Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Диспетчер задач сам закрывается

Автор Blackroller360 , июн 23 2025 21:51

След.

Please log in to reply

20 ответов в этой теме

#1 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 23 Июнь 2025 - 21:51

Добрый день!
Прошу Вашей помощи. Заметил, что Диспетчер задач произвольно закрывается через секунд 20 после открытия. Полез скачать Curelt, а браузер стал закрываться и не давать зайти на оф. сайт для скачивания.
Логи:

https://disk.yandex.ru/d/ED23zQwwxymEQQ

Наверх

#2 Severnyj

Member

Posters
162 Сообщений:

Отправлено 24 Июнь 2025 - 08:05

Доброе утро. Отчет анализируется.

Наверх

#3 Severnyj

Member

Posters
162 Сообщений:

Отправлено 24 Июнь 2025 - 09:35

Файл(ы):

C:\ProgramData\ReaItekHD\taskhostw.exe
C:\ProgramData\ReaItekHD\taskhost.exe

отправьте через форму как "Вирус, не определяемый Dr.Web".

Присвоенный номер тикета, вида [drweb.com #11369712] укажите в своем следующем сообщении.

Скачайте утилиту DrWeb FixIt! и сохраните её на Рабочем столе.

Запустите скачанный файл.
Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

Наверх

#4 AndreyKa

Poster

Posters
1 150 Сообщений:

Отправлено 24 Июнь 2025 - 09:58

C:\ProgramData\ReaItekHD\taskhostw.exe
C:\ProgramData\ReaItekHD\taskhost.exe
отправьте через форму как "Вирус, не определяемый Dr.Web".

Файлы скрытые, в проводнике не видны.

Проще папку C:\ProgramData\ReaItekHD в zip архив и его отправить.

C:\ProgramData\ReaItekHD\taskhost.exe

https://www.virustotal.com/gui/file/e967ead625a269f7beea900c6948e181029014c63c489a7976117b9f2040baad

Сообщение было изменено AndreyKa: 24 Июнь 2025 - 09:58

Наверх

#5 Alexander007

Foreign Doctor

Posters
2 054 Сообщений:

Отправлено 24 Июнь 2025 - 10:41

Да, тоже интересует ..

Global Malware Hunting.

Наверх

#6 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 24 Июнь 2025 - 19:59

Файл(ы):
C:\ProgramData\ReaItekHD\taskhostw.exe
C:\ProgramData\ReaItekHD\taskhost.exe
отправьте через форму как "Вирус, не определяемый Dr.Web".

Присвоенный номер тикета, вида [drweb.com #11369712] укажите в своем следующем сообщении.

Скачайте утилиту DrWeb FixIt! и сохраните её на Рабочем столе.
Запустите скачанный файл.

Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

Через форму не получается отправить, так как не видно данного файла в проводнике

Вот ссылка на отчет от DrWeb FixIt: https://disk.yandex.ru/d/TvEjXNgbswnqWg

Наверх

#7 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 24 Июнь 2025 - 20:02

C:\ProgramData\ReaItekHD\taskhostw.exe
C:\ProgramData\ReaItekHD\taskhost.exe
отправьте через форму как "Вирус, не определяемый Dr.Web".

Файлы скрытые, в проводнике не видны.

Проще папку C:\ProgramData\ReaItekHD в zip архив и его отправить.

C:\ProgramData\ReaItekHD\taskhost.exe

https://www.virustotal.com/gui/file/e967ead625a269f7beea900c6948e181029014c63c489a7976117b9f2040baad

В проводнике не видно папки ProgramData. При любой попытке в проводнике начать поиск со словосочетанием ProgramData, ProgramData\ReaItekHD проводник сразу закрывается.

При попытке перехода по этой ссылке https://www.virustotal.com/gui/file/e967ead625a269f7beea900c6948e181029014c63c489a7976117b9f2040baad после открытия сайта браузер закрывается через секунду

Сообщение было изменено Blackroller360: 24 Июнь 2025 - 20:04

Наверх

#8 Severnyj

Member

Posters
162 Сообщений:

Отправлено 24 Июнь 2025 - 20:05

Выполните это в безопасном режиме с поддержкой сети.

Наверх

#9 Severnyj

Member

Posters
162 Сообщений:

Отправлено 24 Июнь 2025 - 20:59

Продолжаем тогда...
Скачайте утилиту DrWeb FixIt! и сохраните её на Рабочем столе.

Запустите скачанный файл.
Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

Наверх

#10 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 24 Июнь 2025 - 21:29

Продолжаем тогда...
Скачайте утилиту DrWeb FixIt! и сохраните её на Рабочем столе.

Запустите скачанный файл.

Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

Запустил через безопасный режим с поддержкой сети, папка ReaItekHD пустая, но я на всякий случай зазиповал и отправил ее через форму (тикет еще не пришел на почту, как придет - отпишу номер).

По отчету, я в предыдущем ответе уже отправил его или нужно еще раз просканировать и отправить новый?

По вот этой ссылке не совсем понял, что нужно с ней сделать https://www.virustotal.com/gui/file/e967ead625a269f7beea900c6948e181029014c63c489a7976117b9f2040baad

Если что-то не так делаю, прошу прощения, впервые сталкиваюсь с такого рода проблемой.
Но огромное спасибо за оперативность и помощь.

Наверх

#11 Severnyj

Member

Posters
162 Сообщений:

Отправлено 24 Июнь 2025 - 21:38

Все правильно делаете. Скачайте новую сборку утилиты FixIt! из сообщения #9 и снова проведите сканирование, 4 файла от вредоносного программного обеспечения еще не удалены.

Сообщение было изменено Severnyj: 24 Июнь 2025 - 21:39

Наверх

#12 AndreyKa

Poster

Posters
1 150 Сообщений:

Отправлено 24 Июнь 2025 - 21:44

По вот этой ссылке не совсем понял, что нужно с ней сделать

Это для других пользователей информация о том с чем имеем дело.

папка ReaItekHD пустая, но я на всякий случай зазиповал и отправил ее через форму

Размер архива можете посмотреть?

Сообщение было изменено AndreyKa: 24 Июнь 2025 - 21:46

Наверх

#13 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 24 Июнь 2025 - 21:53

Все правильно делаете. Скачайте новую сборку утилиты FixIt! из сообщения #9 и снова проведите сканирование, 4 файла от вредоносного программного обеспечения еще не удалены.

Благодарю.
Вот ссылка на новый отчет:
https://disk.yandex.ru/d/A6d4i21ySC9i-A

Наверх

#14 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 24 Июнь 2025 - 21:59

По вот этой ссылке не совсем понял, что нужно с ней сделать

Это для других пользователей информация о том с чем имеем дело.

папка ReaItekHD пустая, но я на всякий случай зазиповал и отправил ее через форму

Размер архива можете посмотреть?

Размер папки ReaItekHD в проводнике 0 байт (пишет, что папка пуста), размер ReaItekHD зазипованной папки 154 байта (по факту там содержится только сама папка ReaItekHD, внутри которой ничего нет)

Наверх

#15 Severnyj

Member

Posters
162 Сообщений:

Отправлено 25 Июнь 2025 - 05:49

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

Наверх

#16 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 25 Июнь 2025 - 19:28

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

Прикрепил архив с отчетом сканирования Farbar

Desktop.rar 25,4К 2 Скачано раз

Сообщение было изменено Blackroller360: 25 Июнь 2025 - 19:29

Наверх

#17 Severnyj

Member

Posters
162 Сообщений:

