santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

ESET не даёт подключиться по TCP протоколу моей программе.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.12.2020 13:50:24

+
если оба компутера расположены в одной подсети, можно данную подсеть добавить в доверенную зону, и указать, что ваши программы (так понимаю, от производителя: National Instruments Corporation) обмениваются трафиком только в доверенной зоне, т.е. подключений из внешней сети к ним не должно быть, если это не планируется вами.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите не открывает не один сайт с антивирусом

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.12.2020 13:38:49

скрипт обновил, можно выполнить скрипт в uVS и далее все остальные рекомендации

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Помогите не открывает не один сайт с антивирусом

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.12.2020 11:11:39

1.из этой папки вы не uVS случайно запускаете?
C:\USERS\ASUS\DESKTOP\H
2. DNS -ваш рабочий или неизвестен вам? (второй DNS в свойствах подкл левый)
https://www.nic.ru/whois/?searchWord=185.192.111.210

скрипт пока не выполняйте, скорректирую после ваших ответов
-----------------

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.11.3 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- setdns Ethernet\4\{07F56189-6036-4A0D-8266-DC840896F09A}\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети* 1\4\{2C1D68EC-2DE8-41AA-992F-2CB520309C69}\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети* 11\4\{37905177-527D-49AF-8704-140B86DFD615}\8.8.8.8,8.8.4.4 setdns Ethernet (отладчик ядра)\4\{6699D774-49B6-431E-B537-1C3774DE5C8F}\8.8.8.8,8.8.4.4 setdns Сетевое подключение Bluetooth\4\{9371EBA3-99B0-4438-89DE-2C3EAD8828A9}\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети* 10\4\{9CF3B4E5-55C6-4BCB-AD4C-7CF35F02690E}\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети* 12\4\{A620F5E3-B265-4D2F-AEC3-4BDC4A44EB03}\8.8.8.8,8.8.4.4 setdns Беспроводная сеть\4\{C9334E9A-CB80-492E-B565-0B8DFC5DAEA1}\8.8.8.8,8.8.4.4 delref HTTP://CRASH.STEAMPOWERED.COM/SUBMIT delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref %SystemDrive%\PROGRAMDATA\MICROSOFT\SPEECH_ONECORE\SR\SV10-EV100\EN-US-N\MV101\NASPMODELSMETADATA.XML delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_8328_1183\RESPONSE delref %SystemDrive%\USERS\ASUS\DOWNLOADS\ESETONLINESCANNER_RUS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\NETSHIELD KIT\CLI.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NETSHIELD KIT\NETSHIELDSVC.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\SYSWOW64\VID.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\BTHSERV.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\NPGOOGLEUPDATE3.DLL delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {23170F69-40C1-278A-1000-000100020000}\[CLSID] delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MEGASYNC\SHELLEXTX64.DLL delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID] delref %Sys32%\PWCREATOR.EXE delref %Sys32%\HVSICONTAINERSERVICE.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref BROWSER\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref IRENUM\[SERVICE] delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.152.0801.0007\FILECOAUTH.EXE delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.152.0801.0007\AMD64\FILECOAUTHLIB64.DLL delref %SystemDrive%\GAMES\GRYM.EXE delref %SystemDrive%\GAMES\PLUGINS\DGISLAYER.DLL delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.152.0801.0007\FILECOAUTHLIB.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\INTEL\WIFI\BIN\ZEROCONFIGSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %Sys32%\ICESOUNDAPO64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\VBOXPROXYSTUB.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\NOXVMC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\NOXVMSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\77.0.3865.90\NOTIFICATION_HELPER.EXE delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %Sys32%\VAILAUDIOPROXY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\INTEL\WIFI\BIN\IWMSPROV.DLL delref %SystemDrive%\PROGRAM FILES\INTEL\WIFI\BIN\EVTENG.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL delref %SystemRoot%\SYSWOW64\MSCOMCTL.OCX delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\STYLE.OCX delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\GOOGLEUPDATEONDEMAND.EXE delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_28D80681D3523B1C\IGFXEXPS32.DLL delref %SystemRoot%\SYSWOW64\GIF89.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\GAMES\ASMWSOFT PC OPTIMIZER\ASMWDA.EXE delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\X86\NOXVMC-X86.DLL delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL delref %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE delref F:\TOR BROWSER\BROWSER\FIREFOX.EXE delref %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE delref F:\KATAWA SHOUJO\KATAWA SHOUJO.EXE delref F:\KATAWA SHOUJO\UNINSTALL KATAWA SHOUJO.EXE ;------------------------------------------------------------- czoo restart

