Нацеплял вирусов, касперский их периодически находит, но не обрабатывает. доктор веб не ставится, выдает ошибку. Приложил фаул с логами. вроде как надо сделал. только во время анализа вылез эдж и с ним боролся пытался закрыть.
Printable View
Нацеплял вирусов, касперский их периодически находит, но не обрабатывает. доктор веб не ставится, выдает ошибку. Приложил фаул с логами. вроде как надо сделал. только во время анализа вылез эдж и с ним боролся пытался закрыть.
Уважаемый(ая) [B]РоманВВ[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Скачайте [url=https://inlnk.ru/jElB6a]AV block remover[/url].
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт [b]AV_block_remove_дата-время.log[/b], прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый [b]CollectionLog[/b] Автологером.
[QUOTE=Sandor;1527909]Здравствуйте!
Скачайте [URL="https://inlnk.ru/jElB6a"]AV block remover[/URL].
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт [B]AV_block_remove_дата-время.log[/B], прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый [B]CollectionLog[/B] Автологером.[/QUOTE]
Здравствуйте.
AVbr не мог работать с рабочего стола, говорил нет прав для создания файлов, поэтому я его перенес в документы и оттуда в безопасном режиме заработало. логи приложил.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и еще касперский перестал запускаться
Пожалуйста, не цитируйте полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL] только следующее:
[CODE]
O7 - AutoLogon: HKLM\..\Winlogon: \Роман (disabled)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
O22 - Tasks: \Microsoft\WindowsUpdate\GlobalData - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: DriverPack Cloud - C:\Program Files (x86)\DriverPack Cloud\cloud.exe (file missing)
[/CODE]
Перезагрузите компьютер.
Дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
в HijackThis я нашел только первую и третью строку. может быть не разглядел, поэтому перед фиксом нажал сохранить лог. его тоже прикладываю.
[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2023-05-04 22:23 - 2023-05-04 22:23 - 000000000 __SHD C:\Users\Роман\Downloads\AV_block_remover
2023-05-04 22:23 - 2023-05-04 22:23 - 000000000 __SHD C:\Users\Роман\Desktop\AV_block_remover
2023-05-04 22:23 - 2023-05-04 22:23 - 000000000 __SHD C:\Program Files\HitmanPro
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
переустановил касперского и поставил доктор веб катана. наверное от радости, так как раньше оно не устанавливалось.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
а куда вставить скопированное?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
что-то сделал. надеюсь правильно
Хорошо. Если проблема решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2. [LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
вот
По возможности исправьте:
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.19.10.08 [color=red][b]Внимание! [url=https://www.amd.com/en/support]Скачать обновления[/url][/b][/color]
NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 [color=red][b]Внимание! [url=https://www.nvidia.com/ru-ru/geforce/geforce-experience/]Скачать обновления[/url][/b][/color]
LibreOffice 4.4.5.2 v.4.4.5.2 [color=red][b]Внимание! [url=https://ru.libreoffice.org/download/]Скачать обновления[/url][/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46802 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.17.4 [color=red][b]Внимание! [url=https://www.videolan.org/vlc/download-windows.ru.html]Скачать обновления[/url][/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.11 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
спасибо