Выскакиевает окно Autolt Error

holdin · 25.01.2021, 20:10

Выскакивает при загрузке ОС ошибка
Autolt Error
Логи прикладываю

Vvvyg · 26.01.2021, 12:04

Отключите до перезагрузки все экраны Avast.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\RUTSERV.EXE
addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 32 Program.RemoteAdmin.753 [DrWeb] 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\TRZ4AF3.TMP
addsgn 9252775A1D6AC1CC0B84594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Trojan.Win32.Autoit.acbae [Kaspersky] 7

chklst
delvir

delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
deldir %SystemDrive%\PROGRAMDATA\REALTEKHD
deldir %SystemDrive%\PROGRAMDATA\WINDOWSTASK
deldir %SystemDrive%\PROGRAMDATA\WINDOWS
regt 14
regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.37\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.65\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.37\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\MEARJUOY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref G:\SETUP.EXE
apply

czoo
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте актуальную версию AVZ и выполните в ней скрипт, желательно также при отключённом антивирусе:

Код:

{Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist}
var
ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string;
PD_folders, PF_folders, O_folders, L_SID : TStringList;
i : integer;

procedure FillList;
begin
 PD_folders := TStringList.Create;
 PD_folders.Add('360TotalSecurity');
 PD_folders.Add('360safe');
 PD_folders.Add('Avg');
 PD_folders.Add('Avira');
 PD_folders.Add('Doctor Web');
 PD_folders.Add('ESET');
 PD_folders.Add('Indus');
 PD_folders.Add('Kaspersky Lab Setup Files');
 PD_folders.Add('Kaspersky Lab');
 PD_folders.Add('McAfee');
 PD_folders.Add('Microsoft\Check');
 PD_folders.Add('Microsoft\Intel');
 PD_folders.Add('Microsoft\temp');
 PD_folders.Add('Norton');
 PD_folders.Add('RealtekHD');
 PD_folders.Add('RunDLL');
 PD_folders.Add('Setup');
 PD_folders.Add('System32');
 PD_folders.Add('Windows');
 PD_folders.Add('WindowsTask');
 PD_folders.Add('bebca3bc90');
 PD_folders.Add('grizzly');
 PD_folders.Add('install');
 PD_folders.Add('microsoft\clr_optimization_v4.0.30318_64');
 PF_folders := TStringList.Create;
 PF_folders.Add('360');
 PF_folders.Add('AVG');
 PF_folders.Add('ByteFence');
 PF_folders.Add('COMODO');
 PF_folders.Add('Cezurity');
 PF_folders.Add('Common Files\McAfee');
 PF_folders.Add('ESET');
 PF_folders.Add('Enigma Software Group');
 PF_folders.Add('GRIZZLY Antivirus');
 PF_folders.Add('Internet Explorer\bin');
 PF_folders.Add('Kaspersky Lab');
 PF_folders.Add('Microsoft JDX');
 PF_folders.Add('Panda Security');
 PF_folders.Add('RDP Wrapper');
 PF_folders.Add('SpyHunter');
 O_folders := TStringList.Create;
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data'));
 O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\Config.Msi'));
 O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution'));
 O_folders.Add(NormalDir('%windir%'+'\speechstracing'));
 O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql'));
end;

procedure Del_folders(path:string; AFL : TStringList);
var i : integer;

begin
 for i := 0 to AFL.Count - 1 do
 begin
  fname := NormalDir(path + AFL[i]);
  if DirectoryExists(fname) then
	  begin
		  AddToLog(fname + ' - Exists');
		  FSResetSecurity(fname);
		  QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
		  DeleteFileMask(fname, '*', true);
		  DeleteDirectory(fname);
	  end;
 end;
end;

procedure Del_c_rdp;
var c_rdp: string;

