GameKirill
Новый пользователь
- Сообщения
- 8
- Реакции
- 0
Для анализа нужны логи
Правила оформления запроса о помощи
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...www.safezone.cc
Вот@GameKirill, пройдите по предложенной выше ссылке, скачайте Автологер, запустите его и прикрепите следующим сообщением результат его работы в виде архива с именем CollectionLog.
Полностью цитировать предыдущее сообщение не нужно. Отвечайте в нижем поле быстрого ответа.
Вот, держитеДля анализа нужны логи
Правила оформления запроса о помощи
FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...www.safezone.cc
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty)
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty)
У вас защитник обновляет антивирусные базы?
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0163BD68-0923-4B09-A863-D3510356B203} - System32\Tasks\Avira_Security_Installation => C:\Users\user\AppData\Local\Temp\.CR.12055\Avira.Spotlight.Bootstrapper.Runner.exe -> "C:\Users\user\AppData\Local\Temp\.CR.12055\avira_ru_sptl1_154484671-1657777962__phpws.exe" RunMode=Resume <==== ВНИМАНИЕ
CHR Notifications: Default -> hxxps://allowww.com; hxxps://aogor.ru; hxxps://bonalluterser.com; hxxps://checkup05.biz; hxxps://claimrbx.gg; hxxps://clickloot.com; hxxps://content-lib.biz; hxxps://csfail.net; hxxps://detectvid.com; hxxps://downloadit-on.com; hxxps://etfy6.webout.life; hxxps://eu.rvwgm2wrld2.xyz; hxxps://f58d6.webout.life; hxxps://firefix.at.ua; hxxps://fresh-content.biz; hxxps://gamehag.com; hxxps://ggdrop.win; hxxps://ggstandoff.com; hxxps://golop.ucoz.net; hxxps://kbe8.webout.life; hxxps://key-drop.com; hxxps://liner-rostov.com; hxxps://linkvertise.com; hxxps://majorikmedia.com; hxxps://more6.biz; hxxps://news-basewe.cc; hxxps://ntgdfc.com; hxxps://ojzc9.fokle.pro; hxxps://pavd.pw; hxxps://pix29.fokle.pro; hxxps://playattack.biz; hxxps://premier.one; hxxps://pu4.biz; hxxps://robotchecked.com; hxxps://savemusic.me; hxxps://serch05.biz; hxxps://twitter.com; hxxps://usg96.ru; hxxps://video-search-on.com; hxxps://web.skype.com; hxxps://wpyuer.com; hxxps://www.roblox.com; hxxps://xxxconent.biz
CHR HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [igmnjkjaodfkcomgeicohpdnfhccnjjn]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [170]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [170]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [170]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [170]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [170]
AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [170]
FirewallRules: [{B7AC18A4-0A92-4E50-87EC-9C1632E295A3}] => (Allow) LPort=57209
FirewallRules: [{5F030370-0499-4130-865A-62745E03F8B4}] => (Allow) LPort=57210
FirewallRules: [{6EE322E3-A82E-4AED-919A-274C0D35A254}] => (Allow) LPort=57211
FirewallRules: [{8BCF4331-2734-4469-A8EA-C648E5A8934C}] => (Allow) LPort=57212
FirewallRules: [{789B3884-F8BF-4A9D-8F2D-EED805D55B56}] => (Allow) LPort=57213
