Добрый день! На ПК был установлен DrWeb Security Space, который однажды "пропал". Сканер KVRT обнаружил и вылечил майнер, однако теперь при установке DrWeb появляется "Ошибка 46" и антивирус не устанавливается.
Printable View
Добрый день! На ПК был установлен DrWeb Security Space, который однажды "пропал". Сканер KVRT обнаружил и вылечил майнер, однако теперь при установке DrWeb появляется "Ошибка 46" и антивирус не устанавливается.
Уважаемый(ая) [B]Legossi[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - C:\Program Files\DrWeb\dwscanner.exe /full (file missing)
O22 - Task: KMSAutoNet - C:\ProgramData\KMSAutoS\KMSAuto Net.exe /off=act (file missing)
O22 - Task: {382206AF-3B40-4179-A5AB-6282A401826A} - C:\Temp\689505E1-4507-407E-9DDC-8AE1351CDB64\ga_service.exe /uninstall (file missing)[/code]
Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям.
Файл [B]AV_block_remove.log[/B] из папки с программы прикрепите к своему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделал, вот логи.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Еще.
CollectionLog повторно не нужно, а вот AV_block_remove.log хотелось бы посмотреть.
И уточните: торрент-клиент Transmission сами устанавливали?
Антивирус пока не устанавливайте.
Думаю, что нет, сами не ставили
Окей, тогда чистим.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
S2 Transmission; C:\Program Files (x86)\Transmission\transmission-daemon.exe [1558232 2020-05-22] (SignPath Foundation -> Transmission Project)
C:\Program Files (x86)\Transmission
S3 45802FE1921465EE; \??\C:\Temp\574E2795.sys [X]
S3 45802FF32656C5EE; \??\C:\Temp\3A923058B.sys [X]
S3 RHDISK_AMD64; \??\E:\_rohos\RHDISK_AMD64.SYS [X]
2021-09-22 11:16 - 2016-02-19 08:54 - 000000000 ____D C:\AdwCleaner
2021-09-21 08:43 - 2014-04-07 16:50 - 000000000 ____D C:\Doctor Web
2021-02-17 08:59 C:\DrWeb Quarantine
Unlock: C:\ProgramData\Flock
Folder: C:\ProgramData\Flock
2021-02-17 16:49 C:\ProgramData\Flock
Unlock: C:\ProgramData\cm-lock
Folder: C:\ProgramData\cm-lock
2021-03-01 17:12 C:\ProgramData\cm-lock
FirewallRules: [{E4CCCD70-5CDE-4E55-9AEC-00201331BA9F}] => (Allow) C:\Program Files\DrWeb\dwservice.exe => Нет файла
FirewallRules: [{F0521BF2-3F5E-471A-A3BE-B90779095D47}] => (Allow) C:\Program Files\DrWeb\spideragent.exe => Нет файла
FirewallRules: [{04A910F1-7FBF-4177-B07F-5C0B29732F35}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe => Нет файла
FirewallRules: [{D1992700-F292-42CB-A25E-F539B9CED423}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{DAFF340E-664E-42CC-BFBA-2DD9A2CD6C5E}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{038E42FE-7CEB-477D-99F7-FF16DFB80830}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{3CEA2E9E-FCAF-43CD-A219-B05BAF980C74}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{07AEC673-8771-4308-A131-C375868DE0CC}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{9F7BA398-648D-403D-A7C6-3894829E59CB}] => (Allow) C:\Program Files (x86)\Transmission\transmission-daemon.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{A91DBC08-F927-41D4-B029-4FBD3EEBF42E}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [{4EE8B815-778D-47B3-BAE2-72501CEB5588}] => (Allow) C:\Program Files (x86)\Transmission\transmission-qt.exe (SignPath Foundation -> Transmission Project)
FirewallRules: [TCP Query User{08BF4689-B716-4B2E-882D-282BABA154CD}E:\вводдпу\vvoddpu\jre1.8.0_191\bin\javaw.exe] => (Allow) E:\вводдпу\vvoddpu\jre1.8.0_191\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{FBCE2F3C-C16D-46FE-B8BA-7F9028FC5F87}E:\вводдпу\vvoddpu\jre1.8.0_191\bin\javaw.exe] => (Allow) E:\вводдпу\vvoddpu\jre1.8.0_191\bin\javaw.exe => Нет файла
FirewallRules: [{8D7700D9-7F67-4A73-8AEE-0221F451C494}] => (Block) E:\вводдпу\vvoddpu\jre1.8.0_191\bin\javaw.exe => Нет файла
FirewallRules: [{2A0BEE32-9CF7-43A0-8305-3DA6007D6313}] => (Block) E:\вводдпу\vvoddpu\jre1.8.0_191\bin\javaw.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Текст просто скопировать? Вставить никуда не нужно?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Попытался устанавливать DrWeb, результат прежний, на этапе "подготовка компьютера" доходит до 99%, а затем выскакивает ошибка, код ошибки 46.
