Самопроизвольно закрываются окна windows. Невозможность настроить время и полноценно пользоваться браузером
Windows самопроизвольно сразу же закрывает следующие окна при их открытии:"дата и время", "свойства: мышь", в следствие чего теряется возможность синхронизировать дату и время и полноценно пользоваться браузером, постоянно выдающим сообщение следующего характера: "Настройте верную дату и время в целях безопасности"
Последний раз редактировалось El12; 29.10.2021 в 18:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) El12, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.
Маскировка процессов, контроль системных файлов, трояны
Благодарю за отзыв. В ходе первой проверки была удалена случайно обнаруженная чужая сторонняя учетная запись пользователя с именем "djohn", также были обнаружены замаскированные процессы, перехваты системных директорий файлов. После лечения и перезагрузки была решена проблема установки антивируса kaspersky (раннее недоступной), затем после его установки и "полной проверкой" им системы с последующей перезагрузкой удалось удалить несколько троянов. В ходе дальнейшего повторного запуска утилиты avbr были обнаружены майнер, блокирующий доступ к сайтам через hosts файл и папка "rdp", которые невозможно удалить как в сеансе работы, так и после принудительной перезагрузки по окончанию работы скрипта avbr. "Выборочная проверка" папки "rdp" kaspersky обнаружила очередной троян, но папку все равно никак не удалить. Нужна помощь! Но проблему с временем и самозакрывающимися окнами удалось исправить
Проверка утилитой avz. Протокол утилиты AVZ версии 5.53
Сканирование запущено в 21.11.2021 18:56:58
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 21.11.2021 16:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 617311
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x32, дата инсталляции 01.07.2016 00:08:45 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
>> Опасно ! Обнаружена маскировка процессов
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
МОЯ ВСТАВКА, СКОПИРОВАННАЯ ИЗ ПРОТОКОЛА ПРОВЕРКИ УТИЛИТОЙ "AVBR"
Маскировка процесса с PID=360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 360)
Маскировка процесса с PID=416, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 416)
Маскировка процесса с PID=516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 516)
Маскировка процесса с PID=868, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 868)
Маскировка процесса с PID=1136, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1136)
Маскировка процесса с PID=1716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1716)
Маскировка процесса с PID=1764, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1764)
Маскировка процесса с PID=1872, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1872)
Маскировка процесса с PID=864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 864)
Маскировка процесса с PID=2132, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2132)
Маскировка процесса с PID=2336, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2336)
Маскировка процесса с PID=2540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2540)
Маскировка процесса с PID=2564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2564)
Маскировка процесса с PID=2572, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2572)
Маскировка процесса с PID=2640, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2640)
Маскировка процесса с PID=2672, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2672)
Маскировка процесса с PID=3104, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3104)
Маскировка процесса с PID=3116, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3116)
Маскировка процесса с PID=3160, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3160)
Маскировка процесса с PID=3212, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3212)
Маскировка процесса с PID=3280, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3280)
Маскировка процесса с PID=3376, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3376)
Маскировка процесса с PID=3436, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3436)
Маскировка процесса с PID=3456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3456)
Маскировка процесса с PID=3524, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3524)
Маскировка процесса с PID=3532, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3532)
Маскировка процесса с PID=3652, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3652)
Маскировка процесса с PID=3688, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3688)
Маскировка процесса с PID=3700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3700)
Маскировка процесса с PID=3772, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3772)
Маскировка процесса с PID=3780, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3780)
Маскировка процесса с PID=3796, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3796)
Маскировка процесса с PID=3812, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3812)
Маскировка процесса с PID=3824, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3824)
Маскировка процесса с PID=3832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3832)
Маскировка процесса с PID=3848, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3848)
Маскировка процесса с PID=3868, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3868)
Маскировка процесса с PID=3908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3908)
Маскировка процесса с PID=3916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3916)
Маскировка процесса с PID=4060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4060)
Маскировка процесса с PID=2388, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2388)
Маскировка процесса с PID=2500, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2500)
Маскировка процесса с PID=2544, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2544)
Маскировка процесса с PID=2496, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2496)
Маскировка процесса с PID=3032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3032)
Маскировка процесса с PID=3308, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3308)
Маскировка процесса с PID=3960, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3960)
Маскировка процесса с PID=3984, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3984)
Маскировка процесса с PID=3996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3996)
Маскировка процесса с PID=3976, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3976)
Маскировка процесса с PID=3988, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3988)
Маскировка процесса с PID=2500, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2500)
Маскировка процесса с PID=3828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3828)
Маскировка процесса с PID=3172, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3172)
Маскировка процесса с PID=2540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2540)
Маскировка процесса с PID=3232, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3232)
Маскировка процесса с PID=2332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2332)
Маскировка процесса с PID=4068, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4068)
Маскировка процесса с PID=4408, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4408)
Маскировка процесса с PID=4360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4360)
Маскировка процесса с PID=4436, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4436)
Маскировка процесса с PID=4424, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4424)
Маскировка процесса с PID=4736, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4736)
Маскировка процесса с PID=5312, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5312)
Маскировка процесса с PID=5452, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5452)
Маскировка процесса с PID=5632, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5632)
Маскировка процесса с PID=5640, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5640)
Маскировка процесса с PID=5656, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5656)
Маскировка процесса с PID=5896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5896)
Маскировка процесса с PID=692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 692)
Маскировка процесса с PID=3072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3072)
Маскировка процесса с PID=5196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5196)
Маскировка процесса с PID=5268, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5268)
Маскировка процесса с PID=5456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5456)
Маскировка процесса с PID=5196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5196)
Маскировка процесса с PID=3056, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3056)
Маскировка процесса с PID=5768, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5768)
Маскировка процесса с PID=4976, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4976)
Маскировка процесса с PID=872, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 872)
Маскировка процесса с PID=3896, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3896)
Маскировка процесса с PID=3208, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3208)
Маскировка процесса с PID=5876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5876)
Маскировка процесса с PID=3944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3944)
Маскировка процесса с PID=4020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4020)
Маскировка процесса с PID=1564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1564)
Маскировка процесса с PID=4588, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4588)
Маскировка процесса с PID=1648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1648)
Маскировка процесса с PID=3156, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3156)
Маскировка процесса с PID=2864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2864)
Маскировка процесса с PID=3712, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3712)
Маскировка процесса с PID=5364, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5364)
Маскировка процесса с PID=5856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5856)
Маскировка процесса с PID=5636, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5636)
Маскировка процесса с PID=5660, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5660)
Маскировка процесса с PID=2504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2504)
Маскировка процесса с PID=4540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4540)
Маскировка процесса с PID=776, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 776)
Маскировка процесса с PID=5076, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5076)
Маскировка процесса с PID=2652, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2652)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3648)
Маскировка процесса с PID=2728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2728)
Маскировка процесса с PID=1508, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1508)
Маскировка процесса с PID=4880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4880)
Маскировка процесса с PID=1328, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1328)
Маскировка процесса с PID=4540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4540)
Маскировка процесса с PID=776, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 776)
Маскировка процесса с PID=5248, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5248)
Маскировка процесса с PID=4388, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4388)
Маскировка процесса с PID=5456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5456)
Маскировка процесса с PID=5700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5700)
Маскировка процесса с PID=2844, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2844)
Маскировка процесса с PID=6020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6020)
Маскировка процесса с PID=3648, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3648)
Маскировка процесса с PID=1088, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1088)
Маскировка процесса с PID=876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 876)
Маскировка процесса с PID=2316, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2316)
Маскировка процесса с PID=4344, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4344)
Маскировка процесса с PID=3980, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3980)
Маскировка процесса с PID=3300, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3300)
Маскировка процесса с PID=4312, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4312)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=5984, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5984)
Маскировка процесса с PID=3952, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3952)
Маскировка процесса с PID=5876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5876)
Маскировка процесса с PID=5332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5332)
Маскировка процесса с PID=4628, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 462)
Маскировка процесса с PID=3032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3032)
Маскировка процесса с PID=4992, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4992)
Маскировка процесса с PID=116, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 116)
Поиск маскировки процессов и драйверов завершен
КОНЕЦ ВСТВКИ
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = C28C21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = C28C21F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = C4B9D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = C4B9D1F8 -> перехватчик не определен
Последний раз редактировалось El12; 21.11.2021 в 18:27.
Два вопроса:
1. Настройки AVZ самостоятельно меняли?
2. Сколько раз AV_block_remove запускали? Если более одного раза, должны быть логи утилиты более ранние, прикрепите.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Добрый день!
1 К сожалению, настройки менял, когда выполнял проверку, используя avz как антивирус. В моём случае, я просто ставил все галочки и также осуществлял включение AVZguard, который был доступен в самых верхних вкладках программы ("AVZguard" → "Включить AVZguard"), но не помню, устанавливал ли я драйвер расширенного мониторинга процессов во вкладке "AVZPM"→ "Установить драйвер расширенного мониторинга процессов", но сейчас эта вкладка является неактивной
2 Прикрепил более ранние логи.
Спасибо
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.