Размещено 19.09.2020 23:28:02
:)
Чисто.
Если проблема решена - то на этом всё :)
Если проблема решена - то на этом всё :)
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Ошибка MSI.1303, Не устанавливается антивирус
Ошибка MSI.1303, Не устанавливается антивирус
Ошибка MSI.1303, Не устанавливается антивирус
Размещено 19.09.2020 22:59:08
Хорошо.
1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )
2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
-----------
Наблюдаем - пишем по итогу.
1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )
2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
-----------
Наблюдаем - пишем по итогу.
Ошибка MSI.1303, Не устанавливается антивирус
Размещено 19.09.2020 22:37:05
1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
AlternateDataStreams: C:\Users\toya-\Downloads\cureit.exe:SmartScreen [16]
AlternateDataStreams: C:\Users\toya-\Downloads\kts21.1.15.500ru_25437 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\toya-\Downloads\kts21.1.15.500ru_25437.exe:SmartScreen [7]
FirewallRules: [{C10412F0-48D9-469A-9B53-24E6B25CCB20}] => (Allow) C:\Users\toya-\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{9A412B31-AEC2-4865-9F51-34FC6F8942DA}] => (Allow) C:\Users\toya-\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{F457657F-C8AB-41AF-B959-C8EB81DA3BCB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{4BBD58AA-FD25-4D8D-8A64-DA62ED921BF0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{FD5C6A58-631D-4C3D-B21D-3D81F30C4194}] => (Allow) C:\Users\toya-\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{1D899685-F799-4C7D-A407-7B38B3116A83}] => (Allow) C:\Users\toya-\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{34C5DD32-A6BE-44D3-8D63-6CF07F7EC035}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa
Task: {0D52FC57-46E8-4F77-B30F-4DCDF981D18D} - \DB Bigupgrade Task (One Time) -> No File <==== ATTENTION
Task: {37E78303-F898-4025-87DD-838AC2A9146E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {5C3C6BE1-1FDA-4AC4-A7B3-4F2683BF724D} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {7725CD94-90D6-4490-81CF-4846E1023D2F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
2020-09-19 20:18 - 2020-09-19 20:18 - 000000904 _____ C:\Users\toya-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-19 20:18 - 2020-09-19 20:18 - 000000000 ____D C:\Users\toya-\AppData\Local\ESET
2020-09-19 19:28 - 2020-09-19 19:31 - 000000000 ____D C:\Users\toya-\Doctor Web
2020-09-19 19:20 - 2020-09-19 19:20 - 227776296 _____ C:\Users\toya-\Downloads\cureit.exe
2020-09-19 18:53 - 2020-09-19 18:53 - 002617280 _____ (Лаборатория Касперского) C:\Users\toya-\Downloads\kts21.1.15.500ru_25437 (1).exe
2020-09-19 18:52 - 2020-09-19 18:52 - 002617280 _____ (Лаборатория Касперского) C:\Users\toya-\Downloads\kts21.1.15.500ru_25437.exe
2020-09-19 18:44 - 2020-09-19 19:36 - 000139704 _____ (ESET) C:\Windows\system32\Drivers\efavdrv.sys
2020-09-19 01:49 - 2020-09-19 20:25 - 000000000 __SHD C:\rdp
2020-09-19 01:49 - 2020-09-19 19:36 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-18 13:03 - 2020-09-19 20:35 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-18 13:03 - 2020-09-19 20:35 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\Windows
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\Setup
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\install
2020-09-18 13:03 - 2020-09-19 19:50 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-18 13:03 - 2020-09-19 19:50 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Norton
