Решена Майнер блокирующий антивирусы на ПК.

Статус
В этой теме нельзя размещать новые ответы.
Логи FRST.txt и Addition.txt ниже.
Все сделал как Вы написали.
 

Вложения

  • Addition.txt
    43.3 KB · Просмотры: 10
  • FRST.txt
    41.9 KB · Просмотры: 11
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Менеджер браузеров (HKLM-x32\...\{FABA89D9-D588-4770-9F85-F6FF9F064257}) (Version: 3.0.6.829 - Яндекс) Hidden
    AlternateDataStreams: C:\Users\Admin\Application Data:5106e506420bb1270262f28258ad77d9 [394]
    AlternateDataStreams: C:\Users\Admin\AppData\Roaming:5106e506420bb1270262f28258ad77d9 [394]
    AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [123]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В перечне установленных программ появится ещё одна версия "Менеджер браузеров". Удалите.
 
Все сделал как написано, лог ниже.
 

Вложения

  • Fixlog.txt
    3.2 KB · Просмотры: 12
Итак, что сейчас с проблемой?
 
Проблема с такими специалистами как Вы решена на сколько понимаю ет точно. У меня давно эти проблемы на компе были, не писал пока не приспичило, и не рубануло мне антимальварку).
Весьма благодарен Вам за помощь.
Еще один вопрос стоить на данное время ставить НОД 32 проверить все и Вам отписать или на данное время не надо?
 
Нет, сейчас проделайте завершающие шаги:

1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Извиняюсь но до Вашего сообщения скачал НОД 32 запустило первую проверку.
Не знаю что делать далеше, перечитал Ваше сообщение выше.
Жду дальнейшых указаний.
НОД 32 нашел пару вин32 и ничего подозрительного не было.
 
Начинать ли делать завершающие шаги?
 
Да, ждём :)
 
Ниже.
 

Вложения

  • Отчет нод 32.jpg
    Отчет нод 32.jpg
    93.7 KB · Просмотры: 40
FRST.exe или FRST64.exe есть только установленые програмы ексе файлы не находит.
 
SecurityCheck by glax24 & Severnyj вин рар пишет что архив поврежден или имеет неизвестный формат, Архивы не найдены качал 2 разы выбивает одно и тоже сообщение.
 
FRST.exe или FRST64.exe есть только установленые програмы ексе файлы не находит
Для создания отчётов FRST.txt и Addition.txt вы ведь запускали файл FRST64.exe, верно? Вот его и нужно переименовать в uninstall и запустить.

SecurityCheck by glax24 & Severnyj вин рар пишет что архив поврежден или имеет неизвестный формат
Пробуйте скачать другим браузером, например, Internet Explorer.
 
ФРСТ что меня удивило вроде припомнил-вроде удалил НОД32. Дале следую указаниям Выше. Малеха нет времени извеняюсь. Сделаю, файл ис указаной выше программы скину.
 
Скиньте другую ссылку на скачивания вышеуказанной программы не нахожу.
 
Пишет этот файл загружают редко, накачал их и не открываются.
 
Пишет этот файл загружают редко, накачал их и не открываются.
из-за архиватора? Насчет детекта, я уже его снял, осталось дождаться когда google обновление распространит. По ссылке ниже залил только исполняемый файл без архива

 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу