- Статус
- Сообщения
- 14,892
- Реакции
- 6,806
У вас с папками из переменных окружения немного непорядок, а точней по пути где указано должны быть папки их нет
Или создайте/настройте там папки или пофиксьте эти строчки в HijackThis+.
+
Профиксите в HijackThis
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Код:
O7 - KnownFolder: C:\Windows\ServiceProfiles\MSSQL$ADK\AppData\Local\Microsoft\Windows\Burn\Burn (folder missing)
O7 - KnownFolder: C:\Windows\ServiceProfiles\MSSQL$ADK\AppData\Roaming\Microsoft\Windows\Libraries (folder missing)
O7 - KnownFolder: C:\Windows\ServiceProfiles\MSSQL$ADK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools (folder missing)
O7 - KnownFolder: C:\Windows\ServiceProfiles\MSSQL$ADK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (folder missing)
O7 - KnownFolder: C:\Windows\ServiceProfiles\MSSQL$ADK\Contacts (folder missing)
O7 - KnownFolder: C:\Windows\ServiceProfiles\MSSQL$ADK\Searches (folder missing)+
Профиксите в HijackThis
Код:
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\System32\taskkill.exe (sign: 'Microsoft')
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [AdvancedTaskbarDa] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [AdvancedTaskbarDa] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-80-4287524181-3401991209-718407576-1481970793-3068686015\...\RunOnce: [AdvancedTaskbarDa] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-80-4287524181-3401991209-718407576-1481970793-3068686015\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ U4 dcpsvc; отсутствует ImagePath U4 DiagTrack; отсутствует ImagePath 2024-01-20 19:42 - 2024-01-21 15:04 - 000000000 ____D C:\Program Files\RDP Wrapper 2024-01-20 19:42 - 2024-01-20 19:42 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll 2024-01-20 19:42 - 2024-01-20 19:42 - 000000000 ____D C:\Program Files\7-Zip FirewallRules: [{5a170277-1ef9-4fb5-b6ac-8291b1557b13}] => (Allow) C:\ProgramData\BAFService\BAFServices.exe => Нет файла FirewallRules: [{c76cda00-e726-48e9-abb9-e364bf850e0c}] => (Allow) C:\ProgramData\BAFService\BAFServices.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 15,481
- Реакции
- 3,288
Хорошо. В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 15,481
- Реакции
- 3,288
Исправьте по возможности:
Microsoft SQL Server 2012 Native Client v.11.2.5058.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom v.11.2.5058.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Данная программа больше не поддерживается разработчиком.
Notepad++ (32-bit x86) v.8.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Setup (English) v.11.2.5343.0 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft SQL Server 2012 RsFx Driver v.11.2.5058.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
Yandex v.23.11.3.965 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Рекомендации после удаления вредоносного ПО
Microsoft SQL Server 2012 Native Client v.11.2.5058.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom v.11.2.5058.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Данная программа больше не поддерживается разработчиком.
Notepad++ (32-bit x86) v.8.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Setup (English) v.11.2.5343.0 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft SQL Server 2012 RsFx Driver v.11.2.5058.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
Yandex v.23.11.3.965 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте Рекомендации после удаления вредоносного ПО
- Статус