Junior Member
Вес репутации
19
32-bit Setup Launcher
Добрый день, в процессах висит 32-bit Setup Launcher, не дает закрыть его или отправить в карантин, также при попытках открыть офф. сайты антивирусных программ или при попытке открыть AutoLogger-test компьютер зависает наглухо.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) p1ayh4rdd , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Соберите логи в безопасном режиме. Autologger cкачайте по этой ссылке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
19
Сообщение от
thyrex
Архив во вложении
Вложения
Выполните скрипт в AVZ из папки Autologger
Код:
begin
DeleteSchedulerTask('{27896F0E-C23A-41BF-296E-C18E7C07A415}');
DeleteSchedulerTask('{27D2DD8C-100E-7CEE-8056-42713788EE8D}');
DeleteSchedulerTask('{3872CCAB-58A1-1344-8900-3FC1AD313709}');
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера .
Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном, а не безопасном, режиме; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
19
Сообщение от
thyrex
Выполните скрипт в AVZ из папки Autologger
Код:
begin
DeleteSchedulerTask('{27896F0E-C23A-41BF-296E-C18E7C07A415}');
DeleteSchedulerTask('{27D2DD8C-100E-7CEE-8056-42713788EE8D}');
DeleteSchedulerTask('{3872CCAB-58A1-1344-8900-3FC1AD313709}');
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера .
Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном, а не безопасном, режиме; прикрепите к следующему сообщению НОВЫЕ логи.
Сделано
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
19
Сообщение от
thyrex
Скачайте
Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите
Yes для соглашения с предупреждением.
2. Убедитесь, что в окне
Optional Scan отмечены
List BCD ,
Driver MD5 и
90 Days Files .
3. Нажмите кнопку
Scan .
4. После окончания сканирования будет создан отчет (
FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (
Addition.txt ).
6. Файлы
FRST.txt и
Addition.txt заархивируйте (в
один общий архив ) и прикрепите к сообщению.
Сделано
Вложения
MediaGet удалите через Установку программ.
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{eb4b5d61-5862-41e4-8d92-20f7d8fa8ef8} <==== ATTENTION (Restriction - IP)
2019-03-24 13:31 - 2019-03-24 13:31 - 006387208 _____ C:\Users\SematheBoss\AppData\Local\dump007.dat
2009-07-14 08:14 - 2009-07-14 08:14 - 000073216 ____N (Microsoft Corporation) C:\Users\SematheBoss\AgKAOElzaLuod.exe
2009-07-14 08:14 - 2009-07-14 08:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eDBEQNUIf.exe
2019-03-24 13:31 - 2019-03-24 13:31 - 006387208 _____ () C:\Users\SematheBoss\AppData\Local\dump007.dat
2019-02-25 15:56 - 2019-02-25 15:56 - 000000002 _____ () C:\Users\SematheBoss\AppData\Local\imw.ini
2019-03-03 17:08 - 2019-03-08 04:14 - 000000020 _____ () C:\Users\SematheBoss\AppData\Local\Temp\2b5d0469726f899bc1164cc53c2bbc9f.dll
2019-03-22 17:51 - 2019-03-22 17:51 - 000000020 _____ () C:\Users\SematheBoss\AppData\Local\Temp\d926180f9c15070133958d7a1939e578.dll
2019-03-17 02:45 - 2019-03-17 02:45 - 002139496 _____ ( ) C:\Users\SematheBoss\AppData\Local\Temp\MediaGet_0529668131.exe
2019-03-24 13:31 - 2019-03-25 18:36 - 000000000 ____D () C:\Users\SematheBoss\AppData\Local\Temp\Steam64.dll
WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
AlternateDataStreams: C:\Users\SematheBoss:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
AlternateDataStreams: C:\Users\SematheBoss\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\SematheBoss\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{DD6520A9-38A8-4464-9952-568ACEA8C23F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{BF74B5F1-2F90-40D4-8859-F24436702D09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{B41C37CE-6643-4CE8-AC15-3FE47828B36F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{1A0966D2-18FA-413F-8D51-78C04AB740C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{57386970-EB98-4844-AAFC-1B5313200EFD}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{F6DF560C-09C2-4AF1-BBCA-0707F4FFFEA9}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{69CDF1EA-983D-475F-8F66-105E9BEC6BC5}C:\ogo2\ogo2.exe] => (Allow) C:\ogo2\ogo2.exe No File