Тогда ещё одно исправление в FRST сделайте:[CODE]Start::
CreateRestorePoint:
Unlock: C:\ProgramData\ntuser.pol
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Reboot:
End::[/CODE]
И проверьте после перезагрузки.
Доброе утро!
Сделал, безрезультатно.
Сделайте новый лог Farbar Recovery Scan Tool, кроме уже установленных, отметьте галочками также "90 Days Files".
Вот.
FRST.txt отсутствует в архиве.
Упс..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
...
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM\SYSTEM\CurrentControlSet\Services\4580E308F2D240EE <==== ВНИМАНИЕ (Rootkit!)
CHR HKU\S-1-5-21-732172272-1139102398-4178786633-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - \User Data\Default\Extensions\v9.crx <не найдено>
Folder: C:\ProgramData\cm-lock
2021-09-27 08:02 - 2021-09-27 08:02 - 000000000 ____H C:\ProgramData\cm-lock
U3 akxuhzxb; C:\Windows\System32\Drivers\akxuhzxb.sys [0 0000-00-00] (Intel Corporation) <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
C:\Windows\System32\Drivers\akxuhzxb.sys
Unlock: C:\ProgramData\Doctor Web
2021-09-24 11:52 C:\ProgramData\Doctor Web
Unlock 2019-11-28 14:23 C:\ProgramData\FileOpen
Folder: C:\ProgramData\FileOpen
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url].
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Сделал
Сделайте проверку и лечение с помощью [URL="https://free.drweb.ru/download+cureit+free/?lng=ru"]Dr. Web CureIt![/URL].
Лог C:\Users\vvv\Doctor Web\cureit.log упакуйте в архив с максимальным сжатием и приложите, если не войдёт во вложения - выложите в облачное хранилище и дайте ссылку.
Dr.Web-ом что сканируем? По умолчанию или что то нужно указать?
По умолчанию пока. В системе явно руткит, а KVRT и TDSSKiller его не видят.
Есть какой-то WinPE загрузочный диск?
Как вариант - с лечащего диска пролечиться, есть шанс, что увидится руткит.
[URL="https://www.kaspersky.ru/downloads/thank-you/free-rescue-disk"]Kaspersky Rescue Disk[/URL]
[URL="https://free.drweb.ru/livedisk/how_it_works"]Dr.Web LiveDisk[/URL]
Добрый день! Я грузился с DrWeb, безрезультатно. Сейчас попробую еще раз.
DrWeb LiveCD запустился с ошибкой. При сканировании ничего не нашел. Сейчас попробую Касперского.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Просканировал krd. Нашел 5 троянов, пока не удалял. Вот лог.
Удаляйте всё, но это, скорее всего, не то, с чем боремся.
Давайте такую процедуру сделаем.
Скачайте архив с программой [URL="https://www.ventoy.net/en/index.html"]Ventoy[/URL], распакуйте архив полностью.
Подготовьте свободную флэшку размером от 4 Гб, [B]всё её содержимое будет стёрто[/B].
