Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
Printable View
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
Образ автозапуска прикрепил.
Есть подозрения, что виновником возможно является антивирус Eset, уточните пожалуйста вы пробовали воспроизвести проблему без антивируса Eset (Например временно удалив его)?
Проблема осталась и после удаления ESET-антивируса. Сообщение о сбое вылазит рандомно при запуске програм, в играх такого нету. Cureit закрывается, и далее крит. сбой, при выборе опций сканирования на руткиты, проч. Сканирование только дисков проходит нормально, но результатов нету.
Уточните пожалуйста в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL] проблема также воспроизводиться?
Проблема остается и в режиме чистой загрузки.
Покажите пожалуйста результат следующей команды в командной строке (cmd.exe) в привилигерованном режиме (Run as administrator):
[CODE]sfc /scannow[/CODE]
Также приложите новый лог FRST, на сколько вижу еще присутствуют в системе драйвера от AVZ.
Вот логи FRST. Результат команды sfc /scannow - "Защита ресурсов Windows не обнаружила нарушений целостности."
Сами устанавливали ограничения?
[CODE]
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
[/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-291438655-3396835340-723689070-1000 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
U0 Partizan; system32\drivers\Partizan.sys [X]
File: C:\Windows\system32\Drivers\apbsfvkb.sys
File: C:\Windows\ucrtbase.dll
Zip: C:\Windows\system32\Drivers\UnHackMeDrv.sys;C:\Windows\system32\Untitled12.ipynb;C:\Windows\system32\Untitled11.ipynb
2018-05-18 13:50 - 2018-05-18 13:50 - 000357065 _____ C:\Users\Виталик\Downloads\unhackme-ru.zip
2018-05-18 13:43 - 2018-05-18 13:55 - 000000000 ____D C:\Users\Все пользователи\RegRun
2018-05-18 13:43 - 2018-05-18 13:55 - 000000000 ____D C:\ProgramData\RegRun
2018-05-18 13:42 - 2018-05-18 14:04 - 000000000 ____D C:\Program Files\UnHackMe
2018-05-18 13:42 - 2018-05-18 14:00 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2018-05-18 13:42 - 2018-04-25 15:03 - 000014984 _____ (Greatis Software, LLC.) C:\Windows\system32\Drivers\UnHackMeDrv.sys
File: C:\Windows\system32\Untitled12.ipynb
File: C:\Windows\system32\Untitled11.ipynb
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин, загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Замечены проблемы с реестром:
[CODE]
Error: (05/22/2018 01:57:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT AUTHORITY)
Description: Windows не удается загрузить файл классов реестра.
СВЕДЕНИЯ - Не удается найти указанный файл.
Error: (05/22/2018 01:57:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT AUTHORITY)
Description: Windows не удается загрузить файл классов реестра.
СВЕДЕНИЯ - Не удается найти указанный файл.
[/CODE]
fixlog прикрепил.
Есть какие-то изменения?
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220"]полного сканирования МВАМ[/URL]
Вот лог Malwarebytes. Проблема осталась.
Утоните пожалуйста, если создать временно новый профиль, проблема также проявляется?
Проблема остается и под новым профилем пользователя.
[QUOTE=SQ;1482112]Сами устанавливали ограничения?
[CODE]
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
[/CODE]
[/QUOTE]
Ранее так и не увидел ответ, сами ограничения ставили?
Никаких ограничений не ставил.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Предоставьте новые логи FRST.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]