Start::
CreateRestorePoint:
VirusTotal: C:\Windows\system32\epmntdrv.sys;C:\Windows\system32\EuGdiDrv.sys;C:\Windows\SysWOW64\Drivers\PortTalk.sys;C:\Windows\System32\pwdrvio.sys;C:\Windows\TEMP\27A30C4.sys
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> No File
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> No File
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> No File
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6 [244]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [116]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:C31F31E6 [244]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [116]
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\exefile: "%1" %* <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\scrfile: "%1" /S <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\.scr: scrfile => "%1" /S <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\batfile: "%1" %* <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\.bat: batfile => "%1" %* <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\comfile: "%1" %* <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\.com: comfile => "%1" %* <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\cmdfile: "%1" %* <==== ATTENTION
HKU\S-1-5-21-1050184447-2561638081-555486576-1001\Software\Classes\.cmd: cmdfile => "%1" %* <==== ATTENTION
EmptyTemp:
Reboot:
End::
зачем защитника заблокировал, раз антивируса нет? И КМС на инсайдерской сборке
Спасибо за работу !Удачи на этом.
И что он показал?VirusDetector - результаты анализа карантина B63A8D1340FE7C09FE890354CA649F89 Загрузил сюда, пока разобрался..
Отчет по Вашему карантину еще не сформирован. Обычно анализ занимает 20 минут. это же ссылка на результат..И что он показал?
Понятно)))Просто он ещё не обработан. Ждём..
А Virut то где? Или это уже после лечения от файлового вируса? В самом первом логе, я его тоже не вижуОбсуждение на форуме VirusInfo: 216016
Под спойлером virutkillerА Virut то где? Или это уже после лечения от файлового вируса? В самом первом логе, я его тоже не вижу
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?