FirewallRules: [{94D61762-B94D-4391-B27D-153C13954442}] => (Allow) LPort=57214
FirewallRules: [{20D7D50E-3BBE-4F93-A330-F6D0DE9C8ED3}] => (Allow) LPort=57215
FirewallRules: [{A831BC88-338A-4673-AFAB-56C26D1D97F8}] => (Allow) LPort=57216
FirewallRules: [{D26E46A7-69B5-4084-BD38-FBF998AF3BC2}] => (Allow) LPort=57217
FirewallRules: [{AED3057B-26A5-4C91-BFB7-BD3BB857F85F}] => (Allow) LPort=57218
FirewallRules: [{0352CF87-BF08-4E8F-8C7E-740AED05AC14}] => (Allow) LPort=57209
FirewallRules: [{DF37A686-A661-43CB-A798-BACAB0B038E9}] => (Allow) LPort=57210
FirewallRules: [{4F0F7490-B11E-4397-8D36-730DF0E06E17}] => (Allow) LPort=57211
FirewallRules: [{515E0549-5847-499B-998D-BABCD0E8527E}] => (Allow) LPort=57212
FirewallRules: [{195F50CE-3A5D-4889-A545-B03CEF869C07}] => (Allow) LPort=57213
FirewallRules: [{7B098986-A3A2-4F64-9CAE-E1E38F65E2A7}] => (Allow) LPort=57214
FirewallRules: [{98BEADEF-85B6-4B45-B16D-E43FFDAD76CF}] => (Allow) LPort=57215
FirewallRules: [{EBFBD547-0477-495B-9FBF-AC53C60DE148}] => (Allow) LPort=57216
FirewallRules: [{0E996DD3-7C8D-49F3-A90E-9FAC8A3B6981}] => (Allow) LPort=57217
FirewallRules: [{7E529F96-2B7F-488F-A177-8D4507A624FB}] => (Allow) LPort=57218
FirewallRules: [{DB277306-DDC4-4EA4-B806-BC47893A99D0}] => (Allow) LPort=23007
FirewallRules: [{BF826FEC-617C-4477-8D45-824446E8218B}] => (Allow) LPort=23008
FirewallRules: [{3969DBE1-F893-4B5B-8E1C-07CDCEEE1A42}] => (Allow) LPort=33009
FirewallRules: [{101E43E2-9EF1-45E7-8074-84EF44194C44}] => (Allow) LPort=33010
FirewallRules: [{BE1A165C-7C89-4F66-87E7-C7A79A729171}] => (Allow) LPort=33011
FirewallRules: [{F7818942-9FD2-4131-9D7D-233CDD079386}] => (Allow) LPort=43012
FirewallRules: [{741FE59A-B004-4FA0-BC5C-957387E49C8D}] => (Allow) LPort=43013
FirewallRules: [{D40C6DA9-CBEB-46A7-8C59-6495F6DC72D8}] => (Allow) LPort=53014
FirewallRules: [{C2BAEC27-53D5-40EE-A47C-5614250267A5}] => (Allow) LPort=53015
FirewallRules: [{E6A34CF7-B661-46C4-A6A3-BEE2B42668B9}] => (Allow) LPort=53016
FirewallRules: [{C4178346-EA38-4305-814D-BA5ACF8A27D8}] => (Allow) LPort=23007
FirewallRules: [{B9903403-BE70-4DCB-B6AF-D734A8BD7D39}] => (Allow) LPort=23008
FirewallRules: [{F98FD861-2FE8-4518-A015-7042B79E3FDD}] => (Allow) LPort=33009
FirewallRules: [{2383D68D-55F0-45BB-8C29-327836AAFD1D}] => (Allow) LPort=33010
FirewallRules: [{B2756C7A-30BD-48B3-A7DC-D3DBD81DEE82}] => (Allow) LPort=33011
FirewallRules: [{1597743E-E2BD-40FB-9F12-26B3D22B8E11}] => (Allow) LPort=43012
FirewallRules: [{02924E57-0F6F-4976-A3BC-BEC41887083C}] => (Allow) LPort=43013
FirewallRules: [{01D29457-2C65-4BDF-AD57-6CCEC338ED41}] => (Allow) LPort=53014
FirewallRules: [{C05680BF-7303-4FC2-995E-199F385FD13D}] => (Allow) LPort=53015
FirewallRules: [{4389DD7B-C88C-427D-AADB-C64A2841B10B}] => (Allow) LPort=53016
FirewallRules: [{D5C22D5A-C9C5-401F-9746-FD76AD729027}] => (Allow) LPort=50053
FirewallRules: [{CA3A9862-7938-4CBC-AC21-56AD4DE1B42F}] => (Allow) LPort=50053
