Printable View
Добрый день.
Несколько дней назад обращался к вам за помощью.
Вроде бы все решилось, но сегодня на компе отказался работать штатный защитник винды.
Постоянно ругается на какие то угрозы, ни чего не удаляет и постоянно долбит своими сообщениями.
помогите пожалуйста
[ATTACH=CONFIG]689377[/ATTACH][ATTACH=CONFIG]689378[/ATTACH][ATTACH=CONFIG]689379[/ATTACH]
Уважаемый(ая) [B]way[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
А почему собрали логи в безопасном режиме?
Переделайте в нормальном и дополнительно:
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
добрый день.
Сделал все как вы просили
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
не могу загрузить дополнительные файлы
выдает ошибку
мол превышен объем файлов на форуме
[quote="way;1530106"]превышен объем файлов на форуме[/quote]
Зайдите в свой "Мой кабинет", внизу слева "Разное" - "Вложения". Удалите лишние.
[URL="https://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="https://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe', '');
DeleteSchedulerTask('GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{B6C4026F-E36C-4F3E-A13E-D3E59C778648}');
DeleteFile('C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe', '64');
DeleteService('GoogleUpdaterInternalService124.0.6315.0');
DeleteService('GoogleUpdaterService124.0.6315.0');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Жду логи Farbar.
спасибо большое.
логи во вложении
Логи Farbar собирали до выполнения последнего скрипта или после?
Если до, переделайте, пожалуйста.
[QUOTE=Sandor;1530111]Логи Farbar собирали до выполнения последнего скрипта или после?
Если до, переделайте, пожалуйста.[/QUOTE]
до.
требуемые файлы во вложении
[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4289737601-2461472435-1949962054-1001\...\MountPoints2: {b8b64120-9343-11ed-8af9-fc777462a501} - "E:\_AUTORUN\AUTORUN.EXE"
C:\Users\wayzt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak
FF Extension: (Стартовая — Яндекс) - C:\Users\wayzt\AppData\Roaming\Mozilla\Firefox\Profiles\6bth3rcd.default-release\Extensions\[email protected] [2020-05-17]
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.tvernews.ru/","hxxp://www.yandex.ru/?win=97&clid=2073064","hxxp://mail.ru/cnt/10445?gp=blackbear13"
S3 FvSvc; отсутствует ImagePath
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Установите недостающие драйверы с [url=https://www.asus.com/ru/displays-desktops/all-in-one-pcs/zen-aio/asus-zen-aio-24-zn242/helpdesk_download/?model2Name=ASUS-Zen-AiO-24-ZN242]сайта производителя[/url].
скажите о каких недостающих драйверах идет речь?
Об этих:
[QUOTE]Name: Universal Image Mounter Controller
Name: UIM Drive Backup Image Plugin
Name: UIM Direct Device Image Plugin
Name: Alcor Micro USB 2.0 Card Reader[/QUOTE]
В диспетчере устройств они скорее всего помечены желтым восклицательным знаком.
В остальном - что сейчас с проблемой?
[QUOTE=Sandor;1530120]Об этих:
В диспетчере устройств они скорее всего помечены желтым восклицательным знаком.
В остальном - что сейчас с проблемой?[/QUOTE]
спасибо. все вроде нормально стало. защитник заработал.
а что было с компом?
Name: Alcor Micro USB 2.0 Card Reader
на него поставил драйвера.
остальное это парагоновские привода виртуальные. работают и ладно)
[quote="way;1530125"]а что было с компом?[/quote]
Очередной майнер.
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
от куда они берутся?
с последнего обращения к вам ни чего не качали не устанавливал
Исправьте по возможности:
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 [color=red][b]Внимание! [url=https://aka.ms/vs/17/release/vc_redist.x86.exe]Скачать обновления[/url][/b][/color]
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 [color=red][b]Внимание! [url=https://aka.ms/vs/17/release/vc_redist.x64.exe]Скачать обновления[/url][/b][/color]
ASUS Live Update v.3.6.8 [color=red][b]Возможно Ваша система скомпроментирована.[/b][/color]. [b]Скачайте [url=https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip]утилиту диагностики[/url] для проверки.[/b]
Backup and Sync from Google v.3.57.4256.0809 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется использовать [url=https://www.google.com/intl/ru_ru/drive/download/]Google Drive[/url].
WhatsApp v.2.2206.9 [color=red][b]Внимание! [url=https://web.whatsapp.com/desktop/windows/release/x64/WhatsAppSetup.exe]Скачать обновления[/url][/b][/color]
Viber v.15.2.0.0 [color=red][b]Внимание! [url=https://download.cdn.viber.com/desktop/windows/ViberSetup.exe]Скачать обновления[/url][/b][/color]
Telegram Desktop v.4.14.3 [color=red][b]Внимание! [url=https://github.com/telegramdesktop/tdesktop/releases/latest]Скачать обновления[/url][/b][/color]
Skype, версия 8.112 v.8.112 [color=red][b]Внимание! [url=https://go.skype.com/windows.desktop.download]Скачать обновления[/url][/b][/color]
µTorrent v.1.8.2 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
iTunes v.12.12.6.1 [color=red][b]Внимание! [url=https://www.apple.com/ru/itunes/download/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Для проверки новой версии используйте приложение Apple Software Update^[/b][/color]
Maxthon v.7.1.8.6001 [color=red][b]Внимание! [url=https://github.com/maxthon/Maxthon/releases/latest]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Yandex v.24.1.2.843 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Google Chrome v.121.0.6167.189 [color=red][b]Внимание! [url=https://www.google.ru/intl/ru/chrome/update/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О браузере Google Chrome!^[/b][/color]
MX5 v.5.3.8.2000 [color=red][b]Внимание! [url=https://github.com/maxthon/Maxthon/releases/latest]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.40 v.9.40 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.1.0.1 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
большую часть программ обновил. часть удалил.
[QUOTE]ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.[/QUOTE]
ошибок и проблем не нашла
[QUOTE]Reg Organizer, версия 9.40 v.9.40 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра.[/QUOTE]
куплена на офсайте. проблем как бы ранее не наблюдал.
Речь об этом:
[url]https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities[/url]
Современным системам не нужны никакие чистильщики или оптимизаторы сторонних разработчиков. Толку от них мало, а вред могут нанести при неумелом обращении.
я знаком с этой статьей.
но пока microsoft не научит свои продукты давать возможность пользователю самому решать какие программы будут грузиться в автозапуске, будут использовать "не рекомендованные" программы сторонних разработчиков