Отправлено 25 Июнь 2025 - 19:59

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
Task: {A90B00FE-669A-4A37-AD46-312D224ABAC4} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{58E42048-EEB6-473C-AD36-8720E10C0F7B} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
2025-06-08 17:57 - 2025-06-08 17:57 - 000000000 ___SH C:\ProgramData\tg.txt
2025-06-08 16:03 - 2025-06-08 16:03 - 000000000 ___SH C:\ProgramData\temp.txt
2025-06-07 16:35 - 2025-06-23 21:52 - 000000000 ___HD C:\Program Files\RDP Wrapper
2025-06-07 16:35 - 2025-06-07 16:35 - 000000000 ____D C:\Users\Yakov\AppData\Roaming\RMS_settings
2025-06-07 16:35 - 2025-06-07 16:35 - 000000000 ____D C:\ProgramData\Avira
2025-06-07 16:36 C:\_MinerSearchLogs
2025-06-07 16:35 C:\Program Files\AVAST Software
2025-06-07 16:35 C:\Program Files\AVG
2025-06-07 16:35 C:\Program Files\Bitdefender Agent
2025-06-07 16:35 C:\Program Files\ByteFence
2025-06-07 16:35 C:\Program Files\Cezurity
2025-06-07 16:35 C:\Program Files\COMODO
2025-06-07 16:35 C:\Program Files\DrWeb
2025-06-07 16:35 C:\Program Files\Enigma Software Group
2025-06-07 16:36 C:\Program Files\EnigmaSoft
2025-06-07 16:35 C:\Program Files\ESET
2025-06-07 16:35 C:\Program Files\HitmanPro
2025-06-07 16:35 C:\Program Files\Kaspersky Lab
2025-06-07 16:35 C:\Program Files\Loaris Trojan Remover
2025-06-07 16:35 C:\Program Files\Malwarebytes
2025-06-07 16:36 C:\Program Files\NETGATE
2025-06-07 16:35 C:\Program Files\Process Hacker 2
2025-06-07 16:35 C:\Program Files\Process Lasso
2025-06-07 16:36 C:\Program Files\QuickCPU
2025-06-07 16:35 C:\Program Files\Rainmeter
2025-06-07 16:35 C:\Program Files\Ravantivirus
2025-06-07 16:36 C:\Program Files\ReasonLabs
2025-06-07 16:36 C:\Program Files\RogueKiller
2025-06-07 16:35 C:\Program Files\SpyHunter
2025-06-07 16:36 C:\Program Files\SUPERAntiSpyware
2025-06-07 16:35 C:\Program Files\Transmission
2025-06-07 16:35 C:\Program Files (x86)\360
2025-06-07 16:35 C:\Program Files (x86)\AVAST Software
2025-06-07 16:35 C:\Program Files (x86)\AVG
2025-06-07 16:35 C:\Program Files (x86)\Cezurity
2025-06-07 16:36 C:\Program Files (x86)\GPU Temp
2025-06-07 16:35 C:\Program Files (x86)\GRIZZLY Antivirus
2025-06-07 16:35 C:\Program Files (x86)\Kaspersky Lab
2025-06-07 16:35 C:\Program Files (x86)\Microsoft JDX
2025-06-07 16:36 C:\Program Files (x86)\Moo0
2025-06-07 16:35 C:\Program Files (x86)\Panda Security
2025-06-07 16:36 C:\Program Files (x86)\SpeedFan
2025-06-07 16:35 C:\Program Files (x86)\SpyHunter
2025-06-07 16:35 C:\Program Files (x86)\Transmission
2025-06-07 16:36 C:\Program Files (x86)\Wise
2025-06-07 16:35 C:\Program Files\Common Files\AV
2025-06-07 16:35 C:\Program Files\Common Files\Doctor Web
2025-06-07 16:35 C:\Program Files\Common Files\McAfee
2025-06-07 16:35 C:\ProgramData\360safe
2025-06-07 16:35 C:\ProgramData\AVAST Software
2025-06-07 16:35 C:\ProgramData\Avira
2025-06-07 16:35 C:\ProgramData\BookManager
2025-06-07 16:35 C:\ProgramData\Doctor Web
2025-06-07 16:35 C:\ProgramData\ESET
2025-06-07 16:35 C:\ProgramData\Evernote
2025-06-07 16:35 C:\ProgramData\FingerPrint
2025-06-07 16:35 C:\ProgramData\grizzly
2025-06-07 16:35 C:\ProgramData\Kaspersky Lab
2025-06-07 16:35 C:\ProgramData\Kaspersky Lab Setup Files
2025-06-07 16:35 C:\ProgramData\McAfee
2025-06-07 16:35 C:\ProgramData\Norton
2025-06-07 16:35 C:\ProgramData\princeton-produce
2025-06-07 16:35 C:\ProgramData\PuzzleMedia
2025-06-07 16:35 C:\ProgramData\RobotDemo
2025-06-07 16:35 C:\ProgramData\WavePad
2025-06-07 16:35 C:\Users\Yakov\Desktop\AutoLogger
2025-06-07 16:35 C:\Users\Yakov\Desktop\AV_block_remover
2025-06-07 16:35 C:\Users\Yakov\Downloads\AutoLogger
2025-06-07 16:35 C:\Users\Yakov\Downloads\AV_block_remover
2025-06-07 16:36 C:\Users\Yakov\AppData\Roaming\Sysfiles
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,\
  50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001


EndRegedit:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

Сообщение было изменено Severnyj: 25 Июнь 2025 - 20:00

Наверх

#18 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 25 Июнь 2025 - 20:17

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
Task: {A90B00FE-669A-4A37-AD46-312D224ABAC4} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{58E42048-EEB6-473C-AD36-8720E10C0F7B} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
2025-06-08 17:57 - 2025-06-08 17:57 - 000000000 ___SH C:\ProgramData\tg.txt
2025-06-08 16:03 - 2025-06-08 16:03 - 000000000 ___SH C:\ProgramData\temp.txt
2025-06-07 16:35 - 2025-06-23 21:52 - 000000000 ___HD C:\Program Files\RDP Wrapper
2025-06-07 16:35 - 2025-06-07 16:35 - 000000000 ____D C:\Users\Yakov\AppData\Roaming\RMS_settings
2025-06-07 16:35 - 2025-06-07 16:35 - 000000000 ____D C:\ProgramData\Avira
2025-06-07 16:36 C:\_MinerSearchLogs
2025-06-07 16:35 C:\Program Files\AVAST Software
2025-06-07 16:35 C:\Program Files\AVG
2025-06-07 16:35 C:\Program Files\Bitdefender Agent
2025-06-07 16:35 C:\Program Files\ByteFence
2025-06-07 16:35 C:\Program Files\Cezurity
2025-06-07 16:35 C:\Program Files\COMODO
2025-06-07 16:35 C:\Program Files\DrWeb
2025-06-07 16:35 C:\Program Files\Enigma Software Group
2025-06-07 16:36 C:\Program Files\EnigmaSoft
2025-06-07 16:35 C:\Program Files\ESET
2025-06-07 16:35 C:\Program Files\HitmanPro
2025-06-07 16:35 C:\Program Files\Kaspersky Lab
2025-06-07 16:35 C:\Program Files\Loaris Trojan Remover
2025-06-07 16:35 C:\Program Files\Malwarebytes
2025-06-07 16:36 C:\Program Files\NETGATE
2025-06-07 16:35 C:\Program Files\Process Hacker 2
2025-06-07 16:35 C:\Program Files\Process Lasso
2025-06-07 16:36 C:\Program Files\QuickCPU
2025-06-07 16:35 C:\Program Files\Rainmeter
2025-06-07 16:35 C:\Program Files\Ravantivirus
2025-06-07 16:36 C:\Program Files\ReasonLabs
2025-06-07 16:36 C:\Program Files\RogueKiller
2025-06-07 16:35 C:\Program Files\SpyHunter
2025-06-07 16:36 C:\Program Files\SUPERAntiSpyware
2025-06-07 16:35 C:\Program Files\Transmission
2025-06-07 16:35 C:\Program Files (x86)\360
2025-06-07 16:35 C:\Program Files (x86)\AVAST Software
2025-06-07 16:35 C:\Program Files (x86)\AVG
2025-06-07 16:35 C:\Program Files (x86)\Cezurity
2025-06-07 16:36 C:\Program Files (x86)\GPU Temp
2025-06-07 16:35 C:\Program Files (x86)\GRIZZLY Antivirus
2025-06-07 16:35 C:\Program Files (x86)\Kaspersky Lab
2025-06-07 16:35 C:\Program Files (x86)\Microsoft JDX
2025-06-07 16:36 C:\Program Files (x86)\Moo0
2025-06-07 16:35 C:\Program Files (x86)\Panda Security
2025-06-07 16:36 C:\Program Files (x86)\SpeedFan
2025-06-07 16:35 C:\Program Files (x86)\SpyHunter
2025-06-07 16:35 C:\Program Files (x86)\Transmission
2025-06-07 16:36 C:\Program Files (x86)\Wise
2025-06-07 16:35 C:\Program Files\Common Files\AV
2025-06-07 16:35 C:\Program Files\Common Files\Doctor Web
2025-06-07 16:35 C:\Program Files\Common Files\McAfee
2025-06-07 16:35 C:\ProgramData\360safe
2025-06-07 16:35 C:\ProgramData\AVAST Software
2025-06-07 16:35 C:\ProgramData\Avira
2025-06-07 16:35 C:\ProgramData\BookManager
2025-06-07 16:35 C:\ProgramData\Doctor Web
2025-06-07 16:35 C:\ProgramData\ESET
2025-06-07 16:35 C:\ProgramData\Evernote
2025-06-07 16:35 C:\ProgramData\FingerPrint
2025-06-07 16:35 C:\ProgramData\grizzly
2025-06-07 16:35 C:\ProgramData\Kaspersky Lab
2025-06-07 16:35 C:\ProgramData\Kaspersky Lab Setup Files
2025-06-07 16:35 C:\ProgramData\McAfee
2025-06-07 16:35 C:\ProgramData\Norton
2025-06-07 16:35 C:\ProgramData\princeton-produce
2025-06-07 16:35 C:\ProgramData\PuzzleMedia
2025-06-07 16:35 C:\ProgramData\RobotDemo
2025-06-07 16:35 C:\ProgramData\WavePad
2025-06-07 16:35 C:\Users\Yakov\Desktop\AutoLogger
2025-06-07 16:35 C:\Users\Yakov\Desktop\AV_block_remover
2025-06-07 16:35 C:\Users\Yakov\Downloads\AutoLogger
2025-06-07 16:35 C:\Users\Yakov\Downloads\AV_block_remover
2025-06-07 16:36 C:\Users\Yakov\AppData\Roaming\Sysfiles
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,\
  50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001


