[COLOR=#333333]ситуация усугубляется([/COLOR]
[COLOR=#333333]у второго компьютера в сети вообще отключился Защитник([/COLOR]
Printable View
[COLOR=#333333]ситуация усугубляется([/COLOR]
[COLOR=#333333]у второго компьютера в сети вообще отключился Защитник([/COLOR]
Уважаемый(ая) [B]way[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Просмотрите не ваш случай - [URL="https://www.anti-malware.ru/news/2020-04-17-1447/32472"]Апрельские обновления сломали полное сканирование в Windows Defender[/URL]
Удалите Driver Booster через установку программ в панели управления.
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
O4 - HKCU\..\Run: [alexa] = C:\WINDOWS\system32\cmd.exe /c start www.exinariuminix.info
O22 - Task: alexa - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v alexa /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro1 (ErrorConflict): Microsoft SkyDrive Pro Icon Overlay 1 (ErrorConflict) - {8BA85C75-763B-4103-94EB-9470F12FE0F7} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro2 (SyncInProgress): Microsoft SkyDrive Pro Icon Overlay 2 (SyncInProgress) - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrivePro3 (InSync): Microsoft SkyDrive Pro Icon Overlay 3 (InSync) - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
[/CODE]
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
добрый день
[QUOTE=SQ;1510530]Здравствуйте,
Просмотрите не ваш случай - [URL="https://www.anti-malware.ru/news/2020-04-17-1447/32472"]Апрельские обновления сломали полное сканирование в Windows Defender[/URL]
[/QUOTE]
проблемы начались немного раньше)
лог во вложении
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
отчет во вложении
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
логи
Сами настраивали ограничения в локально политике?
[code]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3041070351-906738250-1886818187-1004\User: Restriction <==== ATTENTION
[/code]
Знакома ли Вам следующее:
[code]
R1 HWiNFO32; C:\Users\alexa\AppData\Local\Temp\HWiNFO32.SYS [23840 2020-01-25] (Martin Malik - REALiX -> REALiX(tm)) <==== ATTENTION
[/code]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {D3A56EBE-13C6-48C0-946B-A484D108410F} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {BE0F1E54-E490-4A7F-BC92-A33434782BFD} - System32\Tasks\Driver Booster SkipUAC (alexa) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Folder: C:\Users\alexa\AppData\Roaming\GHISLER
Folder: C:\Users\alexa\AppData\Local\GHISLER
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> No File
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> No File
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> No File
Reboot:
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
В системных событиях логируются проблемы со службами:
[code]
Error: (04/19/2020 01:41:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Служба "WMPNetworkSvc" является зависимой от службы "WSearch", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства.
Error: (04/19/2020 01:41:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Служба "RasMan" является зависимой от службы "Dnscache", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства.
Error: (04/19/2020 01:40:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Служба "NcaSvc" является зависимой от службы "Dnscache", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства.
[/code]
[QUOTE]Сами настраивали ограничения в локально политике?[/QUOTE]
нет. ни чего в локальной политике не настраивал
[QUOTE]Знакома ли Вам следующее:[/QUOTE]
что конкретно? на всякий случай: нет не знакома)
[QUOTE]В системных событиях логируются проблемы со службами:[/QUOTE]
как исправить?
Сообщите, что с проблемой? Также сообщите если защитник запустился?
[QUOTE=way;1510649]
как исправить?[/QUOTE]
Это больше системная проблема, чем относится к лечению.
Как вариант проверьте целостность системных файлов.
[CODE]sfc /scannow[/CODE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=way;1510649]нет. ни чего в локальной политике не настраивал
[/QUOTE]
Если уверены, то выполните следующее:
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3041070351-906738250-1886818187-1004\User: Restriction <==== ATTENTION
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер возможно будет [b]перезагружен[/b].[/LIST]
[QUOTE]Сообщите, что с проблемой? Также сообщите если защитник запустился?[/QUOTE]
все так же.
еще забыл добавить, что в трее постоянно весит значок микрофона, который использует Yandex. отключить или войти в параметры не получается. выдает ошибку
[ATTACH=CONFIG]681497[/ATTACH]
[QUOTE]Как вариант проверьте целостность системных файлов[/QUOTE]
что то восстановилось. но результат прежний. защитник не работает. win store нет, на обновлениях стоит ограничения админа
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
лог
[url]https://yadi.sk/d/nlPvI8lrVh_6zg[/url]
В логах ничего плохого не вижу.
Проверьте пожалуйста вашу системы утилитой [URL="https://support.kaspersky.ru/viruses/kvrt2015"]KVRT.[/URL]
к большому сожалению защитник Windows так и не заработал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE]Проверьте пожалуйста вашу системы утилитой KVRT.[/QUOTE]
проверил, вирусов не обнаружено
Скачайте сторонную утилиту [URL="http://www.sysnative.com/niemiro/apps/SFCFix.exe"]SFCFix.exe[/URL] (by niemiro) и поместите на рабочей стол.
