Добрый день.
Увидел в процессах MicrosoftHost.exe и загрузку ЦП=100%.С помощью китайского антивируса WiseVector_StopX удалил.Но остались следы,блокируется установка всех (почти) антивирусом.Как почистить реестр от следов?
Добрый день.
Увидел в процессах MicrosoftHost.exe и загрузку ЦП=100%.С помощью китайского антивируса WiseVector_StopX удалил.Но остались следы,блокируется установка всех (почти) антивирусом.Как почистить реестр от следов?
Уважаемый(ая) dragon772, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
архив загружен.
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-6974618-2672446388-972164030-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {052E79FB-74AA-4B53-843C-C9DEABFE1C05} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION Task: {2C17C9AE-14E5-42D9-8AD2-7D0579B765BA} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION Task: {5C366E3A-F98F-4AFF-AA15-FB008057F8F2} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION Task: {5C5C683E-BFBE-4686-A256-5C1C50E6BFE9} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION Task: {644F623B-DF7D-421B-B86D-675F34BB6F2A} - \WiseVector -> No File <==== ATTENTION Task: {C556D82B-97A9-4A0F-9705-5B778684125C} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION Task: {E415A505-AD38-419A-97B8-2CF5D5E15E9A} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION Task: {7E80BA5D-2262-4B40-9569-AB5573C3631E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION Task: {8737AD1C-05D8-49FE-B536-4D23B9E1F98A} - \{7CE999D2-F9BB-4245-8D43-2053EECA5702} -> No File <==== ATTENTION Task: {B43EFB23-59EA-4607-8252-FF31A6B3ED81} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> No File <==== ATTENTION Task: {B9432A69-001C-4E73-9463-30F43D187E69} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION Task: {BA03FA74-E0DE-4270-807B-3AECD5DB217A} - \{39CC02AC-92FF-43CD-99D4-5AADC8ED8668} -> No File <==== ATTENTION Task: {C0364027-3005-43E7-88FB-ED3164315027} - \Microsoft\Windows\Wininet\RealtekHDControl -> No File <==== ATTENTION Task: {F5018B1F-2C35-4867-824A-D6C06F6B9DF8} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe <==== ATTENTION (Access Denied) U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe <==== ATTENTION (Access Denied) 2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\Z6GrlB8M4 2020-05-27 11:22 - 2020-05-27 11:22 - 000000000 ___HD C:\Users\sergeysv2\Documents\36GrlB8M4 2020-05-27 09:13 - 2020-05-27 12:39 - 000000000 ___HD C:\Program Files\RDP Wrapper 2020-05-27 09:12 - 2020-05-27 14:02 - 000000000 __SHD C:\Program Files\COMODO 2020-05-27 09:12 - 2020-05-27 09:13 - 000000000 __SHD C:\rdp 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Norton 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\McAfee 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\grizzly 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\ESET 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\360safe 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Norton 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\McAfee 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\grizzly 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\ESET 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\Doctor Web 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\AVAST Software 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\360safe 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\SpyHunter 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Malwarebytes 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ESET 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Enigma Software Group 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\Cezurity 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\ByteFence 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVG 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files\AVAST Software 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVG 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\Program Files (x86)\360 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\KVRT_Data 2020-05-27 09:12 - 2020-05-27 09:12 - 000000000 __SHD C:\AdwCleaner 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\Windows 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RunDLL 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\WindowsTask 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\Windows 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RunDLL 2020-05-27 09:11 - 2020-05-27 11:26 - 000000000 __SHD C:\ProgramData\RealtekHD 2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\Users\Все пользователи\Setup 2020-05-27 09:11 - 2020-05-27 09:13 - 000000000 __SHD C:\ProgramData\Setup 2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\Users\Все пользователи\install 2020-05-27 09:11 - 2020-05-27 09:12 - 000000000 __SHD C:\ProgramData\install FirewallRules: [{FAA3D591-4CC2-4E01-AFF9-F046375D7575}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File Reboot: End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Fixlog.txt добавлен.
Что теперь с установкой антивирусов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас любой можно установить,ничего не блокируется.
Благодарю за помощь!
Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.