Самопроизвольно закрываются окна windows. Невозможность настроить время и полноценно пользоваться браузером

**El12** · 29.10.2021, 18:03

Windows самопроизвольно сразу же закрывает следующие окна при их открытии:"дата и время", "свойства: мышь", в следствие чего теряется возможность синхронизировать дату и время и полноценно пользоваться браузером, постоянно выдающим сообщение следующего характера: "Настройте верную дату и время в целях безопасности"

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.10.2021, 18:05

Уважаемый(ая) El12, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 30.10.2021, 11:02

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.

Сделайте новый лог Autologger.

**El12** · 21.11.2021, 18:16

Благодарю за отзыв. В ходе первой проверки была удалена случайно обнаруженная чужая сторонняя учетная запись пользователя с именем "djohn", также были обнаружены замаскированные процессы, перехваты системных директорий файлов. После лечения и перезагрузки была решена проблема установки антивируса kaspersky (раннее недоступной), затем после его установки и "полной проверкой" им системы с последующей перезагрузкой удалось удалить несколько троянов. В ходе дальнейшего повторного запуска утилиты avbr были обнаружены майнер, блокирующий доступ к сайтам через hosts файл и папка "rdp", которые невозможно удалить как в сеансе работы, так и после принудительной перезагрузки по окончанию работы скрипта avbr. "Выборочная проверка" папки "rdp" kaspersky обнаружила очередной троян, но папку все равно никак не удалить. Нужна помощь! Но проблему с временем и самозакрывающимися окнами удалось исправить

Проверка утилитой avz. Протокол утилиты AVZ версии 5.53
Сканирование запущено в 21.11.2021 18:56:58
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 21.11.2021 16:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 617311
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x32, дата инсталляции 01.07.2016 00:08:45 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
>> Опасно ! Обнаружена маскировка процессов
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM

