Windows 10 лишен части функционала

**FaTaLiStIc** · 13.04.2020, 17:27

На компьютере стоит две версии OS Windows: XP, 10.

С недавних пор на Windows 10 начались проблемы. Не выходит установить драйвера для видеокарты; также выяснил, что драйвера для новой веб-камеры тоже не получается установить.

Пытался вернуть компьютер в исходное состояние, в процессе выдал ошибку на моменте около 60%.
Пытался установить Windows 10 с помощью MediaCreationTool, скачанного с сайта Microsoft. Не вышло

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.04.2020, 17:29

Уважаемый(ая) FaTaLiStIc, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 14.04.2020, 13:16

Актвного заражения нет, остатки троянов и мусор.

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\gamexpservice\gamexpsvc.exe');
 StopService('gamexpsvc');
 DeleteFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe', '');
 DeleteFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', '64');
 DeleteService('gamexpsvc');
 DeleteFileMask('c:\program files (x86)\gamexpservice', '*', true);
 DeleteFileMask('c:\users\victor\appdata\roaming\curl', '*', true);
 DeleteDirectory('c:\program files (x86)\gamexpservice');
 DeleteDirectory('c:\users\victor\appdata\roaming\curl');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NeoRouter Network Explorer.lnk', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Watch.lnk', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Victor^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Twitch.lnk', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Dropbox', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameXP AccessPoint', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kerio VPN Client', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKSaver', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wA-jgWn8M4.exe', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\World of Warships', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\Kerio Control VPN Client Service', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian', 'x64');
 DeleteSchedulerTask('{05DB1D95-EA61-41F0-A51B-725DABF67453}');
 DeleteSchedulerTask('{73BBD4F3-8C5D-4AE6-A9BE-F13FD9E96F8C}');
 DeleteSchedulerTask('{F5AB4A2F-A105-4534-97FA-02B1B9B19067}');
 DeleteSchedulerTask('curl');
 DeleteSchedulerTask('curls');
 DeleteSchedulerTask('GameNet');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk"          -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
>>>  "C:\Users\Victor\Desktop\Progs\Mozilla Firefox.lnk"     -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC Browser\Uninstall UC Browser.lnk"      -> ["C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe"  =>> --uninstall --system-level]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET\ESET NOD32 Antivirus\ESET NOD32 Antivirus.lnk"    -> ["C:\Program Files\ESET\ESET Security\egui.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk"   -> ["C:\WINDOWS\system32\StikyNot.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk"          -> ["C:\Program Files\Windows Journal\Journal.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk"     -> ["C:\WINDOWS\ehome\ehshell.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk"      -> ["C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Manual Page.lnk"      -> ["C:\OpenVPN\doc\openvpn.8.html"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Windows Notes.lnk"    -> ["C:\OpenVPN\doc\INSTALL-win32.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Generate a static OpenVPN key.lnk"          -> ["C:\OpenVPN\bin\openvpn.exe"  =>> --pause-exit --verb 3 --genkey --secret "C:\OpenVPN\config\key.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Sample Configuration Files.lnk"     -> ["C:\OpenVPN\sample-config"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN log file directory.lnk"   -> ["C:\OpenVPN\log"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN configuration file directory.lnk"   -> ["C:\OpenVPN\config"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\OpenVPN GUI.lnk"        -> ["C:\OpenVPN\bin\openvpn-gui.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Uninstall OpenVPN.lnk"  -> ["C:\OpenVPN\Uninstall.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk"          -> ["C:\Program Files (x86)\RaidCall.RU\raidcall.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk"          -> ["C:\Program Files (x86)\RaidCall.RU\uninst.exe"]
