Здраствуйте,качал игру с торрента(hxps://rutor.org/torrent/920576) не посмотрел что она еще даже не вышла,во время установки процесс просто убился и сейчас жутко тормозит пк
Тормозить стал пк
Здраствуйте,качал игру с торрента(hxps://rutor.org/torrent/920576) не посмотрел что она еще даже не вышла,во время установки процесс просто убился и сейчас жутко тормозит пк
Последний раз редактировалось Vvvyg; 21.04.2023 в 08:27.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) high as, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\InputMethod\SHARED\Sharedriver.inet',''); QuarantineFileF('C:\Windows\InputMethod\SHARED', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Windows\InputMethod\SHARED\Sharedriver.inet','64'); DeleteSchedulerTask('Edgeshareupdate'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
отправил
Блокировали в системе Защитник, Центр безопасности, обновления самостоятельно, или такая сборка? Система крайне уязвима.
Приложите логи Farbar Recovery Scan Tool, как просил, в тему, чтобы продолжить мог другой хелпер, я на выходных оффлайн.
WBR,
Vadim
Вот, Готов приобрести "Аудит защищенности персонального компьютера" у вас,Сборка такая скорее всего
И ещё важный вопрос: Kaspersky Internet Security работает нормально? Есть некоторые сомнения.
Проблема с тормозами уже должна быть решена.
WBR,
Vadim
я его удалил,ибо он на все агрился,даже авз в карантин закинул,да не тормозит
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [RZTHXHelper] => C:\Windows\system32\RZTHXHelper.exe (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Нет файла) FirewallRules: [{1A18B125-D0EB-4955-88EB-8FDB0D1E394A}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe => Нет файла FirewallRules: [{586F99C4-E599-4F17-B237-92872F981135}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe => Нет файла FirewallRules: [{53F2BD97-BA0B-4F47-9B08-F6AC369BFB37}] => (Allow) E:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe => Нет файла FirewallRules: [{9BC067F2-6415-45C0-9BC7-FA4B051005B9}] => (Allow) E:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe => Нет файла FirewallRules: [{8ACC6CFC-630F-4998-BDFA-6DE0439E5131}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [{B7191C14-6155-4965-AF8F-BA9B68085C41}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [{324B4AB7-79B8-4E7C-B840-EE3E7D6FCAAF}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{6B940D1C-B30D-466D-A5EB-2C81C02503C2}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{3F306A33-35E3-47AE-BA46-6E0D47016187}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [{728ED492-DCA5-4C96-A10D-1A9F3EC94B32}] => (Allow) E:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [TCP Query User{476BE403-2769-4E8E-96EF-43ABC8F99C5C}E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{7719EC81-7E53-4DE0-BDF7-C55F09199848}E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{FAE249C1-D284-4B1F-A41D-2E90DACB5FC8}] => (Allow) E:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла FirewallRules: [{8282B787-BBCB-44A0-B973-8EAE6DC273A9}] => (Allow) E:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла FirewallRules: [TCP Query User{9FEE778E-8167-4A6B-B1BA-CC24863C2955}E:\games\marvels guardians of the galaxy\bin\gotg.exe] => (Block) E:\games\marvels guardians of the galaxy\bin\gotg.exe => Нет файла FirewallRules: [UDP Query User{4F10F6C1-29B5-4F77-B42C-9E203019E093}E:\games\marvels guardians of the galaxy\bin\gotg.exe] => (Block) E:\games\marvels guardians of the galaxy\bin\gotg.exe => Нет файла FirewallRules: [{03D2C5DE-E836-4A35-BD8E-EF0C43C599F2}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\ui32.exe => Нет файла FirewallRules: [{2F98B119-3755-4875-89F8-000EF7F0C60F}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\ui32.exe => Нет файла FirewallRules: [{9E516265-B616-488E-A0E2-FEFB548DF146}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла FirewallRules: [{0D358935-382E-49AE-9307-DD0CB533E90B}] => (Allow) E:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла FirewallRules: [TCP Query User{BF74F137-72C1-4BCB-9DDA-28FF5D53D97D}C:\users\highv\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxrender.exe => Нет файла FirewallRules: [UDP Query User{50819EA8-2B7A-4CF0-BAA0-89CE4791F760}C:\users\highv\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxrender.exe => Нет файла FirewallRules: [TCP Query User{E0CBE305-56B8-4727-AC66-30931E734966}C:\users\highv\appdata\roaming\terabox\teraboxhost.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxhost.exe => Нет файла FirewallRules: [UDP Query User{6491888E-6B98-4D84-9B51-7B39BB06F103}C:\users\highv\appdata\roaming\terabox\teraboxhost.exe] => (Allow) C:\users\highv\appdata\roaming\terabox\teraboxhost.exe => Нет файла FirewallRules: [TCP Query User{7DADA4E1-3608-4CF7-8814-E434C320B402}C:\the guild 3\guild3.exe] => (Block) C:\the guild 3\guild3.exe => Нет файла FirewallRules: [UDP Query User{9DB850E5-80DD-46A6-9452-C24E42B5AD80}C:\the guild 3\guild3.exe] => (Block) C:\the guild 3\guild3.exe => Нет файла FirewallRules: [TCP Query User{367A8BE8-CE6A-4FBE-95DD-0B9B5DBF410F}E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [UDP Query User{3D27AE92-77A2-4271-89D6-01EC734990F0}E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) E:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [TCP Query User{288B741B-4508-4454-8922-302D04E586BC}E:\загрузки\anydesk(2).exe] => (Allow) E:\загрузки\anydesk(2).exe => Нет файла FirewallRules: [UDP Query User{B8A5A164-3922-478F-91FA-B69D5884CDAD}E:\загрузки\anydesk(2).exe] => (Allow) E:\загрузки\anydesk(2).exe => Нет файла FirewallRules: [TCP Query User{E266D926-861C-4FC5-9888-DCD95BA51C88}C:\tizen-studio\tools\sdb.exe] => (Allow) C:\tizen-studio\tools\sdb.exe => Нет файла FirewallRules: [UDP Query User{DCF7531E-2612-42DD-AE67-4C055FD7B9AD}C:\tizen-studio\tools\sdb.exe] => (Allow) C:\tizen-studio\tools\sdb.exe => Нет файла FirewallRules: [TCP Query User{3B3D64E5-860C-40B6-99CF-1C2C886F385A}D:\games\valheim\valheim.exe] => (Block) D:\games\valheim\valheim.exe => Нет файла FirewallRules: [UDP Query User{F277ED16-B42E-401C-B86B-A90606A6FD09}D:\games\valheim\valheim.exe] => (Block) D:\games\valheim\valheim.exe => Нет файла FirewallRules: [TCP Query User{D1FE2627-D5C3-42EC-A145-6A4666907876}D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe] => (Block) D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe => Нет файла FirewallRules: [UDP Query User{406D972F-1F5C-4956-8FA5-218253BC907C}D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe] => (Block) D:\games\игры\hot wife tara rus\hot wife tara nocturnal desires.exe => Нет файла FirewallRules: [TCP Query User{00FBF642-E256-49B7-9FA7-822BD0353387}D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe] => (Block) D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe => Нет файла FirewallRules: [UDP Query User{BAFB2EAA-1D89-4A97-B2AF-7EF61E7FE4FC}D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe] => (Block) D:\games\игры\brothel.simulator build 10322129\brothel simulator.exe => Нет файла FirewallRules: [TCP Query User{FF40B515-8C7C-4F5E-A77E-E40D25F5BA73}D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe] => (Block) D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe => Нет файла FirewallRules: [UDP Query User{2538A96A-39D2-4E78-90A4-C5A788BDDED9}D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe] => (Block) D:\xboxgames\atomic heart - windows\content\atomicheart\binaries\wingdk\atomicheart-wingdk-shipping.exe => Нет файла FirewallRules: [TCP Query User{F7DBCA5F-14CA-4E56-BFFD-8B561C1D0F56}D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла FirewallRules: [UDP Query User{F19A1116-D2B1-4190-9F81-18A917675A7E}D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\igra\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла FirewallRules: [TCP Query User{52681A62-7C19-4F7A-9152-AC752EA47AA3}C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe] => (Block) C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла FirewallRules: [UDP Query User{151B08E8-5DA2-434B-8BC6-C7E9E9654192}C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe] => (Block) C:\users\highv\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла FirewallRules: [{A86802DE-B4E4-49FD-9A51-01631E2C4855}] => (Allow) C:\Users\highv\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{2A0FB731-BE61-46B8-9767-E6548F0FB777}] => (Allow) C:\Users\highv\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
Компьютер будет перезагружен.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Вот
- - - - -Добавлено - - - - -
Перестал открываться сайт без ВПН,при попытке через автолологгер сделать collectionlog авз закрывается после открытия браузеровВложение 688349Вложение 688350
Компьютер стал шуметь((((
- - - - -Добавлено - - - - -
Хотел открыть FRST64 написало операция отменена обратитесь к администратору переименовал файл и он при открытии сразу закрывается с ошибкой фаил ту апдейтет
- - - - -Добавлено - - - - -
Видно я что то опять поймал.........