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Вроде всё сбросилось, но я зашёл на все аккаунт и всё норм, вот логиПримите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {0163BD68-0923-4B09-A863-D3510356B203} - System32\Tasks\Avira_Security_Installation => C:\Users\user\AppData\Local\Temp\.CR.12055\Avira.Spotlight.Bootstrapper.Runner.exe -> "C:\Users\user\AppData\Local\Temp\.CR.12055\avira_ru_sptl1_154484671-1657777962__phpws.exe" RunMode=Resume <==== ВНИМАНИЕ CHR Notifications: Default -> hxxps://allowww.com; hxxps://aogor.ru; hxxps://bonalluterser.com; hxxps://checkup05.biz; hxxps://claimrbx.gg; hxxps://clickloot.com; hxxps://content-lib.biz; hxxps://csfail.net; hxxps://detectvid.com; hxxps://downloadit-on.com; hxxps://etfy6.webout.life; hxxps://eu.rvwgm2wrld2.xyz; hxxps://f58d6.webout.life; hxxps://firefix.at.ua; hxxps://fresh-content.biz; hxxps://gamehag.com; hxxps://ggdrop.win; hxxps://ggstandoff.com; hxxps://golop.ucoz.net; hxxps://kbe8.webout.life; hxxps://key-drop.com; hxxps://liner-rostov.com; hxxps://linkvertise.com; hxxps://majorikmedia.com; hxxps://more6.biz; hxxps://news-basewe.cc; hxxps://ntgdfc.com; hxxps://ojzc9.fokle.pro; hxxps://pavd.pw; hxxps://pix29.fokle.pro; hxxps://playattack.biz; hxxps://premier.one; hxxps://pu4.biz; hxxps://robotchecked.com; hxxps://savemusic.me; hxxps://serch05.biz; hxxps://twitter.com; hxxps://usg96.ru; hxxps://video-search-on.com; hxxps://web.skype.com; hxxps://wpyuer.com; hxxps://www.roblox.com; hxxps://xxxconent.biz CHR HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [igmnjkjaodfkcomgeicohpdnfhccnjjn] AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [170] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [170] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [170] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [170] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490] AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\user\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\user\Application Data:NT [40] AlternateDataStreams: C:\Users\user\Application Data:NT2 [170] AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\user\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [170] FirewallRules: [{B7AC18A4-0A92-4E50-87EC-9C1632E295A3}] => (Allow) LPort=57209 FirewallRules: [{5F030370-0499-4130-865A-62745E03F8B4}] => (Allow) LPort=57210 FirewallRules: [{6EE322E3-A82E-4AED-919A-274C0D35A254}] => (Allow) LPort=57211 FirewallRules: [{8BCF4331-2734-4469-A8EA-C648E5A8934C}] => (Allow) LPort=57212 FirewallRules: [{789B3884-F8BF-4A9D-8F2D-EED805D55B56}] => (Allow) LPort=57213 FirewallRules: [{94D61762-B94D-4391-B27D-153C13954442}] => (Allow) LPort=57214 FirewallRules: [{20D7D50E-3BBE-4F93-A330-F6D0DE9C8ED3}] => (Allow) LPort=57215 FirewallRules: [{A831BC88-338A-4673-AFAB-56C26D1D97F8}] => (Allow) LPort=57216 FirewallRules: [{D26E46A7-69B5-4084-BD38-FBF998AF3BC2}] => (Allow) LPort=57217 