EndRegedit:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

Все сделал.

Прикрепляю FixLog.

Прикрепленные файлы:

Fixlog.txt 20,4К 2 Скачано раз

Наверх

#19 Severnyj

Member

Posters
162 Сообщений:

Отправлено 25 Июнь 2025 - 20:19

Сообщите, что с проблемами?

Наверх

#20 Blackroller360

Newbie

Posters
9 Сообщений:

Отправлено 25 Июнь 2025 - 20:57

Сообщите, что с проблемами?

Из диспетчера задач не выкидывает (продержал минут 5).
При попытке найти в браузере DrWeb Curelt и переходе на оф. сайт браузер не закрывается.
Видимо всё хорошо.
Огромное спасибо за помощь и невероятно оперативные ответы.

Вы просто лучший.

Наверх

След.

Назад к Помощь по лечению

Диспетчер задач сам закрывается

#1 Blackroller360

#2 Severnyj

#3 Severnyj

#4 AndreyKa

#5 Alexander007

#6 Blackroller360

#7 Blackroller360

#8 Severnyj

#9 Severnyj

#10 Blackroller360

#11 Severnyj

#12 AndreyKa

#13 Blackroller360

#14 Blackroller360

#15 Severnyj

#16 Blackroller360

#17 Severnyj

#18 Blackroller360

Прикрепленные файлы:

#19 Severnyj

#20 Blackroller360

Войти