Код


;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

setdns Ethernet\4\{07F56189-6036-4A0D-8266-DC840896F09A}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети* 1\4\{2C1D68EC-2DE8-41AA-992F-2CB520309C69}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети* 11\4\{37905177-527D-49AF-8704-140B86DFD615}\8.8.8.8,8.8.4.4
setdns Ethernet (отладчик ядра)\4\{6699D774-49B6-431E-B537-1C3774DE5C8F}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{9371EBA3-99B0-4438-89DE-2C3EAD8828A9}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети* 10\4\{9CF3B4E5-55C6-4BCB-AD4C-7CF35F02690E}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети* 12\4\{A620F5E3-B265-4D2F-AEC3-4BDC4A44EB03}\8.8.8.8,8.8.4.4
setdns Беспроводная сеть\4\{C9334E9A-CB80-492E-B565-0B8DFC5DAEA1}\8.8.8.8,8.8.4.4
delref HTTP://CRASH.STEAMPOWERED.COM/SUBMIT
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\SPEECH_ONECORE\SR\SV10-EV100\EN-US-N\MV101\NASPMODELSMETADATA.XML
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_8328_1183\RESPONSE
delref %SystemDrive%\USERS\ASUS\DOWNLOADS\ESETONLINESCANNER_RUS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\NETSHIELD KIT\CLI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NETSHIELD KIT\NETSHIELDSVC.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\NPGOOGLEUPDATE3.DLL
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MEGASYNC\SHELLEXTX64.DLL
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.152.0801.0007\FILECOAUTH.EXE
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.152.0801.0007\AMD64\FILECOAUTHLIB64.DLL
delref %SystemDrive%\GAMES\GRYM.EXE
delref %SystemDrive%\GAMES\PLUGINS\DGISLAYER.DLL
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\19.152.0801.0007\FILECOAUTHLIB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\INTEL\WIFI\BIN\ZEROCONFIGSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %Sys32%\ICESOUNDAPO64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\VBOXPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\NOXVMC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\NOXVMSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\77.0.3865.90\NOTIFICATION_HELPER.EXE
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\INTEL\WIFI\BIN\IWMSPROV.DLL
delref %SystemDrive%\PROGRAM FILES\INTEL\WIFI\BIN\EVTENG.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemRoot%\SYSWOW64\MSCOMCTL.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\STYLE.OCX
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\GOOGLEUPDATEONDEMAND.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\IGDLH64.INF_AMD64_28D80681D3523B1C\IGFXEXPS32.DLL
delref %SystemRoot%\SYSWOW64\GIF89.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\GAMES\ASMWSOFT PC OPTIMIZER\ASMWDA.EXE
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BIGNOX\BIGNOXVM\RT\X86\NOXVMC-X86.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
delref F:\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
delref F:\KATAWA SHOUJO\KATAWA SHOUJO.EXE
delref F:\KATAWA SHOUJO\UNINSTALL KATAWA SHOUJO.EXE
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
----------
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

ESET не даёт подключиться по TCP протоколу моей программе.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.12.2020 10:56:30

Цитата
Есть свои программы, общающиеся между собой по TCP. При работающем файерволе установить соединение между ними не удаётся

попробуйте в правилах фаерволла для данных программ разрешить весь трафик: входящий и исходящий (по всем протоколам) по всем портам на обоих компьютерах

[ Как создать образ автозапуска? ]

Перейти

ESET не даёт подключиться по TCP протоколу моей программе.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.12.2020 17:00:52

Цитата
Юрий Шульгин написал: Дорогая редакция, подскажи, путь к светлому будущему. Спасибо.

попробуйте в настройках для фаервола выбрать режим фильтрации -режим обучения

[ Как создать образ автозапуска? ]

Перейти

TrickBot v 100: выпущено обновление вредоносного ПО с новыми функциями

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.11.2020 17:12:57

кстати, пример запуска Trickbot на app.any.run

Цитата
Malicious wermgr.exe (id: 2760) C:\WINDOWS\system32\wermgr.exe Parent process: YAS2231.exe (id: 4528) User:admin SID:S-1-5-21-1693682860-607145093-2874071422-1001 IL: HIGH

https://app.any.run/tasks/26051d84-b68e-4afb-8a9a-76921a271b81/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.11.2020 05:31:44

по логам Defender-а, можно увидеть,
что антивир его обнаружил

Цитата
Date: 2020-11-27 23:01:57.367 Description: Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Имя: Trojan:Win32/Tiggre!plock ИД: 2147723626 Серьезность: Критический Категория: Троян Путь: containerfile:_C:\Programdata\RealtekHD\taskhost.exe; containerfile:_C:\ProgramData\Setup\update.exe; file:_C:\Programdata\RealtekHD\taskhost.exe; file:_C:\Programdata\RealtekHD\taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\ProgramData\Setup\update.exe; file:_C:\ProgramData\Setup\update.exe->(AutoIT)->taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\Users\Sergey\AppData\Local\Temp\aut2EE5.tmp; file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl->(UTF-16LE); file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP->(UTF-16LE); process:_pid:10036,ProcessStart:132509807757049735; process:_pid:11036,ProcessStart:132509808017002454; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D169034-8170-46E5-AC57-7294706124F1}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC5E707-BF81-47EB-BBE3-767B8DB3FE32}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\W Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Система Пользователь: NT AUTHORITY\СИСТЕМА Название процесса: C:\ProgramData\RealtekHD\taskhost.exe Версия службы анализа безопасности: AV: 1.327.1650.0, AS: 1.327.1650.0, NIS: 1.327.1650.0 Версия подсистемы: AM: 1.1.17600.5, NIS: 1.1.17600.5