FirewallRules: [{AED3057B-26A5-4C91-BFB7-BD3BB857F85F}] => (Allow) LPort=57218 FirewallRules: [{0352CF87-BF08-4E8F-8C7E-740AED05AC14}] => (Allow) LPort=57209 FirewallRules: [{DF37A686-A661-43CB-A798-BACAB0B038E9}] => (Allow) LPort=57210 FirewallRules: [{4F0F7490-B11E-4397-8D36-730DF0E06E17}] => (Allow) LPort=57211 FirewallRules: [{515E0549-5847-499B-998D-BABCD0E8527E}] => (Allow) LPort=57212 FirewallRules: [{195F50CE-3A5D-4889-A545-B03CEF869C07}] => (Allow) LPort=57213 FirewallRules: [{7B098986-A3A2-4F64-9CAE-E1E38F65E2A7}] => (Allow) LPort=57214 FirewallRules: [{98BEADEF-85B6-4B45-B16D-E43FFDAD76CF}] => (Allow) LPort=57215 FirewallRules: [{EBFBD547-0477-495B-9FBF-AC53C60DE148}] => (Allow) LPort=57216 FirewallRules: [{0E996DD3-7C8D-49F3-A90E-9FAC8A3B6981}] => (Allow) LPort=57217 FirewallRules: [{7E529F96-2B7F-488F-A177-8D4507A624FB}] => (Allow) LPort=57218 FirewallRules: [{DB277306-DDC4-4EA4-B806-BC47893A99D0}] => (Allow) LPort=23007 FirewallRules: [{BF826FEC-617C-4477-8D45-824446E8218B}] => (Allow) LPort=23008 FirewallRules: [{3969DBE1-F893-4B5B-8E1C-07CDCEEE1A42}] => (Allow) LPort=33009 FirewallRules: [{101E43E2-9EF1-45E7-8074-84EF44194C44}] => (Allow) LPort=33010 FirewallRules: [{BE1A165C-7C89-4F66-87E7-C7A79A729171}] => (Allow) LPort=33011 FirewallRules: [{F7818942-9FD2-4131-9D7D-233CDD079386}] => (Allow) LPort=43012 FirewallRules: [{741FE59A-B004-4FA0-BC5C-957387E49C8D}] => (Allow) LPort=43013 FirewallRules: [{D40C6DA9-CBEB-46A7-8C59-6495F6DC72D8}] => (Allow) LPort=53014 FirewallRules: [{C2BAEC27-53D5-40EE-A47C-5614250267A5}] => (Allow) LPort=53015 FirewallRules: [{E6A34CF7-B661-46C4-A6A3-BEE2B42668B9}] => (Allow) LPort=53016 FirewallRules: [{C4178346-EA38-4305-814D-BA5ACF8A27D8}] => (Allow) LPort=23007 FirewallRules: [{B9903403-BE70-4DCB-B6AF-D734A8BD7D39}] => (Allow) LPort=23008 FirewallRules: [{F98FD861-2FE8-4518-A015-7042B79E3FDD}] => (Allow) LPort=33009 FirewallRules: [{2383D68D-55F0-45BB-8C29-327836AAFD1D}] => (Allow) LPort=33010 FirewallRules: [{B2756C7A-30BD-48B3-A7DC-D3DBD81DEE82}] => (Allow) LPort=33011 FirewallRules: [{1597743E-E2BD-40FB-9F12-26B3D22B8E11}] => (Allow) LPort=43012 FirewallRules: [{02924E57-0F6F-4976-A3BC-BEC41887083C}] => (Allow) LPort=43013 FirewallRules: [{01D29457-2C65-4BDF-AD57-6CCEC338ED41}] => (Allow) LPort=53014 FirewallRules: [{C05680BF-7303-4FC2-995E-199F385FD13D}] => (Allow) LPort=53015 FirewallRules: [{4389DD7B-C88C-427D-AADB-C64A2841B10B}] => (Allow) LPort=53016 FirewallRules: [{D5C22D5A-C9C5-401F-9746-FD76AD729027}] => (Allow) LPort=50053 FirewallRules: [{CA3A9862-7938-4CBC-AC21-56AD4DE1B42F}] => (Allow) LPort=50053 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Повторяю просьбу - не нужно цитировать полностью предыдущее сообщение (не нажимайте кнопку "Ответить").
Отвечайте в нижнем поле быстрого ответа.
Поясните, что это значит? С помощью Защитника Windows?удалил вирус с помощью system32
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?