Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1693 След.
TrickBot v 100: выпущено обновление вредоносного ПО с новыми функциями
кстати, пример запуска Trickbot на app.any.run


[QUOTE]Malicious
wermgr.exe (id: 2760)
C:\WINDOWS\system32\wermgr.exe

Parent process: YAS2231.exe (id: 4528)

User:admin

SID:S-1-5-21-1693682860-607145093-2874071422-1001

IL: HIGH
[/QUOTE]

https://app.any.run/tasks/26051d84-b68e-4afb-8a9a-76921a271b81/
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
по логам Defender-а, можно увидеть,
что антивир его обнаружил
[QUOTE]Date: 2020-11-27 23:01:57.367
Description:
Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Имя: Trojan:Win32/Tiggre!plock
ИД: 2147723626
Серьезность: Критический
Категория: Троян
Путь: containerfile:_C:\Programdata\RealtekHD\taskhost.exe; containerfile:_C:\ProgramData\Setup\update.exe; file:_C:\Programdata\RealtekHD\taskhost.exe; file:_C:\Programdata\RealtekHD\taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\ProgramData\Setup\update.exe; file:_C:\ProgramData\Setup\update.exe->(AutoIT)->taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\Users\Sergey\AppData\Local\Temp\aut2EE5.tmp; file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDC­ontrol->(UTF-16LE); file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDS­tartUP->(UTF-16LE); process:_pid:10036,ProcessStart:132509807757049735; process:_pid:11036,ProcessStart:132509808017002454; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D169034-8170-46E5-AC57-7294706124F1}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC5E707-BF81-47EB-BBE3-767B8DB3FE32}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\­W
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\ProgramData\RealtekHD\taskhost.exe
Версия службы анализа безопасности: AV: 1.327.1650.0, AS: 1.327.1650.0, NIS: 1.327.1650.0
Версия подсистемы: AM: 1.1.17600.5, NIS: 1.1.17600.5 [/QUOTE]
однако, троян успел развернуть свои файлы, ограничить запуск антивирусы через политики, и блокировать основные каталоги для установок антивирусных программ.

если в карантинах сохранился источник запуска, пришлите в почту safety@chklst.ru в архиве, с паролем infected
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
+
проверьте возможность установки антивируса после выполнения скрипта в FRST
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\grizzly
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Cezurity
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-11-27 22:59 - 2020-11-28 12:16 - 000000000 __SHD C:\AdwCleaner
2020-11-27 22:59 - 2020-11-28 04:31 - 000000000 __SHD C:\KVRT_Data
2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Windows
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Setup
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\RunDLL
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Norton
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\360safe
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\SpyHunter
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\COMODO
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\ByteFence
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVG
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\360
2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\ProgramData\Doctor Web
2018-06-17 16:02 C:\DrWeb Quarantine
2020-11-28 04:31 C:\KVRT_Data
2020-11-27 22:59 C:\Program Files\AVAST Software
2020-11-27 22:59 C:\Program Files\AVG
2020-11-27 22:59 C:\Program Files\ByteFence
2020-11-27 23:00 C:\Program Files\Cezurity
2020-11-27 22:59 C:\Program Files\COMODO
2020-11-27 22:59 C:\Program Files\Enigma Software Group
2020-11-27 23:00 C:\Program Files\ESET
2020-11-27 23:00 C:\Program Files\Kaspersky Lab
2020-11-27 22:59 C:\Program Files\Malwarebytes
2020-11-27 22:59 C:\Program Files\SpyHunter
2020-11-27 22:59 C:\Program Files (x86)\360
2020-11-27 22:59 C:\Program Files (x86)\AVAST Software
2020-11-27 22:59 C:\Program Files (x86)\AVG
2020-11-27 23:00 C:\Program Files (x86)\Cezurity
2020-11-27 23:00 C:\Program Files (x86)\GRIZZLY Antivirus
2020-11-27 23:00 C:\Program Files (x86)\Kaspersky Lab
2020-11-27 22:59 C:\Program Files (x86)\Microsoft JDX
2020-11-27 23:00 C:\Program Files (x86)\Panda Security
2020-11-27 22:59 C:\Program Files (x86)\SpyHunter
2020-11-27 22:59 C:\WINDOWS\speechstracing
2020-11-27 23:00 C:\Program Files\Common Files\McAfee
2020-11-27 22:59 C:\ProgramData\360safe
2020-11-27 22:59 C:\ProgramData\AVAST Software
2020-11-27 23:04 C:\ProgramData\Doctor Web
2020-11-27 23:00 C:\ProgramData\ESET
2020-11-27 23:00 C:\ProgramData\grizzly
2020-11-27 22:59 C:\ProgramData\Kaspersky Lab
2020-11-27 23:00 C:\ProgramData\Kaspersky Lab Setup Files
2020-11-27 23:00 C:\ProgramData\McAfee
2020-11-27 22:59 C:\ProgramData\Norton
2020-11-27 22:59 C:\Users\Все пользователи\360safe
2020-11-27 22:59 C:\Users\Все пользователи\AVAST Software
2020-11-27 23:04 C:\Users\Все пользователи\Doctor Web
2020-11-27 23:00 C:\Users\Все пользователи\ESET
2020-11-27 23:00 C:\Users\Все пользователи\grizzly
2020-11-27 22:59 C:\Users\Все пользователи\Kaspersky Lab
2020-11-27 23:00 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-11-27 23:00 C:\Users\Все пользователи\McAfee
2020-11-27 22:59 C:\Users\Все пользователи\Norton
EmptyTemp:
Reboot:


