Здравствуйте!
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не сработает, запускайте из безопасного режима с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером.
Выглядит значительно лучше.
По непонятной пока причине в архиве не хватает одного лога.
Скачайте, пожалуйста, эту версию. Распакуйте и запустите HiJackThis_dbg.exe
Нажмите кнопку "Проверить систему и сохранить отчёт". Полученный в результате проверки файл HiJackThis.log прикрепите к следующему сообщению.
Спасибо.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Нет файла)
HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {662b56fc-626e-11ed-827b-2089848d1a7c} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {7008596d-aa03-11ed-828d-2089848d1a7c} - "D:\setup.exe"
HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {cfb22530-eb5b-11ed-82a7-2089848d1a7c} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {cfb22744-eb5b-11ed-82a7-2089848d1a7c} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {ecf7dcc0-a22b-11ec-8257-2089848d1a7c} - "D:\HiSuiteDownLoader.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {05CB59FB-65C3-4A99-B076-329D976F8958} - System32\Tasks\Microsoft\Windows\Wininet\OnReboot => C:\Programdata\Setup\Game.exe -ppidar (Нет файла)
Task: {74E6FB6F-5859-46E1-8F0E-C8F0E34319F8} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Setup\Game.exe -ppidar (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\Windows\tracing:? [34]
AlternateDataStreams: C:\Users\Max:Heroes & Generals [38]
FirewallRules: [{F4351D87-AEDE-4786-985F-7BB8FFAAE67A}] => (Allow) C:\Users\Max\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{59229F28-F6A6-4BE1-86A5-F3B83752F85F}] => (Allow) C:\Users\Max\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{C6C4C127-34C9-4F45-A623-CE906F2CE5A6}] => (Allow) C:\Users\Max\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{87F8A5D3-BCEF-45CF-96E5-429830AA177C}] => (Allow) C:\Users\Max\MediaGet2\QtWebEngineProcess.exe => Нет файла
EmptyTemp:
Reboot:
End::
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Нет файла) HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {662b56fc-626e-11ed-827b-2089848d1a7c} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {7008596d-aa03-11ed-828d-2089848d1a7c} - "D:\setup.exe" HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {cfb22530-eb5b-11ed-82a7-2089848d1a7c} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {cfb22744-eb5b-11ed-82a7-2089848d1a7c} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2801121787-3630131693-2888406125-1001\...\MountPoints2: {ecf7dcc0-a22b-11ec-8257-2089848d1a7c} - "D:\HiSuiteDownLoader.exe" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {05CB59FB-65C3-4A99-B076-329D976F8958} - System32\Tasks\Microsoft\Windows\Wininet\OnReboot => C:\Programdata\Setup\Game.exe -ppidar (Нет файла) Task: {74E6FB6F-5859-46E1-8F0E-C8F0E34319F8} - System32\Tasks\Microsoft\Windows\Wininet\1Hour => C:\Programdata\Setup\Game.exe -ppidar (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] AlternateDataStreams: C:\Windows\tracing:? [34] AlternateDataStreams: C:\Users\Max:Heroes & Generals [38] FirewallRules: [{F4351D87-AEDE-4786-985F-7BB8FFAAE67A}] => (Allow) C:\Users\Max\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{59229F28-F6A6-4BE1-86A5-F3B83752F85F}] => (Allow) C:\Users\Max\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{C6C4C127-34C9-4F45-A623-CE906F2CE5A6}] => (Allow) C:\Users\Max\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{87F8A5D3-BCEF-45CF-96E5-429830AA177C}] => (Allow) C:\Users\Max\MediaGet2\QtWebEngineProcess.exe => Нет файла EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
да, огромнейшее спасибо за помощь!Проблема решена?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?