Здравствуйте!
Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
После перезагрузки системы соберите новый CollectionLog Автологером.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\programdata\taskscheduler.exe');
QuarantineFile('c:\programdata\taskscheduler.exe', '');
DeleteFile('c:\programdata\taskscheduler.exe', '');
DeleteFile('C:\ProgramData\TaskScheduler.exe', '32');
DeleteFile('C:\ProgramData\TaskScheduler.exe', '64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CAssistent', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CAssistent', '64');
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-681454045-1097401920-3804772288-1002\...\MountPoints2: {0b6b0171-9933-11ea-a496-f832e4bd6e47} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-681454045-1097401920-3804772288-1002\...\MountPoints2: {0b6b01b3-9933-11ea-a496-f832e4bd6e47} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-681454045-1097401920-3804772288-1002\...\MountPoints2: {86c7d0d5-2f1a-11ea-a46f-f832e4bd6e47} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-681454045-1097401920-3804772288-1002\...\MountPoints2: {92081a71-1372-11ea-a45a-f832e4bd6e47} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-681454045-1097401920-3804772288-1002\...\MountPoints2: {ac841362-7f5e-11ea-a491-f832e4bd6e47} - "E:\Setup.exe"
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-681454045-1097401920-3804772288-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-681454045-1097401920-3804772288-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> find-it.pro
CHR DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\Semenchikoff\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
File: C:\ProgramData\lsass2.exe
2019-12-03 00:32 - 2019-12-03 00:32 - 000000000 _____ () C:\ProgramData\lsass2.exe
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [740]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [740]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [740]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [740]
AlternateDataStreams: C:\Users\Semenchikoff\Application Data:NT [40]
AlternateDataStreams: C:\Users\Semenchikoff\Application Data:NT2 [740]
AlternateDataStreams: C:\Users\Semenchikoff\ntuser.ini:NTV [13728]
AlternateDataStreams: C:\Users\Semenchikoff\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Semenchikoff\AppData\Roaming:NT2 [740]
FirewallRules: [{E6765EDA-78E9-4246-9123-997EB45F68FB}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{C8A41289-C14D-434B-902D-7E488D6CAE7C}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{44F57134-E332-4765-BC39-7F953E1C1FAE}] => (Allow) LPort=9393
FirewallRules: [{5F30E915-2BB4-4023-96E5-B8D8732BE17A}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{FD956269-6C99-4CA4-BB68-17229147E10B}] => (Allow) LPort=9393
FirewallRules: [{C80F61BD-4B67-4379-83E6-D58D428E837A}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{6A064467-AE2D-4F08-9A67-567C19F04A97}] => (Allow) LPort=9494
FirewallRules: [{01E94EC0-B06D-4E5E-87C1-E2411F6B6A1E}] => (Allow) LPort=9494
FirewallRules: [{AD14CFC9-1336-4D6D-97FD-FDB153A0F65E}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{5739AED1-8CAA-40A1-BBAD-CE641714085A}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{3789C649-D32D-4FEC-87D4-3AE22FE272F3}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{F0DAA6F6-2821-4670-B823-A3D49E01B519}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{99E1CA49-287E-41B8-A563-855A05D85380}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{0915F7C8-D838-4085-8F87-9D0EFB8C6B8B}] => (Allow) LPort=9494
FirewallRules: [{C389780B-71A5-449F-B115-98358BCF781F}] => (Allow) LPort=9393
FirewallRules: [{44C7F786-3434-4198-950E-C002407205A5}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{54DD340B-F571-4E03-BDF2-2E4E58D11185}] => (Allow) LPort=9494
FirewallRules: [{ED0A2971-60B0-4C2D-BCA2-C53ACC499A90}] => (Allow) LPort=9393
Zip: c:\FRST\Quarantine\
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Wondershare Helper Compact 2.6.0
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Забыли.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению
Удалите принудительно с помощью Geek Uninstallerпроблема возникла при удалении менеджера браузеров
не совсем понимаю где искать исключения в Защитнике. Сейчас диспетчер задач не закрывается в gpedit пускает и не закрывает его, антивирус не пробовал ставитьЛишние исключения, прописанные в Защитнике сможете самостоятельно удалить?
Что сейчас с проблемой?
Инструкция по добавлению, ориентируйтесь по ней и удалите лишнее.где искать исключения в Защитнике
Попробуйте.антивирус не пробовал ставить
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?