[/CODE]
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
эти записи можно оставить, они устанавливают запрет на ограничение запуска программ

[QUOTE]HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
[/QUOTE]

скрипт FRST сейчас добавлю
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
сейчас выполните скрипт в uVS + добавьте новые логи FRST
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\SPEECH_ONECORE\SR\SV10-EV100\EN-US-N\MV101\NASPMODELSMETADATA.XML
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\­ONEDRIVESTANDALONEUPDATER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {307A6C42-0000-0010-8000-00AA00389B71}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_B2DD7130A686A22F\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_B2DD7130A686A22F\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_B2DD7130A686A22F\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref D:\THE SETTLERS 7 - PATHS TO A KINGDOM\DATA\BASE\_DBG\BIN\RELEASE\ORBIT\NPUPLAYPC.DLL
delref {1C492E6A-2803-5ED7-83E1-1B1D4D41EB39}\[CLSID]
delref %SystemDrive%\USERS\E.GASPAROVA\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\STANDALONEUPDATER­\ONEDRIVESETUP.EXE
delref %SystemDrive%\USERS\SERGEY\DOWNLOADS\EURO TRUCK SIMULATOR 2.STEAM-RIP [=NEMOS=]\EURO TRUCK SIMULATOR 2\BIN\WIN_X86\EUROTRUCKS2.EXE
delref %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\UTORRENT\UTORRENT­.EXE
delref %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\­ONEDRIVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LAV FILTERS\X86\LAVAUDIO.AX
delref %SystemDrive%\PROGRAM FILES (X86)\LAV FILTERS\X86\LAVSPLITTER.AX
delref %SystemDrive%\PROGRAM FILES (X86)\LAV FILTERS\X86\LAVVIDEO.AX
delref D:\KING ARTHUR II - THE ROLE-PLAYING WARGAME\KINGARTHURII.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOG GALAXY\GALAXYCLIENT.EXE

regt 18
;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

+
добавьте новые логи FRST
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
[QUOTE]Serge Paramonov написал:
Прикладываю.[/QUOTE]
я так понимаю, что вы уже через логи FRST выполнили очистку системы и решили проблему с установлкой антивируса?
[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST
в данном разделе необходимо еще добавить образ автозапуска системы
Предупреждения при переходе на сайт
возможно, сайт без сертификата безопасности, такие сайты все чаще будут недоступны для новых браузеров.
Какую версию браузера используете?
1 2 3 4 5 6 7 8 9 10 11 ... 1693 След.