Решена Невозможность удаленного подключения

Jurok

Ветеран
Сообщения
552
Реакции
12
Не могут подключиться к моему рабочему столу через AnyDesk, TeamViewer и AeroAdmin, похоже что то мешает, помотрите пожалуйста логи
 

Вложения

  • CollectionLog-2022.11.20-15.31.zip
    81.2 KB · Просмотры: 7

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Здравствуйте!

Не нужно хранить Автологер, он обновляется ежедневно, а вы собрали логи устаревшей версией.
Скачайте актуальную и переделайте CollectionLog.

Явных вредоносов не видно пока.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Раз:
Два:
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812209","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=812205","hxxps://find-it.pro/?utm_source=distr_m"
    CHR StartupUrls: Guest Profile -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
    CHR StartupUrls: Profile 2 -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxp://rusearch.co","hxxps://www.google.com/","hxxps://www.google.com/"
    CHR Notifications: Profile 5 -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mail.google.com; hxxps://mail.yandex.ru; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [716]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [716]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [716]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [716]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjjhmip [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfi [0]
    AlternateDataStreams: C:\Users\YOUrOK\Application Data:NT [40]
    AlternateDataStreams: C:\Users\YOUrOK\Application Data:NT2 [716]
    AlternateDataStreams: C:\Users\YOUrOK\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\YOUrOK\AppData\Roaming:NT2 [716]
    URLSearchHook: HKU\S-1-5-21-3856937316-796546970-4203452908-1001 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:\windows\system32
      bcdedit.exe /set {default} recoveryenabled yes
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
      del /s /q C:\Windows\SoftwareDistribution\download\*.*
      del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
      del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
      netsh advfirewall reset
      netsh advfirewall set allprofiles state ON
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Не могут подключиться к моему рабочему столу
Проверьте сейчас и опишите подробнее (можно со скриншотами) что именно происходит, есть ли ошибки, какие и т.п.
 

Jurok

Ветеран
Сообщения
552
Реакции
12
Проверьте сейчас и опишите подробнее (можно со скриншотами) что именно происходит, есть ли ошибки, какие и т.п.
сейчас сразу подключаеться AnyDesk, другие пробывать не будем, но при обновлении появляеться ошибка 0x80070002
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
При обновлении чего появляется ошибка?

По результатам фикса в FRST
Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них.

Но с этим лучше в системный раздел обратиться.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Понятно.

Делаем завершающие шаги и переходите в системный.

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.630.19041.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.1 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.225.1026.0001 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2228.14 Внимание! Скачать обновления
Zoom v.5.12.2 (9281) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.2.1 v.4.2.1 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Audacity 3.1.3 (64 бита) v.3.1.3 Внимание! Скачать обновления
Установка DivX v.10.8.9.0 Внимание! Скачать обновления
VLC media player v.3.0.12 Внимание! Скачать обновления
AIMP v.5.02.2370 Внимание! Скачать обновления
Audacity 2.3.0 v.2.3.0 Внимание! Скачать обновления
K-Lite Mega Codec Pack 17.3.0 v.17.3.0
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.005.20048 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer 8.52 v.8.52 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Spider Man - Web of Shadows v1.1 / RePack by R.G. UniGamers Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Возможно.

Запустите frst64.exe, в поле Поиск введите
нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.
 

Jurok

Ветеран
Сообщения
552
Реакции
12
он продолжает сканировать, как отключить ?
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,875
Реакции
2,940
Соберите новый CollectionLog Автологером.
 
Сверху Снизу