-
Junior Member
- Вес репутации
- 52
Перестали запускаться приложения, антивирус не работает
Приветсвую. Подскажите пожалуйста. Когда вставляю флешку портит файлы, при открытии Chrome выдает ошибку. Вирус отключил антивирус 360 Security(при наведении на иконку в трее пишет IDS_TRAP_TIP_DISABLED). Не переустанавливается. Ранее выдавал ошибку о вирусе Win32
Приложил лог по инструкции. Заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) murtuz90, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\Admin\Desktop\ZXWSoft3.22.exe.lnk" -> ["C:\Users\Admin\Downloads\Compressed\ZXWSoft3.22_MicroFish3.2\ZXWSoft3.22.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup (Disabled by AnVir)\SPDriverInstall.lnk" -> ["C:\Program Files\MediaTek\SP Driver\SPDriverInstall"]
>>> "C:\Users\Admin\Desktop\dekstop\Octoplus Samsung GSMSINDH\OctoplusSamsung.exe.lnk" -> ["C:\Users\Admin\Desktop\Octoplus Samsung GSMSINDH\Loader Octoplus Samsung.exe"]
>>> "C:\Users\Admin\Downloads\Programs\WinSetupFromUSB-1-9\files\grub4dos\grub.pif" -> ["GRUB.EXE"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Код:
O22 - Task: \System\SystemCheck - C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
Деинсталлируйте McAfee Security Scan Plus.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 52
ClearLNK и HijackThis не запускаются. Удаление McAfee тоже.
Приложил лог FRST
Последний раз редактировалось murtuz90; 02.11.2021 в 19:28.
-
Не нужно цитировать сообщения полностью, просто пишите в окне "Быстрый ответ".
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {02e1df52-1874-11ec-bbae-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {054b91c6-e9dc-11eb-bb80-001374000000} - "G:\Setup.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {11e0b3e7-b7cd-11eb-bb55-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {171d4177-1d22-11ec-bbb7-001374000000} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {207f9712-3968-11ec-bbda-001374000000} - "G:\Setup.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {4df20dc9-2117-11ec-bbba-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {62a8ffa8-b158-11eb-bb4f-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {62a8ffe2-b158-11eb-bb4f-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {8237331a-b278-11eb-bb52-001374000000} - "G:\AutoRun.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {840f2b1f-dff8-11eb-bb7a-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {a3a0f7d8-ef74-11eb-bb88-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {b1be0734-ede0-11eb-bb83-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {cf42d748-0400-11ec-bba1-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {d8f5f54a-37b0-11ec-bbda-001374000000} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-172459263-2006715220-1402467957-1001\...\MountPoints2: {d9af54b1-eb7b-11eb-bb80-001374000000} - "G:\HiSuiteDownLoader.exe"
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {9EF0E6B2-D5FA-40B2-90CF-79530D01D0E7} - System32\Tasks\System\SystemCheck => C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Helper.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR DefaultSearchURL: Default -> hxxp//srchbar.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> searchpdf
CHR DefaultSuggestURL: Default -> hxxp//srch.bar/?s={searchTerms}
CHR HKLM\...\Chrome\Extension: [genbmdncgagkhdopelfnflfoaljbfgal]
CHR HKLM-x32\...\Chrome\Extension: [genbmdncgagkhdopelfnflfoaljbfgal]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
File: C:\Users\Admin\AppData\Roaming\dfhgfds.exe
File: C:\Users\Admin\AppData\Roaming\sdruyjh.exe
File: C:\Users\Admin\AppData\Roaming\tghdiull.exe
2020-02-14 21:15 - 2020-02-14 21:24 - 001998336 _____ () C:\Users\Admin\AppData\Roaming\dfhgfds.exe
2020-02-14 21:19 - 2020-04-27 19:18 - 000054053 _____ () C:\Users\Admin\AppData\Roaming\sdruyjh.exe
2020-02-14 21:24 - 2020-02-14 21:25 - 001785344 _____ () C:\Users\Admin\AppData\Roaming\tghdiull.exe
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если не поможет - деинсталлируйте 360 Total Security, из безопасного режима, если в обычном не получится.
-
-
Junior Member
- Вес репутации
- 52
Исправил через FRST, поcле перезагрузки ClearLNK и HijackThis запустились. Вылечил по вашему тексту в ClearLNK, но в HijackThis не нашлось в поиске это:
Код:
O22 - Task: \System\SystemCheck - C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
360 Security удалился только через безопасный режим, а McAfee через Revo Uninstaller.
-

Сообщение от
murtuz90
но в HijackThis не нашлось в поиске это:
Код:
O22 - Task: \System\SystemCheck - C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
Потому что уже в FRST это пофиксили.
В результате - проблема решена?
Пожалуйста, упакуйте содержимое папки C:\FRST\Quarantine в архив 7-Zip с паролем, выложите в облако и сообщите мне пароль и ссылку в личном сообщении.
-