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\360safe
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\COMODO
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\AVG
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\KVRT_Data
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\AdwCleaner
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Windows\speechstracing
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\System32
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Indus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Avira
2020-09-18 13:03 C:\AdwCleaner
2020-09-18 13:03 C:\KVRT_Data
2020-09-18 13:03 C:\Program Files\AVAST Software
2020-09-18 13:03 C:\Program Files\AVG
2020-09-18 13:03 C:\Program Files\ByteFence
2020-09-18 13:03 C:\Program Files\Cezurity
2020-09-18 13:03 C:\Program Files\COMODO
2020-09-18 13:03 C:\Program Files\Enigma Software Group
2020-09-18 13:03 C:\Program Files\ESET
2020-09-18 13:03 C:\Program Files\Kaspersky Lab
2020-09-18 13:03 C:\Program Files\Malwarebytes
2020-09-18 13:03 C:\Program Files\SpyHunter
2020-09-18 13:03 C:\Program Files (x86)\360
2020-09-18 13:03 C:\Program Files (x86)\AVAST Software
2020-09-18 13:03 C:\Program Files (x86)\AVG
2020-09-18 13:03 C:\Program Files (x86)\Cezurity
2020-09-18 13:03 C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-18 13:03 C:\Program Files (x86)\Kaspersky Lab
2020-09-18 13:03 C:\Program Files (x86)\Microsoft JDX
2020-09-18 13:03 C:\Program Files (x86)\Panda Security
2020-09-18 13:03 C:\Program Files (x86)\SpyHunter
2020-09-18 13:03 C:\Windows\speechstracing
2020-09-18 13:03 C:\Program Files\Common Files\McAfee
2020-09-18 13:03 C:\ProgramData\360safe
2020-08-12 18:50 C:\ProgramData\Avast Software
2020-09-18 13:03 C:\ProgramData\Avira
2020-09-19 20:35 C:\ProgramData\Doctor Web
2020-09-18 13:03 C:\ProgramData\ESET
2020-09-18 13:03 C:\ProgramData\grizzly
2020-09-18 13:03 C:\ProgramData\Indus
2020-09-18 13:03 C:\ProgramData\Kaspersky Lab
2020-09-18 13:03 C:\ProgramData\Kaspersky Lab Setup Files
2020-09-18 13:03 C:\ProgramData\Malwarebytes
2020-09-18 13:03 C:\ProgramData\MB3Install
2020-09-18 13:03 C:\ProgramData\McAfee
2020-09-18 13:03 C:\ProgramData\Norton
2020-09-18 13:03 C:\Users\Все пользователи\360safe
2020-08-12 18:50 C:\Users\Все пользователи\Avast Software
2020-09-18 13:03 C:\Users\Все пользователи\Avira
2020-09-19 20:35 C:\Users\Все пользователи\Doctor Web
2020-09-18 13:03 C:\Users\Все пользователи\ESET
2020-09-18 13:03 C:\Users\Все пользователи\grizzly
2020-09-18 13:03 C:\Users\Все пользователи\Indus
2020-09-18 13:03 C:\Users\Все пользователи\Kaspersky Lab
2020-09-18 13:03 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-18 13:03 C:\Users\Все пользователи\Malwarebytes
2020-09-18 13:03 C:\Users\Все пользователи\MB3Install
2020-09-18 13:03 C:\Users\Все пользователи\McAfee
2020-09-18 13:03 C:\Users\Все пользователи\Norton
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
[code]
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
AlternateDataStreams: C:\Users\toya-\Downloads\cureit.exe:SmartScreen [16]
AlternateDataStreams: C:\Users\toya-\Downloads\kts21.1.15.500ru_25437 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\toya-\Downloads\kts21.1.15.500ru_25437.exe:SmartScreen [7]