Цитата

Date: 2020-11-27 23:01:57.367
Description:
Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Имя: Trojan:Win32/Tiggre!plock
ИД: 2147723626
Серьезность: Критический
Категория: Троян
Путь: containerfile:_C:\Programdata\RealtekHD\taskhost.exe; containerfile:_C:\ProgramData\Setup\update.exe; file:_C:\Programdata\RealtekHD\taskhost.exe; file:_C:\Programdata\RealtekHD\taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\ProgramData\Setup\update.exe; file:_C:\ProgramData\Setup\update.exe->(AutoIT)->taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\Users\Sergey\AppData\Local\Temp\aut2EE5.tmp; file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl->(UTF-16LE); file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP->(UTF-16LE); process:_pid:10036,ProcessStart:132509807757049735; process:_pid:11036,ProcessStart:132509808017002454; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D169034-8170-46E5-AC57-7294706124F1}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC5E707-BF81-47EB-BBE3-767B8DB3FE32}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\W
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\ProgramData\RealtekHD\taskhost.exe
Версия службы анализа безопасности: AV: 1.327.1650.0, AS: 1.327.1650.0, NIS: 1.327.1650.0
Версия подсистемы: AM: 1.1.17600.5, NIS: 1.1.17600.5

однако, троян успел развернуть свои файлы, ограничить запуск антивирусы через политики, и блокировать основные каталоги для установок антивирусных программ.

если в карантинах сохранился источник запуска, пришлите в почту [email protected] в архиве, с паролем infected

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2020 18:25:42

+
проверьте возможность установки антивируса после выполнения скрипта в FRST

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2020 18:07:34

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\McAfee 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\grizzly 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\ESET 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\McAfee 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\grizzly 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\ESET 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\ESET 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Cezurity 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2020-11-27 22:59 - 2020-11-28 12:16 - 000000000 __SHD C:\AdwCleaner 2020-11-27 22:59 - 2020-11-28 04:31 - 000000000 __SHD C:\KVRT_Data 2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask 2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\ProgramData\WindowsTask 2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Windows 2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Setup 2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD 2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Windows 2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Setup 2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\RealtekHD 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\RunDLL 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Norton 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\360safe 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\RunDLL 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Norton 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\AVAST Software 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\360safe 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\SpyHunter 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Malwarebytes 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Enigma Software Group 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\COMODO 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\ByteFence 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVG 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVAST Software 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVG 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\360 2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web 2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\ProgramData\Doctor Web 2018-06-17 16:02 C:\DrWeb Quarantine 2020-11-28 04:31 C:\KVRT_Data 2020-11-27 22:59 C:\Program Files\AVAST Software 2020-11-27 22:59 C:\Program Files\AVG 2020-11-27 22:59 C:\Program Files\ByteFence 2020-11-27 23:00 C:\Program Files\Cezurity 2020-11-27 22:59 C:\Program Files\COMODO 2020-11-27 22:59 C:\Program Files\Enigma Software Group 2020-11-27 23:00 C:\Program Files\ESET 2020-11-27 23:00 C:\Program Files\Kaspersky Lab 2020-11-27 22:59 C:\Program Files\Malwarebytes 2020-11-27 22:59 C:\Program Files\SpyHunter 2020-11-27 22:59 C:\Program Files (x86)\360 2020-11-27 22:59 C:\Program Files (x86)\AVAST Software 2020-11-27 22:59 C:\Program Files (x86)\AVG 2020-11-27 23:00 C:\Program Files (x86)\Cezurity 2020-11-27 23:00 C:\Program Files (x86)\GRIZZLY Antivirus 2020-11-27 23:00 C:\Program Files (x86)\Kaspersky Lab 2020-11-27 22:59 C:\Program Files (x86)\Microsoft JDX 2020-11-27 23:00 C:\Program Files (x86)\Panda Security 2020-11-27 22:59 C:\Program Files (x86)\SpyHunter 2020-11-27 22:59 C:\WINDOWS\speechstracing 2020-11-27 23:00 C:\Program Files\Common Files\McAfee 2020-11-27 22:59 C:\ProgramData\360safe 2020-11-27 22:59 C:\ProgramData\AVAST Software 2020-11-27 23:04 C:\ProgramData\Doctor Web 2020-11-27 23:00 C:\ProgramData\ESET 2020-11-27 23:00 C:\ProgramData\grizzly 2020-11-27 22:59 C:\ProgramData\Kaspersky Lab 2020-11-27 23:00 C:\ProgramData\Kaspersky Lab Setup Files 2020-11-27 23:00 C:\ProgramData\McAfee 2020-11-27 22:59 C:\ProgramData\Norton 2020-11-27 22:59 C:\Users\Все пользователи\360safe 2020-11-27 22:59 C:\Users\Все пользователи\AVAST Software 2020-11-27 23:04 C:\Users\Все пользователи\Doctor Web 2020-11-27 23:00 C:\Users\Все пользователи\ESET 2020-11-27 23:00 C:\Users\Все пользователи\grizzly 2020-11-27 22:59 C:\Users\Все пользователи\Kaspersky Lab 2020-11-27 23:00 C:\Users\Все пользователи\Kaspersky Lab Setup Files 2020-11-27 23:00 C:\Users\Все пользователи\McAfee 2020-11-27 22:59 C:\Users\Все пользователи\Norton EmptyTemp: Reboot:

