Printable View
Добрый день.
Постоянно выскакивают сообщения об ошибках процесса CMD и MicrosoftHost.exe, при этом процессор не нагружается, ничего экстраординарного не происходит.
Нашёл скрытую папку с файлом MicrosoftHost.exe. Чистил с помощью "Чистилки", С-Клинера, ничего не помогает.
Вчера ухитрился удалить папку (переименовал, удалил), после перезагрузки все на своих местах, всё повторяется...
Скачал Вашу программу для создания логов, результат прикрепил.
Уважаемый(ая) [B]igerr[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Скачайте [url=https://inlnk.ru/ZZNRdX]AV block remover[/url].
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт [b]AV_block_remove_дата-время.log[/b], прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый [b]CollectionLog[/b] Автологером.
[QUOTE=Sandor;1528397]Здравствуйте!
Скачайте [url=https://inlnk.ru/ZZNRdX]AV block remover[/url].
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт [b]AV_block_remove_дата-время.log[/b], прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый [b]CollectionLog[/b] Автологером.[/Q
[COLOR="#FF0000"]Спасибо. Если я правильно понял, нужно прислать два лога? от AV-block и от Автологера?[/COLOR]
Верно.
Пожалуйста, не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.
Вчера собрал, как сказали, надеюсь, что сделал всё правильно.
[quote="igerr;1528388"]Чистил с помощью "Чистилки", С-Клинера, ничего не помогает.[/quote]
Деинсталлируйте их как бесполезные.
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files\Internet Explorer\explor.exe', '');
QuarantineFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '');
QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
DeleteSchedulerTask('Microsoft\Browser');
DeleteSchedulerTask('Microsoft\Windows\Browser');
DeleteFile('C:\Program Files\Internet Explorer\explor.exe', '64');
DeleteFile('C:\ProgramData\ReaItekHD\taskhostw.exe', '64');
DeleteFile('C:\Windows\System32\wsaudio.dll', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll', '64');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.