FirewallRules: [{C10412F0-48D9-469A-9B53-24E6B25CCB20}] => (Allow) C:\Users\toya-\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{9A412B31-AEC2-4865-9F51-34FC6F8942DA}] => (Allow) C:\Users\toya-\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{F457657F-C8AB-41AF-B959-C8EB81DA3BCB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{4BBD58AA-FD25-4D8D-8A64-DA62ED921BF0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{FD5C6A58-631D-4C3D-B21D-3D81F30C4194}] => (Allow) C:\Users\toya-\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{1D899685-F799-4C7D-A407-7B38B3116A83}] => (Allow) C:\Users\toya-\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{34C5DD32-A6BE-44D3-8D63-6CF07F7EC035}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-543364962-4197418693-3188832468-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa
Task: {0D52FC57-46E8-4F77-B30F-4DCDF981D18D} - \DB Bigupgrade Task (One Time) -> No File <==== ATTENTION
Task: {37E78303-F898-4025-87DD-838AC2A9146E} - \Microsoft\Windows\Wininet\Taskhost -> No File <==== ATTENTION
Task: {5C3C6BE1-1FDA-4AC4-A7B3-4F2683BF724D} - \Microsoft\Windows\Wininet\Taskhostw -> No File <==== ATTENTION
Task: {7725CD94-90D6-4490-81CF-4846E1023D2F} - \Microsoft\Windows\Wininet\Cleaner -> No File <==== ATTENTION
2020-09-19 20:18 - 2020-09-19 20:18 - 000000904 _____ C:\Users\toya-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-19 20:18 - 2020-09-19 20:18 - 000000000 ____D C:\Users\toya-\AppData\Local\ESET
2020-09-19 19:28 - 2020-09-19 19:31 - 000000000 ____D C:\Users\toya-\Doctor Web
2020-09-19 19:20 - 2020-09-19 19:20 - 227776296 _____ C:\Users\toya-\Downloads\cureit.exe
2020-09-19 18:53 - 2020-09-19 18:53 - 002617280 _____ (Лаборатория Касперского) C:\Users\toya-\Downloads\kts21.1.15.500ru_25437 (1).exe
2020-09-19 18:52 - 2020-09-19 18:52 - 002617280 _____ (Лаборатория Касперского) C:\Users\toya-\Downloads\kts21.1.15.500ru_25437.exe
2020-09-19 18:44 - 2020-09-19 19:36 - 000139704 _____ (ESET) C:\Windows\system32\Drivers\efavdrv.sys
2020-09-19 01:49 - 2020-09-19 20:25 - 000000000 __SHD C:\rdp
2020-09-19 01:49 - 2020-09-19 19:36 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-18 13:03 - 2020-09-19 20:35 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-18 13:03 - 2020-09-19 20:35 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\Windows
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\Setup
2020-09-18 13:03 - 2020-09-19 20:25 - 000000000 __SHD C:\ProgramData\install
2020-09-18 13:03 - 2020-09-19 19:50 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-18 13:03 - 2020-09-19 19:50 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Norton
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\ProgramData\360safe
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\ESET
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\COMODO
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\AVG
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\KVRT_Data
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 __SHD C:\AdwCleaner
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Windows\speechstracing
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\System32
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Indus
2020-09-18 13:03 - 2020-09-18 13:03 - 000000000 ____D C:\ProgramData\Avira
2020-09-18 13:03 C:\AdwCleaner
2020-09-18 13:03 C:\KVRT_Data
2020-09-18 13:03 C:\Program Files\AVAST Software
2020-09-18 13:03 C:\Program Files\AVG
2020-09-18 13:03 C:\Program Files\ByteFence
2020-09-18 13:03 C:\Program Files\Cezurity
2020-09-18 13:03 C:\Program Files\COMODO
