Как вылечить вирус если антивирус заблокирован
#1
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 18:37
Здравствуйте, случилась беда. На компьютер невозможно установить никакой антивирус, процессы после запуска глушатся, касперский просто ошибку 5 выдает, доктор проводит инициализацию и на том процесс заканчивается. Утилита не запускается даже в безопасном режиме. В обычном режиме повисит минуту в процессах занимаю 1000 кб памяти и выгружается, в безопасном режиме чуть дольше висит. Удалось закачать kaspersky tds killer, он убил 2 руткита. утилита касперского убила около 30 вирусов. Больше ничего не находит, но антивирусы всё так же не запускаются и всё так же открывается при запуске компьютера опера с непонятной страницей, на некоторых страницах при серфинге видны рекламы а-ля сообщение вконтакте и даже на сайтах антивирусов, иногда после кликов переправляет на левые сайты. Ничего не помогает. Лайв юсб не ставится на флешку(пробую записать на чистом компе).
#2
Dr.Robot
Dr.Robot
- Helpers
- 2 705 Сообщений:
Poster
Отправлено 09 Июнь 2015 — 18:37
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
#3
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 18:54
Извиняюсь, что оформил не по правилам. Не успел прочитать, уже весь день над компом бьюсь. Вот прилагаю к сообщению файлы. Лога от проверки на вирусы доктором естественно не прилагаю по причине описанной в первом сообщении.
hijackthis.log 11,65К
7 Скачано раз
MUSTANG_Challenger_090615_184443.zip 9,65Мб
2 Скачано раз
#4
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 19:35
Так же в Windows/Temp присутствуют любопытные папки, которые не удаляются даже в безопасном режиме требуя прав администратора(учетная запись админская и единственная на компе). Аваст при попытке установиться жалуется на первую папку
Безымянный.png 464,1К
0 Скачано раз
#5
RomaNNN
RomaNNN
- Dr.Web Staff
- 5 780 Сообщений:
Ковальски
Отправлено 09 Июнь 2015 — 19:37
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#6
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 19:44
CureIt не запускается?
Да. Я писал выше. Раньше, лет 5 назад, был режим защиты и она запускалась даже на безнадежных компьютерах, а сейчас я его не наблюдаю и вирусы спокойно блокируют ее работу. Повисит в процессах немножко и пропадает…
#7
maxic
maxic
- Moderators
- 12 353 Сообщений:
Keep yourself alive
Отправлено 09 Июнь 2015 — 19:46
CrUsH, режим защиты не касается самозащиты.
#8
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 19:54
CrUsH, режим защиты не касается самозащиты.
Касается. Я помню время когда ни один антивирус не мог установиться на компе. Комп был старый с 10к+ вирусов. Установка блокировалась банальным закрытием, в безопасный режим не пускало. Режим усиленной защиты, как я помню, блокирует взаимодействие с программами и их воздействие на работу самой утилиты. Потому что утилита после проверки нашла в себе вирус. И тут без всякой самозащиты всё справлялось с вирусами
#9
maxic
maxic
- Moderators
- 12 353 Сообщений:
Keep yourself alive
Отправлено 09 Июнь 2015 — 19:55
CrUsH, не надо говорить о том, о чем не имеете понятия. Режим усиленной защиты имел отношение лишь к созданию дополнительного рабочего стола. Он упразднен. Остальной функционал на месте.
#10
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 20:01
CrUsH, не надо говорить о том, о чем не имеете понятия. Режим усиленной защиты имел отношение лишь к созданию дополнительного рабочего стола. Он упразднен. Остальной функционал на месте.
Тем не менее, что делать то? Пытаюсь скачать лайв, а у доктора все сервера загружены буд-то по килобайтам качает(и антивирус и cureit всё со скоростью улитки), не смотря на общую скорость интернета в 5мбит. Так же пытался через диск касперского запускаться, но там выдает ошибку при запуске…
#11
l.e.e.
l.e.e.
- Posters
- 4 789 Сообщений:
Guru
Отправлено 09 Июнь 2015 — 20:05
CrUsH, Откройте командную строку от админа и введите set tmp=%userprofile% & set temp=%userprofile% и не закрывая окошка запустите CureIt.
Сиюминутное Ригпа бессущностно и ясно.
#12
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 20:11
CrUsH, Откройте командную строку от админа и введите set tmp=%userprofile% & set temp=%userprofile% и не закрывая окошка запустите CureIt.
