После загрузки выскакивает окошко "ошибка при обмене данными с ядром".
в ручную папка с eset не удаляется, говорит, что не хватает прав. Помогите решить проблему. Заранее спасибо!
После загрузки выскакивает окошко "ошибка при обмене данными с ядром".
в ручную папка с eset не удаляется, говорит, что не хватает прав. Помогите решить проблему. Заранее спасибо!
Уважаемый(ая) t7437800, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
IObit деинсталлируйте
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\rych\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\rych\AppData\Roaming\Browsers\exe.erolpxei.bat',''); DeleteFile('C:\Users\rych\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\rych\AppData\Roaming\Browsers\exe.resworb.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи во вложении
Я просил прислать лог Check Browsers' LNK, а не саму утилиту
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, высылаю лог
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчет о работе ClearLNK-<Дата>.log
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчет (FRST.txt) и (Addition.txt).
Деинсталлируйте второй антивирус.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File FF Extension: UpToLike - все в одной кнопке - C:\Users\rych\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-9BFgAD0myB3P5A@jetpack [2015-04-20] CHR Extension: (Start page — Yandex) - C:\Users\rych\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-03-05] CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://www.yandex.ru/?win=169&clid=2052536", S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X] 2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\Users\Все пользователи\360Quarant 2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\ProgramData\360Quarant 2015-03-21 18:21 - 2015-03-21 18:21 - 00000000 ____D () C:\windows\Tasks\360Disabled 2015-03-22 17:09 - 2015-03-22 17:09 - 00000000 __SHD () C:\$360Section 2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\Users\Все пользователи\360safe 2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\ProgramData\360safe 2015-03-29 19:00 - 2015-03-29 19:03 - 00000000 ____D () C:\Users\rych\AppData\Local\Kometa 2015-03-29 18:59 - 2015-03-29 18:59 - 00000000 ____D () C:\Users\rych\AppData\Roaming\SPI 2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-03-04 16:06 - 2015-03-04 16:07 - 00000097 ____H () C:\iexplore.bat 2015-03-04 16:06 - 2015-03-04 16:06 - 00000116 ____H () C:\Users\Фотокамера.bat 2015-03-04 16:06 - 2015-03-04 08:27 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 AlternateDataStreams: C:\Users\rych\ГРАДОМИРЪ КОММЕРЧЕСКАЯ НЕДВИЖИМОСТЬ:com.dropbox.attributes AlternateDataStreams: C:\Users\Все пользователи\Temp:1CE11B51 IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100sexlinks.com -> 100sexlinks.com EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
[QUOTE=mike 1;1263775]Деинсталлируйте второй антивирус.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[*]Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет перезагружен.Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File FF Extension: UpToLike - все в одной кнопке - C:\Users\rych\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-9BFgAD0myB3P5A@jetpack [2015-04-20] CHR Extension: (Start page — Yandex) - C:\Users\rych\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-03-05] CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://www.yandex.ru/?win=169&clid=2052536", S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X] 2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\Users\Все пользователи\360Quarant 2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\ProgramData\360Quarant 2015-03-21 18:21 - 2015-03-21 18:21 - 00000000 ____D () C:\windows\Tasks\360Disabled 2015-03-22 17:09 - 2015-03-22 17:09 - 00000000 __SHD () C:\$360Section 2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\Users\Все пользователи\360safe 2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\ProgramData\360safe 2015-03-29 19:00 - 2015-03-29 19:03 - 00000000 ____D () C:\Users\rych\AppData\Local\Kometa 2015-03-29 18:59 - 2015-03-29 18:59 - 00000000 ____D () C:\Users\rych\AppData\Roaming\SPI 2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\ProgramData\ntuser.pol 2015-03-04 16:06 - 2015-03-04 16:07 - 00000097 ____H () C:\iexplore.bat 2015-03-04 16:06 - 2015-03-04 16:06 - 00000116 ____H () C:\Users\Фотокамера.bat 2015-03-04 16:06 - 2015-03-04 08:27 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 AlternateDataStreams: C:\Users\rych\ГРАДОМИРЪ КОММЕРЧЕСКАЯ НЕДВИЖИМОСТЬ:com.dropbox.attributes AlternateDataStreams: C:\Users\Все пользователи\Temp:1CE11B51 IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100sexlinks.com -> 100sexlinks.com EmptyTemp:
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
осталась. окно с ошибкой вылезает на экран, папка с eset nod32 не удаляется: пишет"запросите разрешение от "система" на удаление этой папки"
Воспользуйтесь этой https://www.esetnod32.ru/support/kno...MENT_ID=852896 инструкцией.папка с eset nod32 не удаляется
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\users\rych\appdata\roaming\browsers\exe.erolpxe i.bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )
- c:\users\rych\appdata\roaming\browsers\exe.resworb .bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )
Уважаемый(ая) t7437800, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.