- Запустите программу.
- При запросах, нажмите "[B]enter[/B]" (в общем должно получиться три-четыре раза).
- подождите завершения.
- по окончанию нажмите "[B]enter[/B]", на рабочем столе сформируется файл [B]SFCFix.txt[/B] приложите его к следующем сообщение.
P.S. файл [B]sfx.txt[/B] можете удалить с рабочего стола
лог
Согласно логам ошибок нет. Могли бы приложить скрин с проблемой Защитника с кодом ошибки?
[QUOTE]Могли бы приложить скрин с проблемой Защитника с кодом ошибки?[/QUOTE]
а ошибок особых то и нет)) просто он не работает. и не работает толком диспетчер обновлений
[ATTACH=CONFIG]681519[/ATTACH]
[ATTACH=CONFIG]681520[/ATTACH]
[ATTACH=CONFIG]681521[/ATTACH]
Могли бы проверить, если проблема воспроизводиться в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL]?
Уточните пожалуйста, если этот ПК находится в домене или в рабочей группе?
добрый день.
после чистой загрузки все то же самое. защитник не работает. нет MS Store
Компьютер находится в рабочей группе
[ATTACH=CONFIG]681526[/ATTACH]
А можете указать верксию продукта, как на следующем примере:
[ATTACH=CONFIG]681527[/ATTACH]
[ATTACH=CONFIG]681544[/ATTACH]
Похоже, какие-то службы не запущены. Могли бы приложит скрин служб у которых тип запуска автоматический, при этом они не защены? Например DNS клиент, с которым на вашем ПК имеется проблема.
[ATTACH=CONFIG]681546[/ATTACH]
[ATTACH=CONFIG]681547[/ATTACH]
Получается у Вас много служб не работают? Указанные в скрине не все службы?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
покажите пожалуйста результат следующей команды в командной строке (сmd):
[CODE]reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache"[/CODE]
[QUOTE]Получается у Вас много служб не работают? Указанные в скрине не все службы?[/QUOTE]
это скрины служб отсортированных по типу запуска "Автоматически"
[ATTACH=CONFIG]681550[/ATTACH]
Странно, согласно результату, служба помечена как отключена.
Disabled:
[CODE]Start = 4[/CODE]
Вы сами модифицировали тип запуска у служб?
[QUOTE]Вы сами модифицировали тип запуска у служб?[/QUOTE]
нет.
Могли бы пожалуйста показать скрин службы ДНС-клиента, меня интересует выбор типа запуска.
[ATTACH=CONFIG]681552[/ATTACH]
[ATTACH=CONFIG]681553[/ATTACH]
[ATTACH=CONFIG]681554[/ATTACH]
[ATTACH=CONFIG]681555[/ATTACH]
Выполните пожалуйста следующую команду в командной строке(cmd):
[CODE]reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache" /v Start /t REG_DWORD /d 2 /f
sc config Dnscache start= auto[/CODE]
Перегрузите ПК и сообщите, если служба запустилась?
[QUOTE]Выполните пожалуйста следующую команду в командной строке(cmd):[/QUOTE]
[ATTACH=CONFIG]681556[/ATTACH]
[QUOTE]Перегрузите ПК и сообщите, если служба запустилась?[/QUOTE]
все тоже самое. защитник винды не работает (((
я вам забываю отправить вот это)
может это что то прояснит. сам я политики ни какие не правил [ATTACH=CONFIG]681557[/ATTACH]
[ATTACH=CONFIG]681558[/ATTACH]
Я пока не спрашивал про защитник, а про другую службу, возможно проблема в том, что некоторые службы выключены из-за этого не включается Защитник.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[QUOTE]а про другую службу, возможно проблема в том, что некоторые службы выключены из-за этого не включается Защитник.[/QUOTE]
служба DNS запущена
[QUOTE] Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
[/QUOTE]
к сожалению не смог этого сделать
не запущенней защитник windows блокирует скачивание и выполнение этой программы.
как его отключить я не знаю
А предыдущий вариант этой утилиты остался у Вас?
[QUOTE]А предыдущий вариант этой утилиты остался у Вас?[/QUOTE]
только 64. на том компе 32.
пойдет?
нет, получается мы лечем несколько компьютеров? В 8-м посте вы же прикладывали логи этой утилиты.
[QUOTE]нет, получается мы лечем несколько компьютеров? В 8-м посте вы же прикладывали логи этой утилиты.[/QUOTE]
уже один комп.
два компа в сети были заражены.
первый вылечили.
со вторым сложнее
программу из 8 поста к сожалению удалил (
попробую найти