Решена Не удаляется реестр tektonit

[Andrey262848]

Прошу помощи не вычищается из реестра tektonit. Dr.Web, MinerSearch, AV Block Remover, Malwarebytes не помогли.
Так же не загружается страница этого форума, пробовал зайти c различных устройств через Wifi (телефон, планшет, ноутбук) смог написать этот пост подключив телефон как модем к компьютеру

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

++

Запустите frst64.exe, в поле Искать (Search) введите

tektonit

нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.

 

[Andrey262848]

просканировал

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  DeleteKey: HKEY_USERS\S-1-5-21-3815801748-298405644-3711059755-1000\SOFTWARE\tektonit
  DeleteValue: HKEY_USERS\S-1-5-21-3815801748-298405644-3711059755-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Regedit|LastKey
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

проведем сканирование KVRT

Так же не загружается страница этого форума, пробовал зайти c различных устройств через Wifi (телефон, планшет, ноутбук) смог написать этот пост подключив телефон как модем к компьютеру

какую ошибку возвращает?

 

[Andrey262848]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  DeleteKey: HKEY_USERS\S-1-5-21-3815801748-298405644-3711059755-1000\SOFTWARE\tektonit
  DeleteValue: HKEY_USERS\S-1-5-21-3815801748-298405644-3711059755-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Regedit|LastKey
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

проведем сканирование KVRT

какую ошибку возвращает?

На телефоне и других устройствах подключенные через Wifi аналогично, через мобильный интернет все хорошо

 

[akok]

Можно спокойно удалить

            <Event3 Action="Detect" Time="133891914164350179" Object="C:\ProgramData\Package Cache\{0055a9dd-1651-4a1c-b5c1-3608f2c4e955}\install.exe" Info="HEUR:Trojan-Downloader.Win32.Agent.gen" />
            <Event4 Action="Detect" Time="133891914165851724" Object="C:\ProgramData\Package Cache\{265e7852-691e-4bc3-8e26-70f352845fd6}\install.exe" Info="HEUR:Trojan-Downloader.Win32.Agent.gen" />
            <Event5 Action="Detect" Time="133891917893574677" Object="C:\Users\Andrey-PC\AppData\Local\Package Cache\{00c91cb7-a923-484f-8393-8a58660dc060}\setup-win32-bundle.exe" Info="HEUR:Trojan-Downloader.Win32.Agent.gen"

Судя по логу tektonit был удален, подтвердите, пожалуйста.

 

[Andrey262848]

Чисто спасибо!

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения

 

[Andrey262848]

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения

 

[akok]

Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.16130.20218 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru.proof v.16.0.16130.20218 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.13.1 (64-bit) v.3.13.1150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.96.2 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.051.0317.0003 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2421 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
------------------------------- [ Browser ] -------------------------------
Yandex v.25.2.5.956 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

[Andrey262848]

Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.16130.20218 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru.proof v.16.0.16130.20218 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.13.1 (64-bit) v.3.13.1150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.96.2 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.051.0317.0003 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.11.2421 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
------------------------------- [ Browser ] -------------------------------
Yandex v.25.2.5.956 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Спасибо за помощь

 

[Sandor]

На телефоне и других устройствах подключенные через Wifi аналогично, через мобильный интернет все хорошо

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

 

[Andrey262848]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

После чистки tektonit все заработало, спасибо за рекомендацию, пароль сменю