Запустите программу Ventoy2Disk.exe, выберите нужное устройство и нажмите Установить/Install.
Скачайте образ [URL="https://www.hirensbootcd.org/files/HBCD_PE_x64.iso"]Hiren’s BootCD PE x64[/URL] и скопируйте в корень флэшки с Ventoy.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL], распакуйте на загрузочную флэшку с Ventoy, загрузитесь с неё, выбрав образ HBCD_PE_x64.iso в меню.
Запустите файл start.exe, пункт "Выберите каталог Windows (выбрана активная система)", укажите папку Windows на системном разделе. Далее в главном меню программы выбираете пункт: Файл -> Cохранить полный образ автозапуска. Лог сохраните в удобной для Вас папке. Если образ автоматически был упакован в архив 7z, то дополнительно упаковывать и перепаковывать не надо, если же у Вас получился обычный текстовый файл, добавьте его в архив RARили 7-zip и прикрепите к сообщению, или загрузите в доступное облачное хранилище/файлообменник без капчи и дайте ссылку.
Добрый день! Вот ссылка [url]https://files.fm/f/deyb6kyz3[/url]
Добрый день! Вот ссылка! [url]https://files.fm/f/deyb6kyz3[/url]
Давайте так попробуем.
Скачайте архив с программой [URL="https://www.ventoy.net/en/index.html"]Ventoy[/URL], распакуйте архив полностью.
Подготовьте свободную флэшку размером от 4 Гб, [B]всё её содержимое будет стёрто[/B].
Запустите программу Ventoy2Disk.exe, выберите нужное устройство и нажмите Установить/Install.
Скачайте образ [URL="https://www.hirensbootcd.org/files/HBCD_PE_x64.iso"]Hiren’s BootCD PE x64[/URL] и скопируйте в корень флэшки с Ventoy.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL], распакуйте на загрузочную флэшку с Ventoy, загрузитесь с неё, выбрав образ HBCD_PE_x64.iso в меню.
Запустите файл start.exe из папки Support, пункт "Выберите каталог Windows (выбрана активная система)", укажите папку Windows на системном разделе. Далее в главном меню программы выбираете пункт: Файл -> Cохранить полный образ автозапуска. Лог сохраните в удобной для Вас папке. Если образ автоматически был упакован в архив 7z, то дополнительно упаковывать и перепаковывать не надо, если же у Вас получился обычный текстовый файл, добавьте его в архив RARили 7-zip и прикрепите к сообщению, или загрузите в доступное облачное хранилище/файлообменник без капчи и дайте ссылку.
[url]https://www.sendspace.com/file/oojr62[/url]
Загрузитесь с Hiren’s BootCD с флэшки, так же, как и в тот раз, запустите start.exe из папки Support, пункт "Выберите каталог Windows" с системой на HDD, в главном меню программы - Скрипты -> выполнить скрипт из файла (сохраните в текстовый файл и поместите в папку с UVS заранее):[CODE];uVS v4.11.10 [http://dsrt.dyndns.org:8888]
;Target OS: NTv0.0
v400c
delref %Sys32%\VSJITDEBUGGER.EXE
delref %SystemDrive%\USERS\VVV\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
dirzoo %SystemDrive%\ProgramData\FileOpen
dirzoo %SystemDrive%\ProgramData\cm-lock
deldir %SystemDrive%\ProgramData\FileOpen
deldir %SystemDrive%\ProgramData\cm-lock
deltmp
apply
czoo[/CODE]В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл на файлообменник и дайте ссылку [B]в личном сообщении[/B].
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Добрый день!
Выскакивает ошибка: Текст скрипта содержит ошибки, либо не содержит команд uvs, выполнение таких скриптов запрещено".
Запускаю Проверка скрипта.. выдает Неизвестная команда в строке 1
Что делаю не так?
Нет ошибок в скрипте. Сохраните из вложения.
[ATTACH=CONFIG]685949[/ATTACH]
Скрипт прошел, а вот ZOO_ не создался.. есть папка ZOO, но она пустая.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Спасибо! DrWeb установился.