МОЯ ВСТАВКА, СКОПИРОВАННАЯ ИЗ ПРОТОКОЛА ПРОВЕРКИ УТИЛИТОЙ "AVBR"
Маскировка процесса с PID=360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 360)
Маскировка процесса с PID=416, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 416)
Маскировка процесса с PID=516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 516)
Маскировка процесса с PID=868, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 868)
Маскировка процесса с PID=1136, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1136)
Маскировка процесса с PID=1716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1716)
Маскировка процесса с PID=1764, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1764)
Маскировка процесса с PID=1872, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1872)
Маскировка процесса с PID=864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 864)
Маскировка процесса с PID=2132, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2132)
Маскировка процесса с PID=2336, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2336)
Маскировка процесса с PID=2540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2540)
Маскировка процесса с PID=2564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2564)
Маскировка процесса с PID=2572, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2572)
Маскировка процесса с PID=2640, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2640)
Маскировка процесса с PID=2672, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2672)
Маскировка процесса с PID=3104, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3104)
Маскировка процесса с PID=3116, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3116)
Маскировка процесса с PID=3160, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3160)
Маскировка процесса с PID=3212, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3212)
Маскировка процесса с PID=3280, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3280)
Маскировка процесса с PID=3376, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3376)
Маскировка процесса с PID=3436, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3436)
Маскировка процесса с PID=3456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3456)
Маскировка процесса с PID=3524, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3524)
Маскировка процесса с PID=3532, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3532)
Маскировка процесса с PID=3652, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3652)
Маскировка процесса с PID=3688, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3688)
Маскировка процесса с PID=3700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3700)
Маскировка процесса с PID=3772, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3772)
Маскировка процесса с PID=3780, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3780)
Маскировка процесса с PID=3796, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3796)
Маскировка процесса с PID=3812, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3812)
Маскировка процесса с PID=3824, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3824)
Маскировка процесса с PID=3832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3832)
Маскировка процесса с PID=3848, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3848)
Маскировка процесса с PID=3868, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3868)
Маскировка процесса с PID=3908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3908)
Маскировка процесса с PID=3916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3916)
Маскировка процесса с PID=4060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4060)
Маскировка процесса с PID=2388, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2388)
Маскировка процесса с PID=2500, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2500)
Маскировка процесса с PID=2544, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2544)
Маскировка процесса с PID=2496, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2496)
Маскировка процесса с PID=3032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3032)
Маскировка процесса с PID=3308, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3308)
Маскировка процесса с PID=3960, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3960)
Маскировка процесса с PID=3984, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3984)
Маскировка процесса с PID=3996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3996)
Маскировка процесса с PID=3976, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3976)
Маскировка процесса с PID=3988, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3988)
Маскировка процесса с PID=2500, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2500)
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3828)
Маскировка процесса с PID=3172, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3172)
Маскировка процесса с PID=2540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2540)
Маскировка процесса с PID=3232, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3232)
Маскировка процесса с PID=2332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2332)
Маскировка процесса с PID=4068, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4068)
Маскировка процесса с PID=4408, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4408)
Маскировка процесса с PID=4360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4360)
Маскировка процесса с PID=4436, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4436)
Маскировка процесса с PID=4424, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4424)
Маскировка процесса с PID=4736, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4736)
Маскировка процесса с PID=5312, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5312)
Маскировка процесса с PID=5452, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5452)
Маскировка процесса с PID=5632, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5632)
Маскировка процесса с PID=5640, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5640)
Маскировка процесса с PID=5656, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5656)
Маскировка процесса с PID=5896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5896)
Маскировка процесса с PID=692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 692)
Маскировка процесса с PID=3072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3072)
Маскировка процесса с PID=5196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5196)
Маскировка процесса с PID=5268, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5268)
Маскировка процесса с PID=5456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5456)
Маскировка процесса с PID=5196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5196)
Маскировка процесса с PID=3056, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3056)
Маскировка процесса с PID=5768, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5768)
Маскировка процесса с PID=4976, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4976)
Маскировка процесса с PID=872, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 872)
Маскировка процесса с PID=3896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3896)
Маскировка процесса с PID=3208, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3208)
Маскировка процесса с PID=5876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5876)
Маскировка процесса с PID=3944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3944)
Маскировка процесса с PID=4020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4020)
Маскировка процесса с PID=1564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1564)
Маскировка процесса с PID=4588, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4588)
Маскировка процесса с PID=1648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1648)
Маскировка процесса с PID=3156, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3156)
Маскировка процесса с PID=2864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2864)
Маскировка процесса с PID=3712, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3712)
Маскировка процесса с PID=5364, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5364)
Маскировка процесса с PID=5856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5856)
Маскировка процесса с PID=5636, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5636)
Маскировка процесса с PID=5660, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5660)
Маскировка процесса с PID=2504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2504)
Маскировка процесса с PID=4540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4540)
Маскировка процесса с PID=776, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 776)
Маскировка процесса с PID=5076, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5076)
Маскировка процесса с PID=2652, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2652)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3648)
Маскировка процесса с PID=2728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2728)
Маскировка процесса с PID=1508, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1508)
Маскировка процесса с PID=4880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4880)
Маскировка процесса с PID=1328, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1328)
Маскировка процесса с PID=4540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4540)
Маскировка процесса с PID=776, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 776)
Маскировка процесса с PID=5248, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5248)
Маскировка процесса с PID=4388, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4388)
Маскировка процесса с PID=5456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5456)
Маскировка процесса с PID=5700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5700)
Маскировка процесса с PID=2844, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2844)
Маскировка процесса с PID=6020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6020)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3648)
Маскировка процесса с PID=1088, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1088)
Маскировка процесса с PID=876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 876)
Маскировка процесса с PID=2316, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2316)
Маскировка процесса с PID=4344, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4344)
Маскировка процесса с PID=3980, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3980)
Маскировка процесса с PID=3300, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3300)
Маскировка процесса с PID=4312, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4312)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=5984, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5984)
Маскировка процесса с PID=3952, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3952)
Маскировка процесса с PID=5876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5876)
Маскировка процесса с PID=5332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5332)
Маскировка процесса с PID=4628, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 462)
Маскировка процесса с PID=3032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3032)
Маскировка процесса с PID=4992, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4992)
Маскировка процесса с PID=116, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 116)
Поиск маскировки процессов и драйверов завершен
КОНЕЦ ВСТВКИ

1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = C28C21F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = C4B9D1F8 -> перехватчик не определен

**Vvvyg** · 21.11.2021, 19:42

Два вопроса:
1. Настройки AVZ самостоятельно меняли?
2. Сколько раз AV_block_remove запускали? Если более одного раза, должны быть логи утилиты более ранние, прикрепите.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\dota2 - Ярлык.lnk"   -> ["C:\Program Files\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\хлам с раб стола\The Elder Scrolls - Morrowind. Расширенное издание.lnk"           -> ["D:\The Elder Scrolls - Morrowind. Расширенное издание\Morrowind Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Java Mission Control.lnk"      -> ["C:\Program Files\Java\jdk1.6.0_161\bin\jmc.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\Приложения и программы\MOTIV 4G.lnk"          -> ["C:\Program Files\MOTIV 4G\bin\USB Modem.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NovaLink\NOVALINK.lnk"          -> ["C:\Program Files\NOVALINK\NLUpdater.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC-HC\Uninstall MPC-HC.lnk"           -> ["C:\Program Files\MPC-HC\Uninstall.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\Приложения и программы\Безопасные платежи.lnk"          -> ["C:\Program Files\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe"  =>> -safebanking]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\Приложения и программы\Kaspersky Total Security.lnk"    -> ["C:\Program Files\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\для игр и приложений(программ)\коды\ArtMoney Pro 7.43 Final\ArtMoney PRO v7.43.lnk"          -> ["C:\games\ArtMoney\am743.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\Приложения и программы\recuva64 - Ярлык.lnk"  -> ["D:\Recuva 1.51.1063 Professional  Technician Edition RePack (& portable) by D!akov\Recuva\recuva64.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Splinter Cell Double Agent.lnk"          -> ["D:\Games\Splinter Cell Double Agent\SCDALauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk"       -> ["C:\Program Files\Origin\OriginER.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\S.T.A.L.K.E.R. - Тень Чернобыля.lnk"     -> ["D:\Games\S.T.A.L.K.E.R. - Тень Чернобыля\bin\XR_3DA.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk"    -> ["C:\Program Files\Origin\Origin.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Удаление Origin.lnk"     -> ["C:\Program Files\Origin\OriginUninstall.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Origin.lnk"          -> ["C:\Program Files\Origin\Origin.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\География. 5-6*классы (А.А.*Лобжанидзе).lnk"  -> ["C:\fayls(no programm)\География. 5-6*классы (А.А.*Лобжанидзе)\geography.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC2 ADDON - 'Возвращение'\Запустить.lnk"         -> ["D:\Gothic II\System\Gothic2.exe"  =>> -start]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC2 ADDON - 'Возвращение'\Удалить.lnk"           -> ["D:\Gothic II\Returning-uninst.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic\GOTHIC2 ADDON - 'Возвращение'\Обсудить на форуме.lnk"          -> ["D:\Gothic II\links\G2_Returning.ru-Forum.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Sims 3.Gold Edition.v 21.0.150 + Store\The Sims 3.Gold Edition.v 21.0.150 + Store.lnk"     -> ["D:\Games\sims\The Sims 3.Gold Edition.v 21.0.150 + Store\The Sims 3\Game\Bin\TS3.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Sims 3.Gold Edition.v 21.0.150 + Store\Деинсталлировать The Sims 3.Gold Edition.v 21.0.150 + Store.lnk"        -> ["D:\Games\sims\The Sims 3.Gold Edition.v 21.0.150 + Store\Uninstall\unins000.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Crysis.lnk"          -> ["C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\Git Bash.lnk"   -> ["C:\Program Files\Git\git-bash.exe"  =>> --cd-to-home]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\S.T.A.L.K.E.R. - Call of Pripyat.lnk"    -> ["D:\Games\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Origins\Dragon Age Toolset.lnk"          -> ["D:\Games\Dragon Age.Origins.v 1.02.a\tools\DragonAgeToolset.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC.lnk"     -> ["D:\Games\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC\Деинсталлировать Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC.lnk"        -> ["D:\Games\Serious Sam 3.BFE.Deluxe Edition.v 3.0.3.0.171822 + 1 DLC\Uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TCSC - Double Agent\TCSC - Double Agent.lnk"        -> ["D:\Games\TCSC - Double Agent\SCDALauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TCSC - Double Agent\Деинсталлировать %1.lnk"        -> ["D:\Games\TCSC - Double Agent\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Star Wars Empire At War Collection\Начать Игру.lnk"       -> ["D:\Games\Star Wars Empire At War Collection\data2\swfoc.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Star Wars Empire At War Collection\Удалить Игру.lnk"      -> ["D:\Games\Star Wars Empire At War Collection\uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SLMP Just Game\Skyrim.lnk"      -> ["D:\Games\TES V - Skyrim\TESV.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SLMP Just Game\Skyrim Launcher.lnk"       -> ["D:\Games\TES V - Skyrim\SkyrimLauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SLMP Just Game\Деинсталлировать SLMP Just Game.lnk"           -> ["D:\Games\TES V - Skyrim\unins000.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Skyrim.lnk"          -> ["D:\Games\TES V - Skyrim\TESV.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\хлам с раб стола\морровинд 2.lnk"          -> ["D:\morrovind 2\FPSOptimizer1_96.rar"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Fallout.New Vegas.(Лаунчер).lnk"         -> ["C:\games\fallaut new vegas\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FenixxRepack\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC.lnk"     -> ["C:\games\fallaut new vegas\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\FalloutNV.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FenixxRepack\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\Fallout.New Vegas.(Лаунчер).lnk"  -> ["C:\games\fallaut new vegas\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FenixxRepack\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\Деинсталлировать Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC.lnk"        -> ["C:\games\fallaut new vegas\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\Uninstall\unins000.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC.lnk"  -> ["C:\games\fallaut new vegas\Fallout.New Vegas.Ultimate Edition.v 1.4.0.525 + 9 DLC\FalloutNV.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\игры\Hitman Blood Money - Ярлык.lnk"          -> ["C:\Program Files\Steam\steamapps\common\Hitman Blood Money"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DjVuReader (2).lnk"       -> ["C:\Users\Пользователь\AppData\Local\Temp\Rar$EXa2816.10967\DjVuReader.2.0.0.26.rus\DjVuReader.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AlReader 2 (2).lnk"       -> ["C:\Users\Пользователь\Desktop\AlReader2.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DjVuReader.lnk"           -> ["C:\Users\Пользователь\AppData\Local\Temp\Rar$EXa2816.10967\DjVuReader.2.0.0.26.rus\DjVuReader.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DjVuReader (4).lnk"       -> ["C:\Users\Пользователь\AppData\Local\Temp\Rar$EXa2816.10967\DjVuReader.2.0.0.26.rus\DjVuReader.exe"]
>>>  "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Игровой центр.lnk"   -> ["C:\Users\Пользователь\AppData\Local\Mail.Ru\GameCenter\GameCenter.exe"]
>>>  "C:\Users\Пользователь\Desktop\1\ярлыки\Приложения и программы\Process Hacker 2.lnk"  -> ["C:\Program Files\Process Hacker 2\ProcessHacker.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: DAEMON Tools Lite Automount [command] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (HKCU) (2018/09/03) (file missing)
O4 - MSConfig\startupreg: EADM [command] = C:\Program Files\Origin\Origin.exe -AutoStart (HKCU) (2019/04/16) (file missing)
O4 - MSConfig\startupreg: LDNews [command] = D:\ChangZhi\LDPlayer\ldnews.exe (HKCU) (2021/01/22) (file missing)
O18 - HKLM\Software\Classes\Protocols\Handler\soloresinternetrusengnum-BackupBySoloPortable: [CLSID] = {1B7043A7-84E1-443A-804F-20A75728892C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20FD2D3B-D2FA-4198-88C6-173EF2F0A406} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20FD2D3B-D2FA-4198-88C6-173EF2F0A406} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{342EAF05-1F38-4424-8F3C-0B675AF5BC7A} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{342EAF05-1F38-4424-8F3C-0B675AF5BC7A} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AB72C68-A7CF-4E34-B44D-7B1AA9C0F7EA} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AB72C68-A7CF-4E34-B44D-7B1AA9C0F7EA} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7333DD9A-70F7-4E2C-95CE-077FA8C3DF51} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7333DD9A-70F7-4E2C-95CE-077FA8C3DF51} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74195316-7CD2-4540-BD5C-5B54342C0129} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74195316-7CD2-4540-BD5C-5B54342C0129} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9D9B721-1CC9-4BF4-B225-681740BBD73B} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9D9B721-1CC9-4BF4-B225-681740BBD73B} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B242DDB9-609A-4374-93B8-FF99F19EA6EC} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B242DDB9-609A-4374-93B8-FF99F19EA6EC} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3FD316C-6B85-4DA8-86AF-9ED0C0B5DA15} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3FD316C-6B85-4DA8-86AF-9ED0C0B5DA15} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA601868-8805-4BE3-AD14-5CCD5DFA1458} -  (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA601868-8805-4BE3-AD14-5CCD5DFA1458} (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD (empty)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**El12** · 22.11.2021, 18:30