Ничего не изменилось. Всё так же завершается процесс. Но, с моей точки зрения, строка не открывается под администратором, а только под пользователем
#13
l.e.e.
l.e.e.
- Posters
- 4 789 Сообщений:
Guru
Отправлено 09 Июнь 2015 — 20:14
O2 — BHO: DealPly Shopping — {9cf699ca-2174-4ed8-bec1-ba82095edce0} — C:Program Files (x86)DealPlyDealPlyIE.dll
O4 — HKCU..Run: [jlftxdsrxe] explorer «https://okoptil.ru/?utm_source=uoua03&utm_content=a0f2029083b227eaa9f7514c437c8974»
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = https://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=GB0500C4413_9QG5R2LT&ts=1378837690
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = https://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=GB0500C4413_9QG5R2LT&ts=1378837690
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=GB0500C4413_9QG5R2LT&ts=1378837690
HiJackThis — Scan (отметить и пофиксить->) FixChecked
Сиюминутное Ригпа бессущностно и ясно.
#14
l.e.e.
l.e.e.
- Posters
- 4 789 Сообщений:
Guru
Отправлено 09 Июнь 2015 — 20:19
C : U s e r s C H A L L E ~ 1 A p p D a t a R o a m i n g D S i t e U P D A T E ~ 1 U P D A T E ~ 1 . E X E
C : P r o g r a m F i l e s ( x 8 6 ) D e a l P l y L i v e U p d a t e D e a l P l y L i v e . e x e
C : U s e r s C H A L L E ~ 1 A p p D a t a R o a m i n g D e a l p l y U P D A T E ~ 1 U P D A T E ~ 1 . E X E
Это удалить (сначала в установка удаление если есть) и в C:WindowsTasks задания с такими именами — DSite.job, DealPlyLiveUpdateTaskMachineUA.job, DealPlyLiveUpdateTaskMachineCore.job, Dealply.job
Сообщение было изменено l.e.e.: 09 Июнь 2015 — 20:22
Сиюминутное Ригпа бессущностно и ясно.
#15
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 20:22
Выполнил. Вот новый лог. Щас перезапускаю комп.
hijackthis.log 6,08К
1 Скачано раз
Уже удалил задачи. Перестали выскакивать ошибки после запуска и запускаться браузер. Щас буду пробовать утилиту
Сообщение было изменено CrUsH: 09 Июнь 2015 — 20:25
#16
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 20:28
Нет. Утилита не запускается
#17
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 20:34
Я ошибался. Браузер открывается всё так же(убрал чистую загрузку винды)
Вот лог при стандартном запуске со всеми службами
hijackthis.log 10,83К
4 Скачано раз
Сообщение было изменено CrUsH: 09 Июнь 2015 — 20:36
#18
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 20:56
Ура! Спустя день мучений скачался лайв от доктора. Сейчас проверяю. Отчет, вероятно, уже предоставлю завтра.
#19
CrUsH
CrUsH
- Posters
- 217 Сообщений:
Member
Отправлено 09 Июнь 2015 — 21:18
Мда… По началу не хотело ничего проверять. Пошел по совету с другой части форума по проверки и в документах уже кучу вирусов находит
#20
RomaNNN
RomaNNN
- Dr.Web Staff
- 5 780 Сообщений:
Ковальски
Отправлено 09 Июнь 2015 — 21:22
По логам ничего криминального не нашел, за исключением ошметков защитного расширения McAfee и драйвера Касперского.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
Источник
Существуют вирусы почти безобидные и незаметные, которые до поры до времени (а точнее сказать – до полной серьезной проверки) даже обнаружить не удается. Но есть действительно опасные. Последние способны серьезно повлиять как на работу компьютера в целом, так и на выполнение отдельных его функций. К таким вредоносным программам относятся те, которые закрывают доступ в интернет или к определенным утилитам.
Случается, что коварный вирус блокирует сайты антивирусов, чтобы пользователь не смог обратиться за помощью и устранить угрозу. Также из-за него одновременно перестает работать программа автоматического обновления. Во многих случаях даже ручное обновление антивирусной программы не срабатывает. При этом заходить на другие сайты удается без труда, как и раньше.