2020-09-18 13:03 C:\Program Files\Enigma Software Group
2020-09-18 13:03 C:\Program Files\ESET
2020-09-18 13:03 C:\Program Files\Kaspersky Lab
2020-09-18 13:03 C:\Program Files\Malwarebytes
2020-09-18 13:03 C:\Program Files\SpyHunter
2020-09-18 13:03 C:\Program Files (x86)\360
2020-09-18 13:03 C:\Program Files (x86)\AVAST Software
2020-09-18 13:03 C:\Program Files (x86)\AVG
2020-09-18 13:03 C:\Program Files (x86)\Cezurity
2020-09-18 13:03 C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-18 13:03 C:\Program Files (x86)\Kaspersky Lab
2020-09-18 13:03 C:\Program Files (x86)\Microsoft JDX
2020-09-18 13:03 C:\Program Files (x86)\Panda Security
2020-09-18 13:03 C:\Program Files (x86)\SpyHunter
2020-09-18 13:03 C:\Windows\speechstracing
2020-09-18 13:03 C:\Program Files\Common Files\McAfee
2020-09-18 13:03 C:\ProgramData\360safe
2020-08-12 18:50 C:\ProgramData\Avast Software
2020-09-18 13:03 C:\ProgramData\Avira
2020-09-19 20:35 C:\ProgramData\Doctor Web
2020-09-18 13:03 C:\ProgramData\ESET
2020-09-18 13:03 C:\ProgramData\grizzly
2020-09-18 13:03 C:\ProgramData\Indus
2020-09-18 13:03 C:\ProgramData\Kaspersky Lab
2020-09-18 13:03 C:\ProgramData\Kaspersky Lab Setup Files
2020-09-18 13:03 C:\ProgramData\Malwarebytes
2020-09-18 13:03 C:\ProgramData\MB3Install
2020-09-18 13:03 C:\ProgramData\McAfee
2020-09-18 13:03 C:\ProgramData\Norton
2020-09-18 13:03 C:\Users\Все пользователи\360safe
2020-08-12 18:50 C:\Users\Все пользователи\Avast Software
2020-09-18 13:03 C:\Users\Все пользователи\Avira
2020-09-19 20:35 C:\Users\Все пользователи\Doctor Web
2020-09-18 13:03 C:\Users\Все пользователи\ESET
2020-09-18 13:03 C:\Users\Все пользователи\grizzly
2020-09-18 13:03 C:\Users\Все пользователи\Indus
2020-09-18 13:03 C:\Users\Все пользователи\Kaspersky Lab
2020-09-18 13:03 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-18 13:03 C:\Users\Все пользователи\Malwarebytes
2020-09-18 13:03 C:\Users\Все пользователи\MB3Install
2020-09-18 13:03 C:\Users\Все пользователи\McAfee
2020-09-18 13:03 C:\Users\Все пользователи\Norton
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Ошибка MSI.1303, Не устанавливается антивирус
Ложное срабатывание или нет, Сайт Memepediа.ru
Размещено 19.09.2020 19:41:24
[QUOTE]Подозрительный Человек написал:
тут какие-то подозрительные личности уже ссылки какие-то кидали[/QUOTE]
" Уши, лапы, хвосты - вот их документы " :)
Чем больше посетителей на сайте - тем выше вероятность, что кто-то захочет разместить свою информацию... пусть даже ненадолго.
[QUOTE]Подозрительный Человек написал:
при включенном NoScript некоторые сайты работают некорректно[/QUOTE]
У NoScript есть настройка ( быстрая ) хлопнуть по значку и войти в Настройку > Разрешения для сайтов ( если сайту доверяете )
[QUOTE]Подозрительный Человек написал:
В общем, как я понял - это не трояк был[/QUOTE]
сегодня не вирус... но это сегодня...
тут какие-то подозрительные личности уже ссылки какие-то кидали[/QUOTE]
" Уши, лапы, хвосты - вот их документы " :)
Чем больше посетителей на сайте - тем выше вероятность, что кто-то захочет разместить свою информацию... пусть даже ненадолго.
[QUOTE]Подозрительный Человек написал:
при включенном NoScript некоторые сайты работают некорректно[/QUOTE]
У NoScript есть настройка ( быстрая ) хлопнуть по значку и войти в Настройку > Разрешения для сайтов ( если сайту доверяете )
[QUOTE]Подозрительный Человек написал:
В общем, как я понял - это не трояк был[/QUOTE]
сегодня не вирус... но это сегодня...