Код

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\grizzly
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Cezurity
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-11-27 22:59 - 2020-11-28 12:16 - 000000000 __SHD C:\AdwCleaner
2020-11-27 22:59 - 2020-11-28 04:31 - 000000000 __SHD C:\KVRT_Data
2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Windows
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Setup
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\RunDLL
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Norton
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\360safe
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\SpyHunter
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\COMODO
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\ByteFence
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVG
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\360
2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\ProgramData\Doctor Web
2018-06-17 16:02 C:\DrWeb Quarantine
2020-11-28 04:31 C:\KVRT_Data
2020-11-27 22:59 C:\Program Files\AVAST Software
2020-11-27 22:59 C:\Program Files\AVG
2020-11-27 22:59 C:\Program Files\ByteFence
2020-11-27 23:00 C:\Program Files\Cezurity
2020-11-27 22:59 C:\Program Files\COMODO
2020-11-27 22:59 C:\Program Files\Enigma Software Group
2020-11-27 23:00 C:\Program Files\ESET
2020-11-27 23:00 C:\Program Files\Kaspersky Lab
2020-11-27 22:59 C:\Program Files\Malwarebytes
2020-11-27 22:59 C:\Program Files\SpyHunter
2020-11-27 22:59 C:\Program Files (x86)\360
2020-11-27 22:59 C:\Program Files (x86)\AVAST Software
2020-11-27 22:59 C:\Program Files (x86)\AVG
2020-11-27 23:00 C:\Program Files (x86)\Cezurity
2020-11-27 23:00 C:\Program Files (x86)\GRIZZLY Antivirus
2020-11-27 23:00 C:\Program Files (x86)\Kaspersky Lab
2020-11-27 22:59 C:\Program Files (x86)\Microsoft JDX
2020-11-27 23:00 C:\Program Files (x86)\Panda Security
2020-11-27 22:59 C:\Program Files (x86)\SpyHunter
2020-11-27 22:59 C:\WINDOWS\speechstracing
2020-11-27 23:00 C:\Program Files\Common Files\McAfee
2020-11-27 22:59 C:\ProgramData\360safe
2020-11-27 22:59 C:\ProgramData\AVAST Software
2020-11-27 23:04 C:\ProgramData\Doctor Web
2020-11-27 23:00 C:\ProgramData\ESET
2020-11-27 23:00 C:\ProgramData\grizzly
2020-11-27 22:59 C:\ProgramData\Kaspersky Lab
2020-11-27 23:00 C:\ProgramData\Kaspersky Lab Setup Files
2020-11-27 23:00 C:\ProgramData\McAfee
2020-11-27 22:59 C:\ProgramData\Norton
2020-11-27 22:59 C:\Users\Все пользователи\360safe
2020-11-27 22:59 C:\Users\Все пользователи\AVAST Software
2020-11-27 23:04 C:\Users\Все пользователи\Doctor Web
2020-11-27 23:00 C:\Users\Все пользователи\ESET
2020-11-27 23:00 C:\Users\Все пользователи\grizzly
2020-11-27 22:59 C:\Users\Все пользователи\Kaspersky Lab
2020-11-27 23:00 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-11-27 23:00 C:\Users\Все пользователи\McAfee
2020-11-27 22:59 C:\Users\Все пользователи\Norton
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Вирус блокирует установку антивируса, Помощь с FRST

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.11.2020 18:03:57

эти записи можно оставить, они устанавливают запрет на ограничение запуска программ

Цитата
HKLM\...\Policies\Explorer: [DisallowRun] 0 HKLM\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0

скрипт FRST сейчас добавлю

[ Как создать образ автозапуска? ]

Перейти