Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Блокируется файл teamviewer.exe по имени файла (http://www.tehnari.ru/f35/t268682/)

Chayneg 10.06.2020 20:50
Блокируется файл teamviewer.exe по имени файла
 
Вложений: 1
Вдруг перестал запускаться TeamViewer, причем запускаешь файл а система пишет что нет такого файла. Уже и сдаляли его и ставили новый и т.д. Но ничего не помогает. С горя просто переименовал файл teamviewer.exe и попробовал запустить его, и о чудо, он запустился и работает... Но если переименовать обратно опять не запускается с той же ошибкой. Такое ощущение что кто-то блокирует запуск именно этого файла по имени. При этом AnyDesk и AmmyyAdmin вполне работают.

Посмотрите, пожалуйста, что за зверюга страшная в компе поселилась?

Vvvyg 10.06.2020 23:03
Скорее всего,удаляет Avast. Если бы политики срабатывали, просто блокировался бы.

Выполните скрипт в uVS:
Код:
regt 27
deltmp
delnfr
apply
restart
Компьютер перезагрузится.

Сделайте лог Farbar Recovery Scan Tool.

Chayneg 10.06.2020 23:11
В том-то и дело что файл не удаляется, он где лежал там и лежит... Я даже в папку где исполняемый файл захожу и не по ярлыку, а прямо по файлу запускаю teamviewer.exe, и он при этом выдает ошибку что такого файла нет. Антивирус я пробовал отключать, это не помогает. :( Но при переименовании файла исполняемого всё начинает работать.

То что вы написали проделаю и пришлю лог который вы просили. Спасибо.

Chayneg 11.06.2020 01:37
Скрипт в uVs выполнил.

А вот FRST64 не запускается, запускаешь на компе и ничего не происходит вообще.

А при попытке запуска FRST винда ругается что в нём: Trojan:Win32/Wacatac.C!ml

Vvvyg 11.06.2020 08:07
Нет там трояна. Система и Защитник обновляютчся? У меня не срабатывает на этот файл и по Virustotal чисто.
Добавьте в исключения или отключите на время антивирус.

Chayneg 11.06.2020 14:44
VirusTotal кстати на этот файл тоже ругается, но только несколько антивирусников. Я Антивирус вообще удалил (Аваст), а Защиткник временно отключил, но эти файлы не начали запускаться всё равно.

Vvvyg 11.06.2020 15:59
А в безопасном режиме?

Chayneg 12.06.2020 15:27
Вложений: 2
Сегодня попробовал ещё раз и FRST64 спокойно запустился.

Вот его логи:

Vvvyg 13.06.2020 14:23
Это точно не вирус блокирует, и не антивирус, политик тоже нет.

Давайте журналы посмотрим. Выполните скрипт в UVS:
Код:
;Формирует архив Events.7z в папке с UVS c экспортированными журналами приложений, системы и безопасности.

cexec wevtutil.exe epl System system.evtx
cexec wevtutil.exe epl Application Application.evtx
cexec wevtutil.exe epl Security Security.evtx
cexec 7zip\7za a -t7z -sdel -mx9 -m0=lzma:lp=2:lc=0:d=64m Events.7z *.evtx
В папке с UVS появится архив Events.7z, если не влезет во вложения, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.


Часовой пояс GMT +4, время: 12:44.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.