>>>  "C:\Users\Victor\Дия\от старшекурсников\Антона Соловьева\ИИ\Сделаные лабы\Кузнечик.lnk"         -> ["D:\Учеба\4 курс\ИИ\Сделаные лабы\Hop\bin\Debug\Hop.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aladdin\HASP License Manager\HASP License Manager Help.lnk"   -> ["C:\Program Files (x86)\Aladdin\HASP LM\nhsrvw32.hlp"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk"          -> ["C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk"         -> ["C:\Program Files (x86)\TeamSpeak 3 Client\Uninstall.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PES 2015 Patch Tuga Vicio v1.0\Pes 2015 Selector.lnk"         -> ["C:\Program Files (x86)\Pro Evolution Soccer 2015\Pes 2015 Selector.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast\SopCast.lnk"  -> ["C:\Program Files (x86)\SopCast\SopCast.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast\SopCast web site.lnk"   -> ["C:\Program Files (x86)\SopCast\SopCast web site.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast\Uninstall.lnk"          -> ["C:\Program Files (x86)\SopCast\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDRViewer\CDR Viewer.lnk"       -> ["C:\Program Files (x86)\CDRViewer\CDRViewer.exe"]
>>>  "C:\Users\Victor\Desktop\всё для 1с\!Консоль8.2\!Консоль8.2\Скрипт горячих клавиш UCR.lnk"      -> ["C:\Program Files\Универсальная консоль отчетов (UCR)\AutoIt.Exe"  =>> C:\Program Files\Универсальная консоль отчетов (UCR)\hotkey.au3]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk"    -> ["C:\Program Files (x86)\Origin\Origin.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk"       -> ["C:\Program Files (x86)\Origin\OriginER.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Удаление Origin.lnk"     -> ["C:\Program Files (x86)\Origin\OriginUninstall.exe"]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk"    -> ["C:\Users\Victor\AppData\Roaming\Curse Client\Bin\Twitch.exe"]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\956dcf162a936b0d\Heroes and generals.lnk"        -> ["I:\steam\Steam.exe"  =>> steam://run/227940]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\JP2View.lnk"           -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\JP2View.exe"]
>>>  "C:\Users\Victor\Desktop\всё для 1с\!Консоль8.2\!Консоль8.2\Универсальная консоль отчетов 8.1\Скрипт горячих клавиш UCR.lnk"  -> ["C:\Program Files\Универсальная консоль отчетов (UCR)\AutoIt.Exe"  =>> C:\Program Files\Универсальная консоль отчетов (UCR)\hotkey.au3]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\BearPaw Panel.lnk"     -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\Panel.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Help\Software.lnk"     -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Driver\Software.chm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Help\Hardware.lnk"     -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Driver\Hardware.chm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Scanner Settings.lnk"  -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\Settings.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Bonus Features\Smart Photo Refresh .lnk"   -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\Plug-in\SPF\SPFresh.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Bonus Features\Smart Image Merge.lnk"      -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\Plug-in\SIM\MergeImage.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Bonus Features\e-Photo Snap.lnk"           -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\Plug-in\EPS\e-PhotoSnap.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearPaw 2448CU Pro\Bonus Features\e-Photo Snap Settings.lnk"  -> ["C:\Program Files (x86)\BearPaw 2448CU Pro\Panel\Plug-in\EPS\ePSnapSetting.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Service Center.lnk"         -> ["C:\Program Files\Native Instruments\Service Center\ServiceCenter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\Readme.txt.lnk"         -> ["C:\Program Files\Native Instruments\Service Center\Documentation\Readme.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\Service Center Manual German.pdf.lnk"       -> ["C:\Program Files\Native Instruments\Service Center\Documentation\Service Center Manual German.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\Service Center Manual English.pdf.lnk"      -> ["C:\Program Files\Native Instruments\Service Center\Documentation\Service Center Manual English.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\Service Center Manual French.pdf.lnk"       -> ["C:\Program Files\Native Instruments\Service Center\Documentation\Service Center Manual French.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\Service Center Manual Spanish.pdf.lnk"      -> ["C:\Program Files\Native Instruments\Service Center\Documentation\Service Center Manual Spanish.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\Service Center Manual Japanese.pdf.lnk"     -> ["C:\Program Files\Native Instruments\Service Center\Documentation\Service Center Manual Japanese.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Documentation\More Documentation.lnk"           -> ["C:\Program Files\Native Instruments\Service Center\Documentation"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Rig Kontrol 3\Rig Kontrol 3 Control Panel.lnk"       -> ["C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\rig3cpl.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Rig Kontrol 3\Documentation\Rig Kontrol 3 Manual English.pdf.lnk"        -> ["C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\Documentation\Rig Kontrol 3 Manual English.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Rig Kontrol 3\Documentation\Rig Kontrol 3 Manual French.pdf.lnk"         -> ["C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\Documentation\Rig Kontrol 3 Manual French.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Rig Kontrol 3\Documentation\Rig Kontrol 3 Manual German.pdf.lnk"         -> ["C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\Documentation\Rig Kontrol 3 Manual German.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Rig Kontrol 3\Documentation\Rig Kontrol 3 Manual Japanese.pdf.lnk"       -> ["C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\Documentation\Rig Kontrol 3 Manual Japanese.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Rig Kontrol 3\Documentation\Rig Kontrol 3 Manual Spanish.pdf.lnk"        -> ["C:\Program Files\Native Instruments\Rig Kontrol 3 Driver\Documentation\Rig Kontrol 3 Manual Spanish.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Session IO\Guitar Rig Session IO Control Panel.lnk"           -> ["C:\Program Files\Native Instruments\Guitar Rig Session IO Driver\sesscpl.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Session IO\Documentation\Guitar Rig Session IO Manual English.pdf.lnk"  -> ["C:\Program Files\Native Instruments\Guitar Rig Session IO Driver\Documentation\Guitar Rig Session IO Manual English.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Session IO\Documentation\Guitar Rig Session IO Manual French.pdf.lnk"   -> ["C:\Program Files\Native Instruments\Guitar Rig Session IO Driver\Documentation\Guitar Rig Session IO Manual French.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Session IO\Documentation\Guitar Rig Session IO Manual German.pdf.lnk"   -> ["C:\Program Files\Native Instruments\Guitar Rig Session IO Driver\Documentation\Guitar Rig Session IO Manual German.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Session IO\Documentation\Guitar Rig Session IO Manual Japanese.pdf.lnk"           -> ["C:\Program Files\Native Instruments\Guitar Rig Session IO Driver\Documentation\Guitar Rig Session IO Manual Japanese.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Session IO\Documentation\Guitar Rig Session IO Manual Spanish.pdf.lnk"  -> ["C:\Program Files\Native Instruments\Guitar Rig Session IO Driver\Documentation\Guitar Rig Session IO Manual Spanish.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Controller Editor\Controller Editor.lnk"   -> ["C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Mobile IO\Guitar Rig Mobile IO Control Panel.lnk"   -> ["C:\Program Files\Native Instruments\Guitar Rig Mobile IO Driver\grmobilecpl.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Mobile IO\Documentation\Guitar Rig Mobile IO Manual English.pdf.lnk"    -> ["C:\Program Files\Native Instruments\Guitar Rig Mobile IO Driver\Documentation\Guitar Rig Mobile IO Manual English.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Mobile IO\Documentation\Guitar Rig Mobile IO Manual French.pdf.lnk"     -> ["C:\Program Files\Native Instruments\Guitar Rig Mobile IO Driver\Documentation\Guitar Rig Mobile IO Manual French.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Mobile IO\Documentation\Guitar Rig Mobile IO Manual German.pdf.lnk"     -> ["C:\Program Files\Native Instruments\Guitar Rig Mobile IO Driver\Documentation\Guitar Rig Mobile IO Manual German.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Mobile IO\Documentation\Guitar Rig Mobile IO Manual Japanese.pdf.lnk"   -> ["C:\Program Files\Native Instruments\Guitar Rig Mobile IO Driver\Documentation\Guitar Rig Mobile IO Manual Japanese.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig Mobile IO\Documentation\Guitar Rig Mobile IO Manual Spanish.pdf.lnk"    -> ["C:\Program Files\Native Instruments\Guitar Rig Mobile IO Driver\Documentation\Guitar Rig Mobile IO Manual Spanish.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UVI Workstation x64\UVI Workstation x64.lnk"        -> ["C:\Program Files\UVI Workstation x64\UVIWorkstationx64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UVI Workstation x64\Manual.lnk"           -> ["C:\Program Files\UVI Workstation x64\UVIWorkstation User Guide JP.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UVI Workstation x64\www.uvi.net.lnk"      -> ["C:\Program Files\UVI Workstation x64\UVI.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UVI Workstation x64\Uninstall  UVI Workstation.lnk"           -> ["C:\Program Files\UVI Workstation x64\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Guitar Rig 5.lnk"   -> ["C:\Program Files\Native Instruments\Guitar Rig 5\Guitar Rig 5.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk"       -> ["C:\Program Files (x86)\iLok License Manager\iLok License Manager.exe"]
>>>  "C:\Users\Victor\AppData\Roaming\Autodesk\AutoCAD 2016\R20.1\rus\Plotters\Мастер установки плоттеров.lnk"           -> ["E:\a\AutoCAD 2016\addplwiz.exe"  =>> /LANGUAGE ru-RU]
>>>  "C:\Users\Victor\AppData\Roaming\Autodesk\AutoCAD 2016\R20.1\rus\Plotters\Plot Styles\Мастер стилей печати.lnk"     -> ["E:\a\AutoCAD 2016\styshwiz.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameNet.lnk"          -> ["C:\Program Files (x86)\QGNA\qGNA.exe"]
>>>  "C:\Users\Victor\Desktop\Progs\Acrobat Reader DC.lnk"   -> ["C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe"]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitTorrent Web.lnk"      -> ["C:\Users\Victor\AppData\Roaming\BitTorrent Web\btweb.exe"]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor Plus 2020\Сайт Movavi Video Editor Plus 2020.lnk"      -> ["I:\Movavy Video Editor Plus 2020\Movavi Video Editor Plus 2020\Movavi Video Editor Plus 2020.url"]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor Plus 2020\Movavi Video Editor Plus 2020.lnk"           -> ["I:\Movavy Video Editor Plus 2020\Movavi Video Editor Plus 2020\VideoEditorPlus.exe"]
>>>  "C:\Users\Victor\Desktop\Movavi Video Editor Plus 2020.lnk"       -> ["I:\Movavy Video Editor Plus 2020\Movavi Video Editor Plus 2020\VideoEditorPlus.exe"]
>>>  "C:\Users\Victor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor Plus 2020\Удалить Movavi Video Editor Plus 2020.lnk"   -> ["I:\Movavy Video Editor Plus 2020\Movavi Video Editor Plus 2020\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader HD\Stronghold Crusader HD.lnk"  -> ["C:\Program Files (x86)\Stronghold Crusader Extreme HD\Stronghold Crusader.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader HD\Stronghold Crusader Extreme HD.lnk"    -> ["C:\Program Files (x86)\Stronghold Crusader Extreme HD\Stronghold_Crusader_Extreme.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader HD\Деинсталлировать Stronghold Crusader HD.lnk"     -> ["C:\Program Files (x86)\Stronghold Crusader Extreme HD\unins000.exe"]

Отчёт о работе прикрепите.

Сделайте лог Malwarebytes AdwCleaner.

**FaTaLiStIc** · 14.04.2020, 15:32

Выполнил все шаги, что я должен делать дальше???

**Vvvyg** · 14.04.2020, 16:09

Даже то выполнили, что я ещё не просил, в Adwcleaner запрашивал пока логи сканирования, а Вы и очистку сделали.

Имейте ввиду, что удаление остатков вирусов, adware и мусора может и не вернуть систему в полностью рабочее состояние.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**FaTaLiStIc** · 14.04.2020, 16:26

Выполнил, скачивал версию x64, поскольку знаю какой Windows ставил

**Vvvyg** · 14.04.2020, 17:24

Удалите программу GameRanger.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {85538719-730C-4538-902F-FA273B5A996A} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4252591077-2123089293-1143519501-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/AppnegyloPs/ff.NT
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [No File]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [No File]
CHR HKU\S-1-5-21-4252591077-2123089293-1143519501-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKU\S-1-5-21-4252591077-2123089293-1143519501-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [ajkpgdiejopejkllbihfkpcbmgclpkij]
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
CHR HKLM-x32\...\Chrome\Extension: [iapdadaeaebaoigieglfababneoaifnf]
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai]
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj]
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia]
CHR HKLM-x32\...\Chrome\Extension: [pleoihkpdomoijdpaibdciidfoeedamm]
S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X] <==== ATTENTION
U3 idsvc; no ImagePath
2020-04-14 15:17 - 2020-04-14 15:24 - 000000000 ____D C:\AdwCleaner
2020-03-30 09:41 - 2020-03-30 09:41 - 000000016 _____ C:\ProgramData\mntemp
2019-05-18 22:42 - 2019-05-18 22:42 - 000000128 _____ () C:\ProgramData\appdata.dat
2019-05-18 22:42 - 2019-05-18 22:42 - 000000001 _____ () C:\Users\Victor\AppData\Roaming\lsa64.log
2019-08-12 19:54 - 2019-08-12 19:54 - 000002513 _____ () C:\Users\Victor\AppData\Roaming\TheHunterSettings_live.bin
2019-05-18 22:08 - 2019-05-18 22:08 - 007936512 _____ () C:\Users\Victor\AppData\Local\agent.dat
2019-05-18 22:08 - 2019-05-18 22:08 - 000054272 _____ () C:\Users\Victor\AppData\Local\ApplicationHosting.dat
2019-05-18 22:08 - 2019-05-18 22:08 - 000070992 _____ () C:\Users\Victor\AppData\Local\Config.xml
2019-05-18 22:08 - 2019-05-18 22:08 - 000072787 _____ () C:\Users\Victor\AppData\Local\Dripair.tst
2019-05-18 22:07 - 2019-05-18 22:07 - 000140800 _____ () C:\Users\Victor\AppData\Local\installer.dat
2019-05-18 22:08 - 2019-05-18 22:08 - 000126464 _____ () C:\Users\Victor\AppData\Local\lobby.dat
2019-05-18 22:08 - 2019-05-18 22:08 - 000005568 _____ () C:\Users\Victor\AppData\Local\md.xml
2019-05-18 22:08 - 2019-05-18 22:08 - 000126464 _____ () C:\Users\Victor\AppData\Local\noah.dat
2019-05-18 22:08 - 2019-05-18 22:08 - 002038846 _____ () C:\Users\Victor\AppData\Local\Plusdex.tst
2019-05-18 22:07 - 2019-05-18 22:20 - 000722944 _____ () C:\Users\Victor\AppData\Local\sha.db
2019-05-18 22:09 - 2019-05-18 22:09 - 000032038 _____ () C:\Users\Victor\AppData\Local\uninstall_temp.ico
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3_S-1-5-21-4252591077-2123089293-1143519501-1000: [MailRuCloudContextMenu] -> {6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6} =>  -> No File
Shortcut: C:\Users\Victor\Desktop\Progs\Яндекс.Диск.lnk -> C:\Users\Victor\AppData\Roaming\Yandex\YandexDisk2\3.1.18.3306\YandexDisk2.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\ProgramData:DE3A12A683E9AB56 [1]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\Victor\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:DE3A12A683E9AB56 [1]
MSCONFIG\startupreg: tzmpjgqcng => cmd /c start http://simsimotkroysia.ru/
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
FirewallRules: [TCP Query User{D7AAD873-0431-4372-B452-48A94E68863F}C:\users\victor\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\victor\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe No File
FirewallRules: [UDP Query User{A2710CA6-2F19-4265-8E1A-9A9C4BB93892}C:\users\victor\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\victor\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe No File
FirewallRules: [{7FDEAFC2-7D98-4124-B193-5376D0E7FA5A}] => (Block) C:\users\victor\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe No File
FirewallRules: [{F47CA5F3-366A-4340-906C-43FB46025755}] => (Block) C:\users\victor\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe No File
FirewallRules: [{C9FB0758-D302-4D8B-86DE-C7434FF162A1}] => (Block) C:\users\victor\appdata\roaming\bittorrent web\btweb.exe No File
FirewallRules: [{983E90FB-33DA-4D5D-9A33-9A9F206B3143}] => (Block) C:\users\victor\appdata\roaming\bittorrent web\btweb.exe No File
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCBrowser" /f /reg:32
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