- - - - -Добавлено - - - - -
в безопасном режиме дало сделать
Последний раз редактировалось high as; 24.04.2023 в 01:20.
Где Fixlog.txt после исправления в FRST?
Какой тут аудит защищённости, если Вы только что ещё один майнер подцепили
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Затем сделайте новый лог FRST.
WBR,
Vadim
в безопасном с поддержкой сети не помогло,пожалуйста скчайте свежую версию(
- - - - -Добавлено - - - - -
Вот который был до того как я словил новый майнер(
- - - - -Добавлено - - - - -Сообщение от Vvvyg
Где Fixlog.txt после исправления в FRST?
Какой тут аудит защищённости, если Вы только что ещё один майнер подцепили
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Затем сделайте новый лог FRST.
Через файл что выше скинули в безопасном не получилось,зато через автологер что в самом начале скинули,в безопасном получилось,прикрепляю
Выполните в безопасном режиме скрипт в AVZ:Компьютер перезагрузится.Код:begin ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\windowstask\microsofthost.exe',''); QuarantineFile('C:\ProgramData\windowstask\audiodg.exe',''); QuarantineFile('C:\ProgramData\windowstask\appmodule.exe',''); QuarantineFile('C:\ProgramData\windowstask\amd.exe',''); QuarantineFile('C:\ProgramData\setup\update.exe',''); QuarantineFile('C:\Program Files\rdp wrapper\rdpwrap.dll',''); QuarantineFile('C:\ProgramData\Windows Tasks Service\winserv.exe',''); QuarantineFile('C:\Programdata\ReaItekHD\taskhost.exe',''); QuarantineFile('C:\Programdata\ReaItekHD\taskhostw.exe',''); QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll',''); QuarantineFileF('C:\ProgramData\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\ProgramData\setup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\ProgramData\Windows Tasks Service', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\ProgramData\ReaItekHD', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','64'); DeleteFile('C:\ProgramData\ReaItekHD\taskhostw.exe','64'); DeleteFile('C:\Programdata\ReaItekHD\taskhost.exe','64'); DeleteFile('C:\ProgramData\Windows Tasks Service\winserv.exe','64'); DeleteFile('C:\Program Files\rdp wrapper\rdpwrap.dll','32'); DeleteFile('C:\ProgramData\setup\update.exe','32'); DeleteFile('C:\ProgramData\windowstask\amd.exe','32'); DeleteFile('C:\ProgramData\windowstask\appmodule.exe','32'); DeleteFile('C:\ProgramData\windowstask\audiodg.exe','32'); DeleteFile('C:\ProgramData\windowstask\microsofthost.exe','32'); DeleteFileMask('C:\ProgramData\windowstask', '*', true); DeleteFileMask('C:\ProgramData\setup', '*', true); DeleteFileMask('C:\ProgramData\Windows Tasks Service', '*', true); DeleteFileMask('C:\ProgramData\ReaItekHD', '*', true); DeleteDirectory('C:\ProgramData\windowstask'); DeleteDirectory('C:\ProgramData\setup'); DeleteDirectory('C:\ProgramData\Windows Tasks Service'); DeleteDirectory('C:\ProgramData\ReaItekHD'); DeleteSchedulerTask('Microsoft\Windows\Wininet\winser'); DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers'); DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\RealtekCheck'); DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\TaskCheck'); DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck'); DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck'); ExecuteFile('cmd.exe', '/c net user John /delete', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (некоторые могут отсутствовать):Сделайте новый лог Autologger в обычном режиме.Код:O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [18] = esetonlinescanner.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1 O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe
WBR,
Vadim
n: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\RealtekCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TaskCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe
Этих не было ,FIRST и авз что вы кидали переименованый так и не запускается пишет обновите,Через автологер получилось в обычном режиме
Ок, пофиксите в HijackThis ещё это:Сделайте новые логи FRST. Блокировок уже не должно быть, по идее.Код:O26 - Debugger: HKLM\..\MsMpEng.exe: [Debugger] = C:\Windows\system32\systray.exe (Microsoft) O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\Windows\system32\systray.exe (Microsoft)
