Вирус заблокировал диспетчер задач, меню пуск, антивирусные программы и т.д.

**qlerman** · 08.10.2019, 23:03

Добрый день,

При попытке установить программу для восстановления удаленных смс установка зависла, перезагрузил компьютер после чего начались следующие симптомы:
долгая загрузка рабочего стола после входа в учетную запись
не запускаются диспетчер задач, редактор реестра, антивирусное ПО и т.д.
не открывается меню пуск

В безопасном режиме ситуация несколько лучше, но например пуск все равно не работает.
В безопасном режиме и через Rescue disk антивирусы не находят никаких угроз.

Лог во вложении, заранее спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.10.2019, 23:04

Уважаемый(ая) qlerman, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 10.10.2019, 05:35

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O9 - Button: HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086}: (no name) - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive1: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive2: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive3: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive1: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive2: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive3: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDfE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43da-BFD7-FBEEA2180A1E} - (no file)
O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4f47-879B-29A80C355D61},$(Arg0) - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

**qlerman** · 12.10.2019, 06:22

Здравствуйте, лог во вложении

SQ · 12.10.2019, 15:59

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**qlerman** · 12.10.2019, 22:03

Удалил, лог ADWCleaner'а верно?

SQ · 13.10.2019, 17:38

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**qlerman** · 13.10.2019, 18:24

Отчеты во вложении

SQ · 14.10.2019, 03:02

Не рекомендуется использовать больше одного антивирусной защиты на ПК.

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

Start::
CreateRestorePoint:
File: C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
Task: {F4F635EA-8D46-4142-8AFD-D67D43AD6FB6} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
Reboot:
End::

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**qlerman** · 14.10.2019, 16:04

Во вложении.

SQ · 14.10.2019, 16:32

Сообщите, что с проблемой?

**qlerman** · 15.10.2019, 10:38

Без изменений. Ни одна из использованных программ для сбора логов так и не запускается в обычном режиме.
После входа в учетную запись через какое-то время появляется ошибка Unknown hard error Explorer.exe, после чего появляются значки рабочем столе.
Также в трее имеется иконка с замком желтого цвета, при попытке ее нажать она сразу исчезает.

SQ · 15.10.2019, 15:13

А если выключить антивирус, проблема также воспроизводиться?

**qlerman** · 19.10.2019, 14:11

Ни в безопасном, ни в обычном режимах антивирус не работает.

SQ · 19.10.2019, 16:36

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**qlerman** · 19.10.2019, 17:36

Образ автозапуска во вложении.

SQ · 19.10.2019, 22:39

Не похоже, чтобы проблема была в вирусах. Уточните пожалуйста перед возникновением проблемы устанавливали ли какие-то обновления (например Windows Update) или устанавливали новый антивирус?

**qlerman** · 19.10.2019, 23:30

Обновления насколько я помню были отключены. Антивирусов точно не устанавливал.
Последние установленные программы была tenorshare Android data recovery и dr.fone.

Может ли быть такое, что в безопасном режиме имеющаяся проблема никак не проявляется в логах? Напомню, что ни один запрошенных логов не получилось сделать в обычном режиме, так как возникали Ошибки.

SQ · 20.10.2019, 06:30

Сообщение от qlerman

Может ли быть такое, что в безопасном режиме имеющаяся проблема никак не проявляется в логах? Напомню, что ни один запрошенных логов не получилось сделать в обычном режиме, так как возникали Ошибки.

В безопасном режиме, работают в осноном только основные приложиния Windows, стороннее ПО не запускается. В обычно режиме может какое-то ПО мешать запуску приложений как и способствовать конфликту.

Часто бывает такое, что виновником указанного поведения являлся антивирус Eset, могли бы временно сохранить все настройки и ключ(лицензию) от антивируса и временно его удалить? После чего сообщить, если проблема проявляется.
Если проблема не проявиться, то вам скорее всего необходимо обращать в тех. поддержку Eset.

**qlerman** · 20.10.2019, 10:54

В процессе удаления возникает ошибка: «не удалось удалить службу eset service (ekm). Убедитесь, что у вас достаточно прав для удаления системных служб.

Вирус заблокировал диспетчер задач, меню пуск, антивирусные программы и т.д. (заявка № 223765)

Опции темы