begin
 c_rdp := NormalDir('%SYSTEMDRIVE%'+'\rdp');
 if DirectoryExists(NormalDir(c_rdp)) then
	  begin
		  AddToLog(c_rdp + ' - Exists');
		  FSResetSecurity(c_rdp);
		  QuarantineFileF(c_rdp, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*, *.rar', true, '', 0, 0);
		  DeleteFile(c_rdp + '..txt');
		  DeleteFile(c_rdp + 'bat.bat');
		  DeleteFile(c_rdp + 'pause.bat');
		  DeleteFile(c_rdp + 'run.vbs');
		  DeleteFile(c_rdp + 'install.vbs');
		  DeleteFile(c_rdp + 'fsuc.vbs');
		  DeleteFile(c_rdp + 'db.rar');
		  DeleteFile(c_rdp + 'Rar.exe');
		  DeleteFile(c_rdp + 'RDPWInst.exe');
		  DeleteFile(c_rdp + 'Privatek.exe');
		  DeleteDirectory(c_rdp);
	  end;
end;

procedure DelTasks;
var 
i : integer;
L_Tasks : TStringList;

begin
 L_Tasks := TStringList.Create;
 L_Tasks.Add('Microsoft\Windows\Wininet\Cleaner');
 L_Tasks.Add('Microsoft\Windows\Wininet\RealtekHDControl');
 L_Tasks.Add('Microsoft\Windows\Wininet\RealtekHDStartUP');
 L_Tasks.Add('Microsoft\Windows\Wininet\Taskhost');
 L_Tasks.Add('Microsoft\Windows\Wininet\Taskhostw');
 for i := 0 to L_Tasks.Count - 1 do
 begin
  DeleteSchedulerTask(L_Tasks[i]);
 end;
  L_Tasks.Free;
end;

procedure Del_DisallowRun(SID_Name : string);
const
PolExplKey = '\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\';
DR = 'DisallowRun';
begin
 if (RegKeyExists('HKEY_USERS', SID_Name + PolExplKey + DR)) then
 begin
  AddToLog('HKEY_USERS\' + SID_Name + PolExplKey + DR + ' - Exists');
  BackupRegKey('HKEY_USERS', SID_Name + PolExplKey, DR + SID_Name);
  RegKeyDel('HKEY_USERS', SID_Name + PolExplKey + DR);
  RegKeyParamDel('HKEY_USERS', SID_Name + PolExplKey, DR);
 end;
end;

procedure swprv;
begin
 ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true);
 RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102');
 RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103');
 RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1');
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll');
 OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion');
 if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');;
 ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true);
 ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true);
end;

procedure  AV_block_remove;
begin
 clearlog;
 if GetAVZVersion < 5.14 then begin
  ShowMessage('Пожалуйста, используйте актуальную версию AVZ, например, из папки AutoLogger-а.'+#13#10+'Please use actual AVZ version, for example from AutoLogger’s folder.');
  AddToLog('Текущая версия - '+FormatFloat('#0.00', GetAVZVersion));
  exitAVZ;
 end;
 StopService('RManService');
 FillList;
 ProgramData := GetEnvironmentVariable('ProgramData') + '\';
 ProgramFiles := NormalDir('%PF%');
 ProgramFiles86 := NormalDir('%PF% (x86)');
 Del_folders(ProgramData, PD_folders);
 Del_folders(ProgramFiles, PF_folders);
 Del_folders(ProgramFiles86, PF_folders);
 Del_folders('', O_folders);
 Del_c_rdp;
 PD_folders.Free;
 PF_folders.Free;
 O_folders.Free;
 if FileExists (ProgramData + 'RDPWinst.exe') then DeleteFile(ProgramData + 'RDPWinst.exe');
 if FileExists ('%windir%'+'\WrpYGF74DrEm.ini') then DeleteFile('%windir%'+'\WrpYGF74DrEm.ini');
 L_SID := TStringList.Create;
 RegKeyEnumKey('HKEY_USERS', '\', L_SID);
 for i:= 0 to L_SID.Count-1 do
  Del_DisallowRun(L_SID[i]);
 L_SID.Free;
 DelTasks;
 DeleteService('RManService', true);
 RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
 swprv;
 BackupRegKey('HKLM', 'System\Remote Manipulator System', 'RMS');
 RegKeyDel('HKLM', 'System\Remote Manipulator System');
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139', 0, 15000, true);
 ExecuteFile('netsh.exe', 'advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139', 0, 15000, true);
 ExecuteFile('net.exe', 'user john /delete', 0, 15000, true);
 SaveLog(GetAVZDirectory +'AV_block_remove.log');
 ExecuteSysClean;
end;

begin
 AV_block_remove;
 RebootWindows(false);
end.

