Блокируется файл teamviewer.exe по имени файла

Chayneg · 10.06.2020, 20:50

Вдруг перестал запускаться TeamViewer, причем запускаешь файл а система пишет что нет такого файла. Уже и сдаляли его и ставили новый и т.д. Но ничего не помогает. С горя просто переименовал файл teamviewer.exe и попробовал запустить его, и о чудо, он запустился и работает... Но если переименовать обратно опять не запускается с той же ошибкой. Такое ощущение что кто-то блокирует запуск именно этого файла по имени. При этом AnyDesk и AmmyyAdmin вполне работают.

Посмотрите, пожалуйста, что за зверюга страшная в компе поселилась?

Vvvyg · 10.06.2020, 23:03

Скорее всего,удаляет Avast. Если бы политики срабатывали, просто блокировался бы.

Выполните скрипт в uVS:

Код:

regt 27
deltmp
delnfr
apply
restart

Компьютер перезагрузится.

Сделайте лог Farbar Recovery Scan Tool.

Chayneg · 10.06.2020, 23:11

В том-то и дело что файл не удаляется, он где лежал там и лежит... Я даже в папку где исполняемый файл захожу и не по ярлыку, а прямо по файлу запускаю teamviewer.exe, и он при этом выдает ошибку что такого файла нет. Антивирус я пробовал отключать, это не помогает.

Но при переименовании файла исполняемого всё начинает работать.

То что вы написали проделаю и пришлю лог который вы просили. Спасибо.

Chayneg · 11.06.2020, 01:37

Скрипт в uVs выполнил.

А вот FRST64 не запускается, запускаешь на компе и ничего не происходит вообще.

А при попытке запуска FRST винда ругается что в нём: Trojan:Win32/Wacatac.C!ml

Vvvyg · 11.06.2020, 08:07

Нет там трояна. Система и Защитник обновляютчся? У меня не срабатывает на этот файл и по Virustotal чисто.
Добавьте в исключения или отключите на время антивирус.

Chayneg · 11.06.2020, 14:44

VirusTotal кстати на этот файл тоже ругается, но только несколько антивирусников. Я Антивирус вообще удалил (Аваст), а Защиткник временно отключил, но эти файлы не начали запускаться всё равно.

Vvvyg · 11.06.2020, 15:59

А в безопасном режиме?

Chayneg · 12.06.2020, 15:27

Сегодня попробовал ещё раз и FRST64 спокойно запустился.

Вот его логи:

Vvvyg · 13.06.2020, 14:23

Это точно не вирус блокирует, и не антивирус, политик тоже нет.

Давайте журналы посмотрим. Выполните скрипт в UVS:

Код:

;Формирует архив Events.7z в папке с UVS c экспортированными журналами приложений, системы и безопасности.

cexec wevtutil.exe epl System system.evtx
cexec wevtutil.exe epl Application Application.evtx
cexec wevtutil.exe epl Security Security.evtx
cexec 7zip\7za a -t7z -sdel -mx9 -m0=lzma:lp=2:lc=0:d=64m Events.7z *.evtx

В папке с UVS появится архив Events.7z, если не влезет во вложения, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

10.06.2020, 23:03	#2 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,827 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Скорее всего,удаляет Avast. Если бы политики срабатывали, просто блокировался бы. Выполните скрипт в uVS: Код: regt 27 deltmp delnfr apply restart Компьютер перезагрузится. Сделайте лог Farbar Recovery Scan Tool.

13.06.2020, 14:23	#9 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,827 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Это точно не вирус блокирует, и не антивирус, политик тоже нет. Давайте журналы посмотрим. Выполните скрипт в UVS: Код: ;Формирует архив Events.7z в папке с UVS c экспортированными журналами приложений, системы и безопасности. cexec wevtutil.exe epl System system.evtx cexec wevtutil.exe epl Application Application.evtx cexec wevtutil.exe epl Security Security.evtx cexec 7zip\7za a -t7z -sdel -mx9 -m0=lzma:lp=2:lc=0:d=64m Events.7z .evtx В папке с UVS появится архив Events.7z*, если не влезет во вложения, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

10.06.2020, 23:11	#3 (permalink)
Chayneg Member Регистрация: 15.01.2016 Сообщений: 44 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	В том-то и дело что файл не удаляется, он где лежал там и лежит... Я даже в папку где исполняемый файл захожу и не по ярлыку, а прямо по файлу запускаю teamviewer.exe, и он при этом выдает ошибку что такого файла нет. Антивирус я пробовал отключать, это не помогает. Но при переименовании файла исполняемого всё начинает работать. То что вы написали проделаю и пришлю лог который вы просили. Спасибо.

11.06.2020, 01:37	#4 (permalink)
Chayneg Member Регистрация: 15.01.2016 Сообщений: 44 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Скрипт в uVs выполнил. А вот FRST64 не запускается, запускаешь на компе и ничего не происходит вообще. А при попытке запуска FRST винда ругается что в нём: Trojan:Win32/Wacatac.C!ml

11.06.2020, 08:07	#5 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,827 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Нет там трояна. Система и Защитник обновляютчся? У меня не срабатывает на этот файл и по Virustotal чисто. Добавьте в исключения или отключите на время антивирус.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.06.2020, 14:44	#6 (permalink)
Chayneg Member Регистрация: 15.01.2016 Сообщений: 44 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	VirusTotal кстати на этот файл тоже ругается, но только несколько антивирусников. Я Антивирус вообще удалил (Аваст), а Защиткник временно отключил, но эти файлы не начали запускаться всё равно.

11.06.2020, 15:59	#7 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,827 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	А в безопасном режиме?