FirewallRules: [UDP Query User{0E61124F-43AE-4BAC-834D-399FCC243814}C:\ogo2\ogo2.exe] => (Allow) C:\ogo2\ogo2.exe No File
FirewallRules: [TCP Query User{2431166C-8AAC-4062-A35D-906CCB79A713}D:\steam\steamapps\common\heavy metal machines\hmm.exe] => (Block) D:\steam\steamapps\common\heavy metal machines\hmm.exe No File
FirewallRules: [UDP Query User{C6E784CF-7B81-4E79-92CB-7B2C1D210643}D:\steam\steamapps\common\heavy metal machines\hmm.exe] => (Block) D:\steam\steamapps\common\heavy metal machines\hmm.exe No File
FirewallRules: [TCP Query User{97A7E21E-DF55-4298-A6A9-52C3D99F7769}D:\games\red alert 3\data\ra3_1.12.game] => (Block) D:\games\red alert 3\data\ra3_1.12.game No File
FirewallRules: [UDP Query User{FD46212C-60A7-450B-95F4-3AE0CC457735}D:\games\red alert 3\data\ra3_1.12.game] => (Block) D:\games\red alert 3\data\ra3_1.12.game No File
FirewallRules: [TCP Query User{DFBBEC77-F08D-43F8-96A3-CB136EBFE3AF}D:\game\red alert 2\gamemd.exe] => (Allow) D:\game\red alert 2\gamemd.exe No File
FirewallRules: [UDP Query User{1CFD99F4-3A25-4392-8BB0-D4C6C6D3F687}D:\game\red alert 2\gamemd.exe] => (Allow) D:\game\red alert 2\gamemd.exe No File
FirewallRules: [TCP Query User{88144405-1134-4C41-90B5-B3BFBD2845B3}C:\games\worms armageddon\wa.exe] => (Allow) C:\games\worms armageddon\wa.exe No File
FirewallRules: [UDP Query User{FB83DD8B-AE98-453F-A4C9-EA32A8ACB7AC}C:\games\worms armageddon\wa.exe] => (Allow) C:\games\worms armageddon\wa.exe No File
FirewallRules: [TCP Query User{D83D392B-6A79-4995-9795-4CCF24E0CC41}D:\game\blizzard app\battle.net.9093\battle.net.exe] => (Allow) D:\game\blizzard app\battle.net.9093\battle.net.exe No File
FirewallRules: [UDP Query User{9D9C5519-E142-4F80-AF9E-0DFF0B715018}D:\game\blizzard app\battle.net.9093\battle.net.exe] => (Allow) D:\game\blizzard app\battle.net.9093\battle.net.exe No File
FirewallRules: [TCP Query User{38526040-1AB4-49E4-A9CA-8686B8A73F7D}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [UDP Query User{F7D5D9F5-3B0D-4FCB-B3DC-7D3B054D7B67}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [{EA702A24-E667-4779-8145-21FE983165F4}] => (Block) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [{5C98B250-03FC-4AB9-968E-619AEFEEBDA3}] => (Block) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [TCP Query User{1412FDF0-8DC4-42A8-BDE5-D64169D22D17}C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe] => (Block) C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [UDP Query User{95B34FD7-5847-4500-B8FD-E672B5CC6743}C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe] => (Block) C:\users\sematheboss\desktop\warcraft 3 frozen throne\war3.exe No File
FirewallRules: [{B70542EB-0C77-4311-9CFA-F6044D9F98D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
FirewallRules: [{F7E4CDEE-C0A5-47C7-9EEA-EE3B3CB0F212}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe No File
FirewallRules: [{AB59D0A5-830A-4691-8B0F-3123441AAC3E}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe No File
FirewallRules: [{3700BDE9-CF4F-410B-ABA9-1BD197C49A89}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe No File
FirewallRules: [{CF9CD552-EA87-484D-878A-A8C8DC721634}] => (Allow) D:\steam\steamapps\common\Desperados Wanted Dead or Alive\game.exe No File
FirewallRules: [{12704D1B-B76F-4F49-90DF-BCF52D2D89AA}] => (Allow) D:\steam\steamapps\common\Desperados Wanted Dead or Alive\game.exe No File
FirewallRules: [{C3FCFB72-5CDA-42E3-BC88-A5EC2B84F20F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{B938C1A9-F063-4807-ADA8-3CC1D98AFD95}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{CC03BC9A-84FB-4D59-84B7-BC2854EBB806}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe No File
FirewallRules: [{A8D3660A-A7D9-43DD-B2EA-B8B4F4611B55}] => (Allow) C:\Users\SematheBoss\Garena Plus\ggdllhost.exe No File
FirewallRules: [{8E41C652-D14E-4D4B-9274-091F5BD234DE}] => (Allow) D:\steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe No File
FirewallRules: [{9DFEC614-9060-450F-BC49-73759D7B1E62}] => (Allow) C:\Program Files (x86)\Garena\Garena\2.0.1902.0110\gxxsvc.exe No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать ).
3. Запустите Farbar Recovery Scan Tool .
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect