Junior Member
Вес репутации
24
Не работают антивирусы, не открываются сайты антивирусов, отключается интернет.
Антивирусы запрещены групповой политикой, хотя в настройках всё разрешено, файл хостс заменил на стандартный - сайты заработали, в безопасном режиме антивирусы или psecex открываются на секунду и исчезают. KVRT не запускается, tdsskiller/kidokiller никак не повлияли.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) K-Fox , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
24
Просканировал, вот архив.
Вложения
Advanced SystemCare 12 удалите через Установку программ.
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {2049942C-E89D-49C6-9AB0-7D9EC570B9EB} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
2019-05-07 21:57 - 2019-05-09 00:10 - 000000000 __SHD C:\Users\john
2019-05-07 21:56 - 2019-05-07 21:56 - 000000000 __SHD C:\Users\admin\AppData\Roaming\Win_Services
2019-05-07 21:56 - 2019-05-07 21:56 - 000000000 __SHD C:\Users\%username%\AppData\Roaming\Win_Services
2019-05-07 21:56 - 2019-05-07 21:56 - 000000000 __SHD C:\Users\%username%\AppData\Roaming\sysfiles
2019-05-07 21:56 - 2019-05-07 21:56 - 000000000 __SHD C:\Users\%username%\AppData\Roaming\NsCpuCNMiner
2019-05-07 21:56 - 2019-05-07 21:56 - 000000000 __SHD C:\Users\%username%\AppData\Local\Tempo
2019-05-07 21:56 - 2019-05-07 21:56 - 000000000 ____D C:\Users\admin\AppData\Local\Tempo
2019-05-07 21:55 - 2019-05-08 22:34 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2019-05-07 21:55 - 2019-05-08 22:34 - 000000000 __SHD C:\ProgramData\Doctor Web
2019-05-07 21:55 - 2019-05-08 15:47 - 000000000 __SHD C:\KVRT_Data
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Windows\windowsnode
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Windows\SysWOW64\xmr64
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Windows\SysWOW64\xmr
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Windows\SysWOW64\hs
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Windows\SysWOW64\hhsm
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Windows\hs_module
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\oracle
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\Norton
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\GOOGLE
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\ESET
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\DriversI
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\Driver Foundation Visions VHG
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\Cefunpacked
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\AudioHDriver
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Users\Все пользователи\360safe
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\oracle
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\Norton
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\McAfee
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\grizzly
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\GOOGLE
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\ESET
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\DriversI
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\Cefunpacked
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\AudioHDriver
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\ProgramData\360safe
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\SpyHunter
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\RDP Wrapper
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\Malwarebytes
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\ESET
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\Enigma Software Group
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\COMODO
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\Cezurity
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\ByteFence
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\AVG
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files\AVAST Software
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\AVG
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\Program Files (x86)\360
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\disk
2019-05-07 21:55 - 2019-05-07 21:55 - 000000000 __SHD C:\AdwCleaner
2019-05-07 21:54 - 2019-05-08 20:50 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2019-05-07 21:54 - 2019-05-08 20:50 - 000000000 __SHD C:\ProgramData\RealtekHD
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__FilterToConsumerBinding->LogFileEventConsumer.Name=\"ProgramChangeConsumer\"",Filter="__EventFilter.Name=\"ProgramChangeFilter\"::
WMI:subscription\__FilterToConsumerBinding->LogFileEventConsumer.Name=\"DeviceChangeConsumer\"",Filter="__EventFilter.Name=\"DeviceChangeFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\__EventFilter->ProgramChangeFilter::[Query => select * from RegistryTreeChangeEvent within 10 where Hive = 'HKEY_LOCAL_MACHINE' and RootPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall']
WMI:subscription\__EventFilter->DeviceChangeFilter::[Query => select * from __instanceOperationEvent within 10 where targetInstance isa 'win32_PnPEntity']
WMI:subscription\CommandLineEventConsumer->BVTConsumer_disabled::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
WMI:subscription\LogFileEventConsumer->ProgramChangeConsumer::
WMI:subscription\LogFileEventConsumer->DeviceChangeConsumer::
AlternateDataStreams: C:\Users\admin:Heroes & Generals [38]
AlternateDataStreams: C:\Users\admin\AppData\Local\7z6VyzK7:KCi4UvUcSGIgHukcYzZqJbNMkMV [2072]
AlternateDataStreams: C:\Users\admin\AppData\Local\Temp:Xe0gPHCW0vOnj3irKziIqZqxe [1988]
AlternateDataStreams: C:\ProgramData\Microsoft:bt1oDEIALWhJH0iZt8AROt7 [2152]
AlternateDataStreams: C:\ProgramData\Microsoft:Filt1AbhPUd7YKUJnzV4 [2266]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:bt1oDEIALWhJH0iZt8AROt7 [2152]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:Filt1AbhPUd7YKUJnzV4 [2266]
FirewallRules: [{B8F3B116-E760-4662-ADB9-3755A5157810}] => (Allow) C:\ProgramData\Windows\rutserv.exe No File
FirewallRules: [{5A0AF3C3-AAA6-4E15-AE9E-B07C3E8C79FE}] => (Allow) C:\ProgramData\rundll\system.exe No File
FirewallRules: [{56FC27F5-20FA-4884-8F49-A4E5C49A623F}] => (Allow) C:\ProgramData\rundll\Doublepulsar-1.3.1.exe No File
FirewallRules: [{555735CF-0B75-41CE-8866-ED01277BDF4A}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe No File
FirewallRules: [{BA62E2EE-C5E1-455B-97FE-C7DC0869D13E}] => (Allow) C:\ProgramData\windows\rutserv.exe No File
FirewallRules: [{6C1077E7-19F8-431C-B5AE-C651D7912091}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe No File
C:\ProgramData\rundll
FirewallRules: [{A299D18F-2F1F-46C6-AB67-9308CE2A8C2A}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe No File
FirewallRules: [{133791CE-34AA-4DA7-A433-80725860AB1F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe No File
FirewallRules: [{FADE348F-A15A-4631-B1FC-D93C1C1894D1}] => (Allow) C:\ProgramData\rundll\rundll.exe No File
2019-05-02 19:07 - 2017-10-01 05:42 - 000000000 ___HD C:\Users\admin\AppData\Local\7z6VyzK7
2019-05-08 17:37 - 2017-01-08 16:26 - 000000000 ____D C:\Users\admin\AppData\Roaming\IObit
2019-05-08 17:03 - 2017-01-08 16:26 - 000000000 ____D C:\Users\admin\AppData\LocalLow\IObit
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать ).
3. Запустите Farbar Recovery Scan Tool .
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
24
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
24
Вроде бы проблема ушла, спасибо вам, здоровья и процветания.