Изменено: RP55 RP55 - 20.09.2020 05:30:09
Ложное срабатывание или нет, Сайт Memepediа.ru
Размещено 18.09.2020 18:51:40
[QUOTE]Подозрительный Человек написал:
Ложное срабатывание или нет[/QUOTE]
На сайте скрипты которые запускаю навязчивую рекламу.
Дело ваше - какие сайты посещать...
--------
Сайты можно проверять здесь https://www.virustotal.com/gui/home/url
( рекомендую добавить в закладки )
V.T. пишет, что вирусов нет:
https://www.virustotal.com/gui/url/f2e3ea7d9820da5c71e707de1a8bf0af6421168ef7ca1c3f
---------
1) Установите актуальную версию браузера.
2) Установите [URL=https://ru.wikipedia.org/wiki/Adblock_Plus]Adblock Plus[/URL]
3) Установите [URL=https://ru.wikipedia.org/wiki/NoScript]NoScript[/URL] ( но здесь нужно разбираться в настройках )
Ложное срабатывание или нет[/QUOTE]
На сайте скрипты которые запускаю навязчивую рекламу.
Дело ваше - какие сайты посещать...
--------
Сайты можно проверять здесь https://www.virustotal.com/gui/home/url
( рекомендую добавить в закладки )
V.T. пишет, что вирусов нет:
https://www.virustotal.com/gui/url/f2e3ea7d9820da5c71e707de1a8bf0af6421168ef7ca1c3f
---------
1) Установите актуальную версию браузера.
2) Установите [URL=https://ru.wikipedia.org/wiki/Adblock_Plus]Adblock Plus[/URL]
3) Установите [URL=https://ru.wikipedia.org/wiki/NoScript]NoScript[/URL] ( но здесь нужно разбираться в настройках )
[ Закрыто] где Eset хранит заблокированные url-адреса?, нужно отредактировать тот список
Размещено 17.09.2020 19:41:03
NEON Nameless
Антивирус фиксирует события в журнал - т.е. можно посмотреть, что и когда происходило.
Справка [URL=https://help.eset.com/eis/13/ru-RU/idh_page_logs.html?zoom_highlightsub=%D0%B6%D1%83%D1%80%D0%BD%D0%B0%D0%BB] 1[/URL] [URL=https://help.eset.com/eis/13/ru-RU/logging.html?zoom_highlightsub=%D0%B6%D1%83%D1%80%D0%BD%D0%B0%D0%BB]2[/URL]
[URL=https://help.eset.com/eis/13/ru-RU/idh_config_ui_notifications.html]Время отображения уведомлений\оповещений.[/URL]
Можно сделать [URL=https://www.comss.ru/page.php?id=2588]снимок экрана средствами Windows [/URL].
.
Антивирус фиксирует события в журнал - т.е. можно посмотреть, что и когда происходило.
Справка [URL=https://help.eset.com/eis/13/ru-RU/idh_page_logs.html?zoom_highlightsub=%D0%B6%D1%83%D1%80%D0%BD%D0%B0%D0%BB] 1[/URL] [URL=https://help.eset.com/eis/13/ru-RU/logging.html?zoom_highlightsub=%D0%B6%D1%83%D1%80%D0%BD%D0%B0%D0%BB]2[/URL]
[URL=https://help.eset.com/eis/13/ru-RU/idh_config_ui_notifications.html]Время отображения уведомлений\оповещений.[/URL]
Можно сделать [URL=https://www.comss.ru/page.php?id=2588]снимок экрана средствами Windows [/URL].
.
Изменено: RP55 RP55 - 17.09.2020 19:42:33
Срок лицензии, Как узнать, работает ли она и отслеживать её окончание
Размещено 15.09.2020 18:28:28
Подозрительный Человек
[URL=https://www.comss.ru/page.php?id=4243]Полезные ресурсы для тестирования защиты[/URL]
[QUOTE]что будет, если лицензия закончится ?