Добрый день!
1 К сожалению, настройки менял, когда выполнял проверку, используя avz как антивирус

. В моём случае, я просто ставил все галочки

и также осуществлял включение AVZguard, который был доступен в самых верхних вкладках программы ("AVZguard" → "Включить AVZguard"), но не помню, устанавливал ли я драйвер расширенного мониторинга процессов во вкладке "AVZPM"→ "Установить драйвер расширенного мониторинга процессов", но сейчас эта вкладка является неактивной
2 Прикрепил более ранние логи.
Спасибо

**Vvvyg** · 22.11.2021, 21:45

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Video Convert Master\codec\real\browser\plugins\nppl3260.dll [Нет файла]
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Video Convert Master\codec\real\browser\plugins\nprpjplug.dll [Нет файла]
CMD: icacls.exe "C:\Program Files\Common Files\AV" /save acl.txt
CMD: type acl.txt
2021-11-21 07:43 - 2020-01-10 08:13 - 000000000 ____D C:\Program Files\Common Files\AV
HKU\S-1-5-21-1512179340-3304128643-691548947-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru
HKU\S-1-5-21-1512179340-3304128643-691548947-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Error: (11/22/2021 07:09:15 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Проблемы с HDD, стоит задусаться о миграции на новый. С этим и часть проблем наверняка связана.

Самопроизвольно закрываются окна windows. Невозможность настроить время и полноценно пользоваться браузером (заявка № 227291)

Опции темы