Что же делать, если вирус блокирует сайты? Решение проблемы будет заключаться в «излечении» компьютера от этой вредоносной программы. Из-за специфики действия вируса эта задача сильно осложняется. В базе установленной антивирусной программы может попросту отсутствовать информация о данном вредителе, а обновить ее привычным способом вряд ли удастся. Как не получится и скачать другую антивирусную программу из интернета.
Вирус блокирует сайты антивирусов: в чем опасность?
Проблема же заключается в том, что на момент, когда пользователь спохватится и обнаружит неполадки, вирус уже успевает произвести негативные изменения в системе. Случается даже, что вредоносная программа уже устранена, а ее действие так и не прекратилось. Ведь изменения, произведенные ею в системе, никто не отменял. Поэтому все ограничения на сайты продолжают действовать до тех пор, пока владелец компьютера не вернет настройки в исходное состояние.
Как вирус блокирует сайты поисковиков?
Самая распространенная причина, из-за которой вирус блокирует сайты, это изменения в файле hosts. Он отвечает за сопоставления имен узлов с IP-адресами. Каждый раз при введении поискового запроса компьютер обращается именно к этому файлу. И уже исходя из указанной в нем информации, соединяется или не соединяется с указанным сайтом. Таким образом, файл hosts – это своего рода ахиллесова пята. Любые изменения в таком файле чреваты неполадками и обрывом соединений. Именно поэтому на него нацелен коварный вирус, который блокирует сайты.
Основной целью такого вмешательства, конечно же, является затруднение избавления компьютера от вредоносной программы. Это весьма распространенное поведение. Запись, благодаря которой вирус блокирует сайты, может выглядеть по-разному. Например, как 388.113.44.1 yandex.ru для Яндекс — поисковиков. Этого достаточно, чтобы компьютер не смог соединиться с сайтом: он будет ошибочно заходить на указанный неправильный адрес.
Решение проблем вручную
Для того чтобы исправить последствия вредоносного вмешательства, а также с целью предотвращения оного, можно воспользоваться несколькими хитростями. Для начала следует найти файл hosts. Он находится в системной папке Windows, полный путь к которой обычно выглядит как C:WINDOWSsystem32driversetc. В последней папке находится искомый файл, чьи свойства следует немного поменять. Щелкнув на нем правой кнопкой мыши, нужно открыть соответствующий пункт и отменить в нем атрибут «Только чтение». В некоторых случаях галочки нет, тогда можно переходить к следующему шагу.
После сделанных изменений файл нужно открыть в блокноте или аналогичной ему программе. Самым простым и универсальным вариантом будет удаление всех записей, кроме одной-единственной: 127.0.0.1 localhost. Также можно просмотреть содержание файла повнимательней и удалить только записи об адресах тех сайтов, которые оказались заблокированы. Важно не забыть сохранить сделанные изменения и вернуть файлу атрибут «Только для чтения», иначе усилия будут напрасны.
К сожалению, такой вариант действует не всегда. Если вышеописанные действия не оказали никакого эффекта, рекомендуется попробовать программу AVZ. Эта утилита предназначена специально для поиска и устранения таких вирусов и последствий их пребывания на компьютере. Запустив ее, нужно выбрать пункт «Файл», а в нем – «Восстановление системы». Пункты, которые требуется отметить, — это 21, 20, 15, 14 и 13, а также 9, 8 и 6. Через несколько минут утилита справится со своей задачей.
По завершении работы AVC строго не рекомендуется тут же подключаться к интернету. Сначала необходимо проделать еще одну операцию. В командной строке («Выполнить») вводится cmd. Это вызовет консоль, в которой надо написать команду ipconfig /flushdns. Нажатие кнопки ввода запускает процесс очистки кэша. Но это еще не все. Последним шагом будет выполнение команды route –f. После этого можно спокойно перезагружать компьютер и заходить в интернет.
Источник
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
В этой теме нельзя размещать новые ответы.
#1
Здравствуйте. Помогите пожалуйста.
Чёрт знает что ещё что это вирус/-ы делает.
Антивирусы не использую, только cure it иногда гоняю, при подозрении и вайрустотал чекаю. На virustotal в предполагаемо проблемном архиве всего 1/66 антивирусов что то нашел (вроде Авира). Подумал, что ложная тревога и тут понеслось.
