Вот. Спасибо за утилиту, файл hosts вернулся, с чистыми правами. Но проблема с Malwarebytes так и осталась, он стал "защитником Windows" сам, при этом открыть его нельзя. Удалить его ни в панели управления, ни через Unlocker папку никак нельзя, требует прав от группы "Администраторы"Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
Не сделалиПосле перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
Не сделали
Попробуйте в безопасном. Похоже антивирус у вас блочит Автологер вместо вирусов.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Start::
CreateRestorePoint:
Task: {274F6610-7013-4C3D-87D8-EAC0BAE46399} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {529A9354-6EDE-412A-94D9-2BF1E21E7691} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9B344421-1FA8-4FF3-869F-A5C94190C4B4} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {C80EAC97-C602-4A59-A4C5-8C72F6CDDB68} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
Unlock: C:\Program Files\Malwarebytes
AlternateDataStreams: C:\Users\andre\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\andre\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{079CD61A-1065-4BA6-A094-E5AD5093EA78}E:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) E:\program files (x86)\origin games\battlefield 1\bf1.exe => Нет файла
FirewallRules: [UDP Query User{AB01E80D-C896-49C4-8DF5-ECB4C029D481}E:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) E:\program files (x86)\origin games\battlefield 1\bf1.exe => Нет файла
FirewallRules: [TCP Query User{2CCE8230-971D-42C3-AE2A-06EBCC76DAF1}C:\users\andre\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{5963F53F-C4A4-4A0F-A686-4E7250581C27}C:\users\andre\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{D6AB458B-0343-43E9-B4AA-C390C155A26E}] => (Block) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{849F74EC-6BDF-4134-B287-5B9BC5ACB9BE}] => (Block) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{72DE208E-3DB1-4E4A-97A2-F49567084F81}E:\forza horizon 5\forzahorizon5.exe] => (Allow) E:\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{6A0CB086-573F-456B-857B-94DD2C310976}E:\forza horizon 5\forzahorizon5.exe] => (Allow) E:\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [{38AB4AD2-2867-4D50-B789-4AF5C37B6284}] => (Block) E:\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [{20A8BE7C-1F27-4897-97CD-A6E9DDBDDFF3}] => (Block) E:\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{5E71804B-D341-4B51-89DF-177D4B17506B}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Block) C:\users\andre\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [UDP Query User{259EDF37-2732-4D50-9666-C6A91722D095}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Block) C:\users\andre\appdata\local\programs\opera\opera.exe => Нет файла
FirewallRules: [TCP Query User{86285A7B-AA7A-4BEF-AC7B-F8E41875BD19}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{AD39494E-3898-4882-B7FC-8A81A1303E1B}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{4D5340DA-9F60-474F-AD38-ECFC52ED2378}] => (Block) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{24EF6B2F-3924-4F4C-9BE1-BCB6203CA0F7}] => (Block) E:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{28B398C9-6DBB-446D-A39C-6639B602C8E2}] => (Allow) C:\Users\andre\AppData\Local\Programs\Opera\89.0.4447.83\opera.exe => Нет файла
Reboot:
End::
Готово1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.Код:Start:: CreateRestorePoint: Task: {274F6610-7013-4C3D-87D8-EAC0BAE46399} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {529A9354-6EDE-412A-94D9-2BF1E21E7691} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {9B344421-1FA8-4FF3-869F-A5C94190C4B4} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {C80EAC97-C602-4A59-A4C5-8C72F6CDDB68} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено] Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено] Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено] Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено] Unlock: C:\Program Files\Malwarebytes AlternateDataStreams: C:\Users\andre\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\andre\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [TCP Query User{079CD61A-1065-4BA6-A094-E5AD5093EA78}E:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) E:\program files (x86)\origin games\battlefield 1\bf1.exe => Нет файла FirewallRules: [UDP Query User{AB01E80D-C896-49C4-8DF5-ECB4C029D481}E:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) E:\program files (x86)\origin games\battlefield 1\bf1.exe => Нет файла FirewallRules: [TCP Query User{2CCE8230-971D-42C3-AE2A-06EBCC76DAF1}C:\users\andre\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла FirewallRules: [UDP Query User{5963F53F-C4A4-4A0F-A686-4E7250581C27}C:\users\andre\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла FirewallRules: [{D6AB458B-0343-43E9-B4AA-C390C155A26E}] => (Block) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла FirewallRules: [{849F74EC-6BDF-4134-B287-5B9BC5ACB9BE}] => (Block) C:\users\andre\appdata\roaming\utorrent\utorrent.exe => Нет файла FirewallRules: [TCP Query User{72DE208E-3DB1-4E4A-97A2-F49567084F81}E:\forza horizon 5\forzahorizon5.exe] => (Allow) E:\forza horizon 5\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query User{6A0CB086-573F-456B-857B-94DD2C310976}E:\forza horizon 5\forzahorizon5.exe] => (Allow) E:\forza horizon 5\forzahorizon5.exe => Нет файла FirewallRules: [{38AB4AD2-2867-4D50-B789-4AF5C37B6284}] => (Block) E:\forza horizon 5\forzahorizon5.exe => Нет файла FirewallRules: [{20A8BE7C-1F27-4897-97CD-A6E9DDBDDFF3}] => (Block) E:\forza horizon 5\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query User{5E71804B-D341-4B51-89DF-177D4B17506B}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Block) C:\users\andre\appdata\local\programs\opera\opera.exe => Нет файла FirewallRules: [UDP Query User{259EDF37-2732-4D50-9666-C6A91722D095}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Block) C:\users\andre\appdata\local\programs\opera\opera.exe => Нет файла FirewallRules: [TCP Query User{86285A7B-AA7A-4BEF-AC7B-F8E41875BD19}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла FirewallRules: [UDP Query User{AD39494E-3898-4882-B7FC-8A81A1303E1B}E:\red dead redemption 2\rdr2.exe] => (Allow) E:\red dead redemption 2\rdr2.exe => Нет файла FirewallRules: [{4D5340DA-9F60-474F-AD38-ECFC52ED2378}] => (Block) E:\red dead redemption 2\rdr2.exe => Нет файла FirewallRules: [{24EF6B2F-3924-4F4C-9BE1-BCB6203CA0F7}] => (Block) E:\red dead redemption 2\rdr2.exe => Нет файла FirewallRules: [{28B398C9-6DBB-446D-A39C-6639B602C8E2}] => (Allow) C:\Users\andre\AppData\Local\Programs\Opera\89.0.4447.83\opera.exe => Нет файла Reboot: End::
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Как хотите.
Мусор от майнера почистили.
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
- Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
- Прикрепите этот файл в своем следующем сообщении.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?