Не запускается сканирование KVRT

@nothing- · Регистрация: 01.10.2020

Author24 — интернет-сервис помощи студентам

Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается

@nothing- · 01.10.2020, 00:21 **[ТС]**

Вот лог

@Sandor · 01.10.2020, 08:25

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Driver Booster

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
 QuarantineFileF('c:\programdata\windowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\programdata\windowstask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

"Пофиксите" в HijackThis:

Код

O2-32 - HKLM\..\BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
O4 - HKLM\..\StartupApproved\Run: [AvastUI.exe] = C:\Program Files\Avast Software\Avast\AvLaunch.exe /gui (file missing) (2020/09/30)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:\Users\super\OneDrive\Рабочий стол\ESETOnlineScanner_RUS.exe (file missing) LOGON
O22 - Task (.job): EOSv3 Scheduler onTime.job - C:\Users\super\OneDrive\Рабочий стол\ESETOnlineScanner_RUS.exe (file missing) SCHED
O22 - Task: Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (file missing)
O22 - Task: IMF_SkipUAC_NothingG- - D:\IObit Malware Fighter\IMF.exe /SkipUac (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@nothing- · 01.10.2020, 13:18 **[ТС]**

Вот результат, извините за задержку

@Sandor · 01.10.2020, 13:27

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-206769299-3681827997-1576706164-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S0 54F9711F; system32\drivers\54F9711F.sys [X]
2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:\KVRT_Data
2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:\Users\Все пользователи\install
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\ESET
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\COMODO
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files\AVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:\AdwCleaner
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:\WINDOWS\speechstracing
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled
2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:\$360Section
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?

@nothing- · 01.10.2020, 13:38 **[ТС]**

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix'а.

@Sandor · 01.10.2020, 13:49

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.

@nothing- · 01.10.2020, 14:04 **[ТС]**

Вот лог с AdwCleaner

@Sandor · 01.10.2020, 14:07

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@nothing- · 01.10.2020, 14:16 **[ТС]**

Лог из SecurityCheck

@Sandor · 01.10.2020, 14:19

Сообщение от Sandor

если проблема решена

Уточните, пожалуйста, всё-таки - решена?

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО

@nothing- · 01.10.2020, 14:25 **[ТС]**

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.

@Sandor · 01.10.2020, 14:27

Советую KIS.

@nothing- · 01.10.2020, 14:28 **[ТС]**

Спасибо

@nothing- 0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8
		1
	Не запускается сканирование KVRT 01.10.2020, 00:12. Показов 8419. Ответов 13 Метки нет (Все метки) Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,727
	01.10.2020, 08:25	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Driver Booster Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', ''); QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', ''); QuarantineFileF('c:\programdata\windowstask', '.exe, .dll, .sys, .bat, .vbs, .ps1, .js, .tmp', true, '', 0 , 0); DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw'); DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64'); DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64'); DeleteFileMask('c:\programdata\windowstask', '', true); DeleteDirectory('c:\programdata\windowstask'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\', 1, 300000, false); end. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. К сообщению прикреплять файл quarantine.7z не нужно! "Пофиксите" в HijackThis: Код O2-32 - HKLM\..\BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file) O4 - HKLM\..\StartupApproved\Run: [AvastUI.exe] = C:\Program Files\Avast Software\Avast\AvLaunch.exe /gui (file missing) (2020/09/30) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe (disabled) O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe (disabled) O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:\Users\super\OneDrive\Рабочий стол\ESETOnlineScanner_RUS.exe (file missing) LOGON O22 - Task (.job): EOSv3 Scheduler onTime.job - C:\Users\super\OneDrive\Рабочий стол\ESETOnlineScanner_RUS.exe (file missing) SCHED O22 - Task: Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (file missing) O22 - Task: IMF_SkipUAC_NothingG- - D:\IObit Malware Fighter\IMF.exe /SkipUac (file missing) Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,727
	01.10.2020, 13:49	7
	Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,727
	01.10.2020, 14:07	9
	Всё найденное отправляйте в карантин. После перезагрузки завершаем (если проблема решена): 1. Пожалуйста, запустите adwcleaner.exe В меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,727
	01.10.2020, 14:19	11
	Сообщение от Sandor если проблема решена Уточните, пожалуйста, всё-таки - решена? ------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.11126.20188 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ VLC media player v.3.0.10 Внимание! Скачать обновления Zoom v.5.1 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.26.0.0.127 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Следы бывшей установки Avast очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса Читайте Рекомендации после удаления вредоносного ПО 1

@nothing- 0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8
	01.10.2020, 14:25 [ТС]	12
	Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста. 0

@Sandor 21873 / 15676 / 3023 Регистрация: 08.10.2012 Сообщений: 63,727
	01.10.2020, 14:27	13
	Сообщение было отмечено nothing- как решение Решение Советую KIS. 1

@nothing- 0 / 0 / 0 Регистрация: 01.10.2020 Сообщений: 8
	01.10.2020, 14:28 [ТС]	14
	Спасибо 0

Не запускается сканирование KVRT

Решение