WBR,
Vadim
пофиксил,вот
- - - - -Добавлено - - - - -
Скачал по новой утилиту AV block remove,все равно вылазит скачайте свежую версию и закрывается,с авто логгером норм все
Не надо пока её пытаться использовать, будут доработки.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender; HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-04-21] <==== ВНИМАНИЕ (Указывает на *.cfg файл) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-04-21] <==== ВНИМАНИЕ S2 TermService; C:\Windows\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) <==== ВНИМАНИЕ (отсутствует ServiceDLL) 2023-04-24 01:21 - 2023-04-24 01:03 - 000003421 _____ C:\Windows\system32\Drivers\etc\2023-04-24_01-21_hosts.bak 2023-04-24 01:03 - 2023-04-24 15:48 - 000000000 ___HD C:\Program Files\RDP Wrapper 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\WavePad 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\RobotDemo 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\PuzzleMedia 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Norton 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\McAfee 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\MB3Install 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Malwarebytes 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\grizzly 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\FingerPrint 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Evernote 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\ESET 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Doctor Web 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\BookManager 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\AVAST Software 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\360safe 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\SpyHunter 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Ravantivirus 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Rainmeter 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Process Lasso 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Malwarebytes 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\ESET 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Enigma Software Group 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\DrWeb 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\COMODO 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Cezurity 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\ByteFence 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\Bitdefender Agent 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\AVG 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\AVAST Software 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files\7-Zip 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Transmission 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\AVG 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\Program Files (x86)\360 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\KVRT2020_Data 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\KVRT_Data 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 __SHD C:\AdwCleaner 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 ____D C:\Windows\speechstracing 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 ____D C:\Users\highv\AppData\Roaming\RMS_settings 2023-04-24 01:03 - 2023-04-24 01:03 - 000000000 ____D C:\Program Files (x86)\IObit 2023-04-24 01:02 - 2023-04-24 01:03 - 000000000 __SHD C:\ProgramData\Install 2023-04-24 01:02 - 2023-04-24 01:02 - 000000000 ___HD C:\Users\John 2023-04-24 01:02 - 2023-04-24 01:02 - 000000000 ____D C:\ProgramData\RunDLL Unlock: C:\Program Files\Kaspersky Lab Unlock: C:\ProgramData\Kaspersky Lab Unlock: C:\ProgramData\Kaspersky Lab Setup Files StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" del /s /q C:\Windows\Minidump\*.dmp sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен автоматически.
Деинсталлируйте штатно Kaspersky Internet Security, он и не удалён, и не работает.
И не пытайтесь новые игры с торрентов устанавливать, иначе это никогда не закончится.
WBR,
Vadim
Вот
KIS удалили?
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Вот.Кис удалил
Уважаемый(ая) high as, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
