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Видно я что то опять поймал.........
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
в безопасном режиме дало сделать
Где Fixlog.txt после исправления в FRST?
Какой тут аудит защищённости, если Вы только что ещё один майнер подцепили :O
Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Затем сделайте [B]новый[/B] лог FRST.
в безопасном с поддержкой сети не помогло,пожалуйста скчайте свежую версию(
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот который был до того как я словил новый майнер(
[QUOTE=Vvvyg;1527709]Где Fixlog.txt после исправления в FRST?
Какой тут аудит защищённости, если Вы только что ещё один майнер подцепили :O
Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Затем сделайте [B]новый[/B] лог FRST.[/QUOTE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Через файл что выше скинули в безопасном не получилось,зато через автологер что в самом начале скинули,в безопасном получилось,прикрепляю
Выполните в безопасном режиме скрипт в AVZ:[CODE]begin
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\windowstask\microsofthost.exe','');
QuarantineFile('C:\ProgramData\windowstask\audiodg.exe','');
QuarantineFile('C:\ProgramData\windowstask\appmodule.exe','');
QuarantineFile('C:\ProgramData\windowstask\amd.exe','');
QuarantineFile('C:\ProgramData\setup\update.exe','');
QuarantineFile('C:\Program Files\rdp wrapper\rdpwrap.dll','');
QuarantineFile('C:\ProgramData\Windows Tasks Service\winserv.exe','');
QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe','');
QuarantineFile('C:\Programdata\ReaItekHD\taskhostw.exe','');
QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','');
QuarantineFileF('C:\ProgramData\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\ProgramData\setup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\ProgramData\Windows Tasks Service', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\ProgramData\ReaItekHD', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','64');
DeleteFile('C:\ProgramData\ReaItekHD\taskhostw.exe','64');
DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe','64');
DeleteFile('C:\ProgramData\Windows Tasks Service\winserv.exe','64');
DeleteFile('C:\Program Files\rdp wrapper\rdpwrap.dll','32');
DeleteFile('C:\ProgramData\setup\update.exe','32');
DeleteFile('C:\ProgramData\windowstask\amd.exe','32');
DeleteFile('C:\ProgramData\windowstask\appmodule.exe','32');
DeleteFile('C:\ProgramData\windowstask\audiodg.exe','32');
DeleteFile('C:\ProgramData\windowstask\microsofthost.exe','32');
DeleteFileMask('C:\ProgramData\windowstask', '*', true);
DeleteFileMask('C:\ProgramData\setup', '*', true);
DeleteFileMask('C:\ProgramData\Windows Tasks Service', '*', true);
DeleteFileMask('C:\ProgramData\ReaItekHD', '*', true);
DeleteDirectory('C:\ProgramData\windowstask');
DeleteDirectory('C:\ProgramData\setup');
DeleteDirectory('C:\ProgramData\Windows Tasks Service');
DeleteDirectory('C:\ProgramData\ReaItekHD');
DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\RealtekCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\TaskCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
ExecuteFile('cmd.exe', '/c net user John /delete', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите [B]только эти строки[/B] (некоторые могут отсутствовать)[/url]:[code]O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [18] = esetonlinescanner.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe[/code]
Сделайте новый лог Autologger в обычном режиме.
n: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe
Этих не было ,FIRST и авз что вы кидали переименованый так и не запускается пишет обновите,Через автологер получилось в обычном режиме
Ок, пофиксите в HijackThis ещё это:[CODE]O26 - Debugger: HKLM\..\MsMpEng.exe: [Debugger] = C:\Windows\system32\systray.exe (Microsoft)
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\Windows\system32\systray.exe (Microsoft)[/CODE]
Сделайте новые логи FRST. Блокировок уже не должно быть, по идее.
пофиксил,вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Скачал по новой утилиту AV block remove,все равно вылазит скачайте свежую версию и закрывается,с авто логгером норм все
Не надо пока её пытаться использовать, будут доработки.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-04-21] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-04-21] <==== ВНИМАНИЕ
S2 TermService; C:\Windows\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
2023-04-24 01:21 - 2023-04-24 01:03 - 000003421 _____ C:\Windows\system32\Drivers\etc\2023-04-24_01-21_hosts.bak
2023-04-24 01:03 - 2023-04-24 15:48 - 000000000 ___HD C:\Program Files\RDP Wrapper
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\WavePad
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\RobotDemo
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Norton
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\McAfee
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\MB3Install
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\grizzly
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\FingerPrint
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Evernote
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\ESET
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Doctor Web
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\BookManager
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\AVAST Software
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\360safe
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\SpyHunter
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Ravantivirus
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Rainmeter
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Process Lasso
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\ESET
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\DrWeb
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\COMODO
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Cezurity
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\ByteFence
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\AVG
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\AVAST Software
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\7-Zip
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Transmission
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\AVG
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\360
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\KVRT2020_Data
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\KVRT_Data
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\AdwCleaner
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 ____D C:\Windows\speechstracing
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 ____D C:\Users\highv\AppData\Roaming\RMS_settings
2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 ____D C:\Program Files (x86)\IObit
2023-04-24 01:02 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Install
2023-04-24 01:02 - 2023-04-24 01:02 - 000000000 ___HD C:\Users\John
2023-04-24 01:02 - 2023-04-24 01:02 - 000000000 ____D C:\ProgramData\RunDLL
Unlock: C:\Program Files\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Деинсталлируйте штатно Kaspersky Internet Security, он и не удалён, и не работает.
И не пытайтесь новые игры с торрентов устанавливать, иначе это никогда не закончится.
Вот
KIS удалили?
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Вот.Кис удалил