1) Нет прав на файлы в диске С, D
2) Не запускаются exe файлы (ошибка)
3) Оснастка mmc.exe запрещена администратором (не дает зайти в диспечер устройств и и тд)
4) Не устанавливаются драйвера на видеокарту nvidia через off исталятор на 20% ошибка (тоже самое в безопасном режиме)
При ручном добавлении драйвера через диспечер, в безопасном режиме, пишет ошибку (не удалось выделить требуемое место в протоколе реестра)
Если создать нового пользователя, то пункт №3 работает.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) artur1111, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: AdwCleaner_onReboot - C:/Users/СБ-пк/Downloads/adwcleaner_8.0.5.exe /r (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {00794DEA-A5F1-4B47-A68F-068761FC9FFE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {036EA7AE-8038-4953-8C2C-DE3F1D1B9734} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {04A18713-56B0-4881-A6CF-5F99E0A437AB} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {19648A0C-7BBB-494E-9D8D-BEB489D446E0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {38F11EDF-D286-41A3-99F0-C16F95BEDACE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4F12123C-7779-41B9-8F51-16107895DA03} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {68BA2B26-C4CA-43F1-B800-B5AD86CFAEEF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {76986A96-B770-4A62-9AF3-B9D7749D08C1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {77CB6745-D289-4B91-8BB9-96F6342D72C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {78D4B9E6-D72C-43D6-B98A-001AE3ADFBD5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {B1DE51ED-B733-49A3-B75F-81B2708B31F1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {BFA3904A-F0E0-4086-9783-77544DEEA1D3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F7BA1E68-2940-4E64-A1B4-5C3554366A4F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm]
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKU\S-1-5-21-3295298286-1957492587-3461796619-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
2020-06-05 19:23 - 2020-06-05 22:31 - 000000000 ____D C:\ProgramData\boost_interprocess
CustomCLSID: HKU\S-1-5-21-3295298286-1957492587-3461796619-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\СБ-пк\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\FileSyncShell.dll => No File
CustomCLSID: HKU\S-1-5-21-3295298286-1957492587-3461796619-1000_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 -> "C:\Users\СБ-пк\AppData\Local\Yandex\YandexBrowser\Application\19.9.3.314\notification_helper.exe" => No File
CustomCLSID: HKU\S-1-5-21-3295298286-1957492587-3461796619-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\СБ-пк\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\FileSyncShell.dll => No File
CustomCLSID: HKU\S-1-5-21-3295298286-1957492587-3461796619-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\СБ-пк\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\FileSyncShell.dll => No File
CustomCLSID: HKU\S-1-5-21-3295298286-1957492587-3461796619-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Оснастка mmc (диспечер устройств и т.д.) до сих пор блокируется политикой администратора.
Видеоадаптер не устанавливается - (только базовый видеоадаптер Майкрасофт)
Крайне странная сборка Windows у Вас, отсутствуют цифровые подписи Microsoft на всех системных файлах
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Remove Temp Files"
"Reset Registry Permissions"
"Reset Service Permissions"
"Remove Policies Set By Infections"
В общем, не помогла утилита Windows Repair (делал в безопасном режиме)
Еще переключил VGA на интегрированный видеоадаптер Intel Graphics в материнке (диспетчер задач, все равно показывает драйвер "базовый видеоадаптер Майкрасофт")
а где цифровые подписи слетели? на домашнем компе посмотрел в каталоге "C:\WINDOWS\system32"
файлы cmd.exe, cleanmgr.exe, certmgr.msc, calc.exe - тоже без цифровых подписей
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: