В работе вирус блокирующий права админа

  • Автор темы Автор темы giphy
  • Дата начала Дата начала
Скачайте Autologger ещё раз, пожалуйста.
 
+ Удалите старые папки/файлы от Автологера, у вас там судя по всему ещё от апреля лежит.
 
Что настраивали перед возникновении проблемы?
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме
 
1732668694627.webp


не могу отправить
 
Если нажать продолжить? Попробуйте создать нового администратора, там будет проблема с правами?
 
типо такая
 

Вложения

  • 1732803057612.webp
    1732803057612.webp
    8.7 KB · Просмотры: 11
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Пробуйте в нормальном режиме загрузки сделать следующее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
я не могу в нормальном режиме сделать это
 
Тогда в безопасном. Поддержка сети не нужна
 

Вложения

  • 1733166482960.webp
    1733166482960.webp
    5.7 KB · Просмотры: 6
  • 1733166552456.webp
    1733166552456.webp
    5 KB · Просмотры: 4
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    HKU\S-1-5-21-2482420662-1961566617-4016921037-1001\...\Run: [MediaGet2] => "C:\Users\blizn\MediaGet2\mediaget.exe" --minimized (Нет файла)
    Task: {1F64B680-AEB4-42F2-9540-5F8CE12129A8} - System32\Tasks\Updater Task NG => C:\Users\blizn\AppData\Local\Network Graphics\Network Graphics.exe  --task (Нет файла)
    S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
    Zip: C:\KVRT2020_Data
    2024-10-25 19:10 - 2024-10-25 19:10 - 000000000 __SHD C:\ProgramData\360Quarant
    2024-10-25 19:06 - 2024-11-05 08:41 - 000000000 ____D C:\Program Files (x86)\360
    AlternateDataStreams: C:\ProgramData:EEF49EE5D3688B03 [217]
    AlternateDataStreams: C:\Users\All Users:EEF49EE5D3688B03 [217]
    AlternateDataStreams: C:\Users\Все пользователи:EEF49EE5D3688B03 [217]
    AlternateDataStreams: C:\ProgramData\Application Data:EEF49EE5D3688B03 [217]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arizona Games Launcher.lnk:0243542DD9 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FL Cloud Plugins.lnk:E6EEB5392F [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5348]
    FirewallRules: [{383DFBF3-7FFC-4BD9-8558-EAC51375FE41}] => (Allow) C:\Users\blizn\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
    FirewallRules: [{F2D9930F-5D8A-401F-9B7B-106EC959CD34}] => (Allow) C:\Users\blizn\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
    FirewallRules: [{F29C3FB9-C330-484A-B16A-C5BC8EFED453}] => (Allow) C:\Users\blizn\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{37DDEBFD-8F62-4B7A-ABB9-C79BB00BE403}] => (Allow) C:\Users\blizn\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{C209534B-4780-4821-A059-FCECDF263533}] => (Allow) C:\Users\blizn\MediaGet2\QtWebEngineProcess.exe => Нет файла
    FirewallRules: [{AA004C0E-6F49-476C-BBE3-FBE0AA4B1A9E}] => (Allow) C:\Users\blizn\MediaGet2\QtWebEngineProcess.exe => Нет файла
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
На рабочем столе появится архив Date_Time.zip (Дата_Время)
Прикрепите его к следующему сообщению. Если размер превысит допустимый, залейте архив на файлообменник (или на облако) и дайте здесь ссылку на скачивание.

Подробнее читайте в этом руководстве.
 
В логах сканера чисто. Все больше растет подозрение, что вредоносное ПО тут не виновато.
 
и что делать в таком случае?

я даже не могу переустановить виндовс

1
 
Назад
Сверху Снизу