Вчера активация с винды слетела, на рутракере не нашёл нужный софт, полез в инет. Уже день вожусь со этим всем. И майнеры уже вроде как понаходились и реклама в браузере, но эта пакость не уходит. С AVZ пришлось повозиться с параметрами запуска чтобы удалось запустить. Его единственный блочило уже скачанный. Cure it и Авира тоже не разобрались с этой проблемой. При попытках зайти на сайты или страницы с упоминанием названий антивирусов в диспетчере задач напротив Хрома и ещё некоторых процессов появляется листочек, а возле процесса надпись «приостановлено». Кьюр ит и АВЗ с другого компа качал, а авире он разрешал делать что угодно. Если можно, очень хотелось бы полностью проверить всё, не только конкретного «товарища».
Прикладываю файл с AutoLogger.
72.3 KB
Просмотры: 2
Последнее редактирование: 14 Дек 2018
#2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл — Выполнить скрипт):
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile(‘C:WINDOWSSysWOW64ZuIMZL.exe’,»);
DeleteFile(‘C:WINDOWSSysWOW64ZuIMZL.exe’,’64’);
DeleteSchedulerTask(‘{6F4E31D6-0A18-B89F-4D60-BE812049B5C9}’);
BC_Activate;
ExecuteSysClean;
ExecuteWizard(‘SCU’, 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
Компьютер
перезагрузится
.
После перезагрузки, выполните такой скрипт:
DeleteFile(GetAVZDirectory+’quarantine.7z’);
ExecuteFile(GetAVZDirectory+’7za.exe’, ‘a -mx9 -pmalware quarantine .Quarantine*’, 1, 300000, false);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт «Запустить под текущим пользователем».
- Выберите меню «Файл» => «Сохранить полный образ автозапуска». Программа предложит вам указать место сохранения лога в формате «имя_компьютера_дата_сканирования». Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите «Да».
Подробнее читайте в руководстве Как подготовить лог UVS.
#3
Не запускается скрипт.
146.7 KB
Просмотры: 3
146.6 KB
Просмотры: 3
#4
Используйте AVZ из папки автологера, а вы используете старую версию которая не поддерживает команду DeleteSchedulerTask
#5
2018.12.15_quarantine_b8e4b6654255302a3a5297a790cb34b7.7z
Остальное прикреплю как только смогу.
С Авторанса ничего не нужно ? Не видно чтоб он логи писал или я не разобрался.
786 KB
Просмотры: 1
Последнее редактирование: 15 Дек 2018
#6
Какие проблемы сейчас наблюдаются?
Не видно чтоб он логи писал или я не разобрался.
Он прогоняет автозапуск через вирустотал, при анализе лога UVS
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
#7
Файлы с Фарбара:
upd: вау, а когда всё починилось ? Уже не блочит проводник и хром при открытии антивирусов. Что это было ?
108 KB
Просмотры: 2101.8 KB
Просмотры: 2
Последнее редактирование: 15 Дек 2018
#8
вау, а когда всё починилось ?
Службу обезвредили. Теперь остатки дочистить осталось.
Групповые политики сами устанавливали?
- Отключите до перезагрузки антивирус.
- Выделите следующий код:Start::
CreateRestorePoint:
HKLM…Run: [] => [X]
HKLM-x32…Run: [] => [X]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {A394314B-513D-4012-9F6A-2E25DAD27F2E} — RunUninstallTool_SkipUac -> No File <==== ATTENTION
AlternateDataStreams: C:ProgramDataTEMP:41ADDB8A [139]
AlternateDataStreams: C:ProgramDataTEMP:A064CECC [127]
AlternateDataStreams: C:UsersPublicAppData:CSM [466]
AlternateDataStreams: C:UsersPublicShared Files:VersionCache [476]
AlternateDataStreams: C:UsersВсе пользователиTEMP:41ADDB8A [139]
AlternateDataStreams: C:UsersВсе пользователиTEMP:A064CECC [127]
FirewallRules: [{B420C539-20E2-47AF-A5F0-0737F1ED5266}] => (Allow) C:WINDOWSSysWOW64ZuIMZL.exe
FirewallRules: [{8C803740-4964-44E6-BAA9-D23A58C36D1F}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End:: - Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
#9
Не уверен, что трогал групповые политики. Там всё выглядит незнакомо.
3.6 KB
Просмотры: 1
#10
Тогда уберем
- Отключите до перезагрузки антивирус.
- Выделите следующий код:Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Reboot:
End:: - Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. — если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл — Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 («VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК») и нажать кнопку «Выполнить отмеченные скрипты». Выполнение скрипта займет некоторое время, порядка 1 — 5 мин. В результате