Компьютер перезагрузится.

Файл AV_block_remove.log из папки с AVZ прикрепите к своему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

holdin · 28.01.2021, 21:43

AVZ при выполнении скрипта выдал ошибку выполнения.
uvs во вложении

Vvvyg · 28.01.2021, 22:20

Не самый свежий AVZ там, ладно, обойдёмся без него.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3133622970-3452906757-2152561406-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\rdp
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\RunDLL
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\Norton
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\McAfee
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\install
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\grizzly
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\ESET
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\Doctor Web
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\ProgramData\360safe
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\SpyHunter
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\RDP Wrapper
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\ESET
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\Enigma Software Group
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\COMODO
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\Cezurity
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\ByteFence
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files\AVG
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\AVG
2021-01-22 20:19 - 2021-01-22 20:32 - 000000000 __SHD C:\ProgramData\Setup
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\Program Files (x86)\360
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 __SHD C:\KVRT_Data
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 ____D C:\WINDOWS\speechstracing
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 ____D C:\ProgramData\System32
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 ____D C:\ProgramData\MB3Install
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 ____D C:\ProgramData\Indus
2021-01-22 20:19 - 2021-01-22 20:19 - 000000000 ____D C:\ProgramData\Avira
2021-01-22 20:19 - 2021-01-22 20:19 - 000116736 ___SH (Stas'M Corp.) [File not signed] c:\program files\rdp wrapper\rdpwrap.dll
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2021-01-22] (Stas'M Corp.) [File not signed] <==== ATTENTION (no ServiceDLL)
C:\Program Files\RDP Wrapper
CMD: net user john /DELETE
Unlock: C:\Program Files\Malwarebytes
Unlock: C:\Program Files (x86)\AVAST Software
CMD: attrib -R -S -H /D "C:\Program Files\Malwarebytes"
CMD: attrib -R -S -H /D "C:\Program Files (x86)\AVAST Software"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
FirewallRules: [{7F0748ED-BADA-4826-B402-120BEF8BBC87}] => (Block) LPort=445
FirewallRules: [{6C46AEC5-8138-42DC-9F97-C97932A8D81D}] => (Block) LPort=445
FirewallRules: [{611F11D3-C528-4B8D-8CEA-672725899156}] => (Block) LPort=139
FirewallRules: [{D882032F-4450-4AEA-9711-AF5549E18309}] => (Block) LPort=139
FirewallRules: [{92CF1723-B71B-4EA4-B2A8-9BA770132778}] => (Allow) LPort=3389
FirewallRules: [{677F7D8C-673E-486B-80EA-0CAD030C5A27}] => (Allow) LPort=3389
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

holdin · 28.01.2021, 22:32

Выдает ошибку

Vvvyg · 28.01.2021, 22:35

Выполняйте в точности, как описано, скрипт для FRST.

holdin · 28.01.2021, 22:40

Все понял, вот лог из FRST64

Vvvyg · 28.01.2021, 22:51

Проблема решена?

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

holdin · 28.01.2021, 23:11

Да, спасибо, вроде стабильно работает

28.01.2021, 22:32	#5 (permalink)
holdin Member Регистрация: 01.01.2010 Сообщений: 186 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Выдает ошибку Миниатюры

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.01.2021, 22:35	#6 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Выполняйте в точности, как описано, скрипт для FRST.

28.01.2021, 22:51	#8 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Проблема решена? Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится.

28.01.2021, 23:11	#9 (permalink)
holdin Member Регистрация: 01.01.2010 Сообщений: 186 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Да, спасибо, вроде стабильно работает