Лог выполнения скрипта приложите.
И, для контроля, сделайте новый лог FRST.
Добрый день! Лог ZOO_ почему то не сформировался, а FRST вот.
Лог выполнения скрипта -текстовый файл с именем из даты и времени выполнения в папке с UVS.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Unlock: C:\ProgramData\Discord
Folder: C:\ProgramData\Discord
FirewallRules: [{1CE43237-CFDD-4C77-9799-FCE889F1BC9E}] => (Block) C:\users\vvv\appdata\local\ntwebservcspinteraction\ntwebservcspinteraction.exe => Нет файла
FirewallRules: [{82D90313-53EC-4712-B1E8-ADC2BF55F8AD}] => (Block) C:\users\vvv\appdata\local\ntwebservcspinteraction\ntwebservcspinteraction.exe => Нет файла
AdShield 1.0.0.1 (HKLM-x32\...\{df2155a9-d3aa-4685-a99b-161473cc0132}) (Version: 1.0.0.1 - Limbo Solutions) Hidden
FirewallRules: [{DBF4C3BF-1AEB-4E1C-B69A-BBB91C56E1A0}] => (Allow) C:\Users\vvv\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{83297902-669B-4EE9-AC39-57272D8B42EC}] => (Allow) C:\Users\vvv\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите приложение AdShield 1.0.0.1, если штатно не выйдет - с помощью [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].
Сообщите, что с проблемами.
DrWeb установился, спасибо! Вроде все в порядке!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
AdShield 1.0.0.1 удалил с помощью Geek Uninstaller Free
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Спасибо огромное!
Последний Fixlog.txt бы ещё увидеть.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Есть.
[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color][/QUOTE]
Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
Вообще, с учётом того, что расширенная поддержка 7-ки закончилась 14.01.2020, систему крайне желательно обновить по полной, через автоматическое обновление, а лучше - с помощью [URL="https://blog.simplix.info/update7/"]Набора обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1[/URL] - там есть критический патч от уязвимости [URL="https://www.anti-malware.ru/news/2020-09-24-1447/33759"]Zerologon[/URL], который через автоматическое обновление для Windows 7 не распространяется.
[QUOTE]Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color][/QUOTE]Устаревшие версии MS Office имеют незакрытые критические уязвимости.
[QUOTE]VMware Workstation v.12.5.2 [color=red][b]Внимание! [url=https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.1-17801498.exe]Скачать обновления[/url][/b][/color]
Microsoft .NET Framework 4.8 v.4.8.03761 [color=red][b]Внимание! [url=https://dotnet.microsoft.com/download/dotnet-framework/net48]Скачать обновления[/url][/b][/color]
Foxit Reader v.6.2.1.618 [color=red][b]Внимание! [url=https://www.foxitsoftware.com/ru/pdf-reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Локализованные версии могут обновляться позже англоязычных!^[/b][/color]
Notepad++ v.7 [color=red][b]Внимание! [url=https://notepad-plus-plus.org/downloads/]Скачать обновления[/url][/b][/color]
TeamViewer v.15.19.5 [b][+][/b]
Ghostscript GPL 8.64 (Msi Setup) v.8.64 [color=red][b]Внимание! [url=https://ghostscript.com/download/gsdnld.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color][/QUOTE]Это всё тоже по возможности обновить.
[QUOTE]Java 7 Update 80 (64-bit) v.7.0.800 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=https://java.com/download/manual.jsp]Java SE 8[/url] (jre-8u291-windows-x64.exe)[/b].
Java 7 Update 21 v.7.0.210 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=https://java.com/download/manual.jsp]Java SE 8[/url] (jre-8u291-windows-i586.exe)[/b].[/QUOTE]А Java обновить до 8-й версии обязательно, или удалить совсем, если не нужна.
Flash Player удалите обязательно:[QUOTE]Adobe Flash Player 23 ActiveX v.23.0.0.207 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 19 NPAPI v.19.0.0.207 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.[/QUOTE]
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
И на этом всё.