Сообщите, что с проблемой.

**FaTaLiStIc** · 14.04.2020, 18:07

Все выполнил
После сканирования с помощью команды sfc/scannow выдало "Защита ресурсов Windows не обнаружила нарушений целостности."

**Vvvyg** · 14.04.2020, 18:59

Попробуйте обновить систему, биос. Вирусы в проблемах с драйверами не виноваты.

**FaTaLiStIc** · 14.04.2020, 19:25

Система не обновляется; в исходное состояние не возвращается
BIOS'ом, скажу честно, пользоваться не умею.

**Vvvyg** · 14.04.2020, 20:12

Помучаемся ещё немного - и чистая установка системы, если не поможет.

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Repair Windows Updates"
"Restore Important Windows Services"
"Set Windows Services To Default Startup"
и нажмите "Start Repairs".
После перезагрузки проверяйте работу обновления системы.

**FaTaLiStIc** · 14.04.2020, 22:23

К сожалению ничего не помогло, драйвера так же не устанавливаются, при попытке сделать это выдает "не удается найти указанный файл"

**Vvvyg** · 15.04.2020, 07:33

Как и писал выше - остаётся только чистая установка системы.

**FaTaLiStIc** · 15.04.2020, 08:22

Тогда у меня следующие вопросы: что означает чистая установка?
И: повлияет ли она на Windows XP, или только на Windows 10??? (Как я уже говорил, у меня установлено два Windows'а)

**Vvvyg** · 15.04.2020, 10:17

С нуля, с флэшки или диска через Media Creation Tools, на отдельный физический диск, на нём разделы удалить для верности, перенеся информацию заранее.

Как это повлияет на загрузку Windows XP - надо знать, как это сейчас реализовано. Вижу по логам 3 диска, 2 из них с активными, т. е. загрузочными разделами. Если устанавливали 10-ку , не отключая физически диск с XP, скорее всего, 10-ка установила свой загрузчик и выбор системы, которую загружать, через меню при включении компьютера.

**FaTaLiStIc** · 15.04.2020, 11:21

Да, сейчас при загрузке системы у меня есть выбор между "Windows 10" и "Предшествующей версией Windows"(Windows XP)

не очень бы хотелось что бы Windows XP пропала, поскольку родители ей пользуются, а им будет очень тяжело привыкать к новой системе

**Vvvyg** · 15.04.2020, 15:06

С мультизагрузкой, к сожалению, давно уже дела не имел, не готов на все вопросы ответить.
Скорее всего, ничего не сломается и при повторной установке. Есть куча гайдов в интернете, например, этот, для страховки лучше на специализированных форумах поспрашивать, ixbt, например.

Windows 10 лишен части функционала (заявка № 224831)

Опции темы