Весь функционал будет доступен кроме: НЕ будет работать функция облачной проверки\защиты, и НЕ будут приходить обновления.[/QUOTE]
[QUOTE]Предупреждения и уведомления
Открыть дополнительные параметры, перейти в раздел Интерфейс пользователя - Состояния - Лицензирования - Срок действия лицензии
https://help.eset.com/eis/13/ru-RU/idh_config_environment.html[/QUOTE]
[QUOTE]менеджер лицензий
Если пользователь является владельцем лицензии он может создать аккаунт на портале https://my.eset.com/license
Добавить лицензию и управлять ею.[/QUOTE]
Справка:
https://help.eset.com/license_manager/ru-RU/?elm_remove_license.html
https://help.eset.com/license_manager/ru-RU/?elm_add_license.html
[URL=https://www.comss.ru/page.php?id=4243]Полезные ресурсы для тестирования защиты[/URL]
[QUOTE]что будет, если лицензия закончится ?
Весь функционал будет доступен кроме: НЕ будет работать функция облачной проверки\защиты, и НЕ будут приходить обновления.[/QUOTE]
[QUOTE]Предупреждения и уведомления
Открыть дополнительные параметры, перейти в раздел Интерфейс пользователя - Состояния - Лицензирования - Срок действия лицензии
https://help.eset.com/eis/13/ru-RU/idh_config_environment.html[/QUOTE]
[QUOTE]менеджер лицензий
Если пользователь является владельцем лицензии он может создать аккаунт на портале https://my.eset.com/license
Добавить лицензию и управлять ею.[/QUOTE]
Справка:
https://help.eset.com/license_manager/ru-RU/?elm_remove_license.html
https://help.eset.com/license_manager/ru-RU/?elm_add_license.html
ошибка msi 1303, сказали скинуть это
Размещено 14.09.2020 22:04:42
В системе следы майнера - он и заблокировал установку антивирусов.
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 26
regt 38
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3D
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref 㱾␈䍪튾佃묭9E64776-7234-4867-A2D8-42B728798FCD}\INPROCSERVER32
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\2
delref %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\2
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delhst 127.0.0.1 virusinfo.info
delhst 127.0.0.1 kaspersky.ru
delhst 127.0.0.1 forum.kasperskyclub.ru
delhst 127.0.0.1 cyberforum.ru
delhst 127.0.0.1 www.esetnod32.ru
delhst 127.0.0.1 support.kaspersky.ru
delhst 127.0.0.1 www.kaspersky.com
delhst 127.0.0.1 vms.drweb.ru
delhst 127.0.0.1 www.drweb.com
delhst 127.0.0.1 esetnod32.ru
delhst 127.0.0.1 sendspace.com
delhst 127.0.0.1 www.sendspace.com
apply
</code>
+
2) Удалите антивирус: GRIZZLY
3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 26
regt 38
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3D
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref 㱾␈䍪튾佃묭9E64776-7234-4867-A2D8-42B728798FCD}\INPROCSERVER32
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\2
delref %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\2
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDHWDECODER_32.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0358376.INF_AMD64_1AEFB33B1784BBC2\B358374\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delhst 127.0.0.1 virusinfo.info
delhst 127.0.0.1 kaspersky.ru
delhst 127.0.0.1 forum.kasperskyclub.ru
delhst 127.0.0.1 cyberforum.ru
delhst 127.0.0.1 www.esetnod32.ru
delhst 127.0.0.1 support.kaspersky.ru
delhst 127.0.0.1 www.kaspersky.com
delhst 127.0.0.1 vms.drweb.ru
delhst 127.0.0.1 www.drweb.com
delhst 127.0.0.1 esetnod32.ru
delhst 127.0.0.1 sendspace.com
delhst 127.0.0.1 www.sendspace.com
apply
</code>
+
2) Удалите антивирус: GRIZZLY
3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/