Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/9: Рейтинг темы: голосов - 9, средняя оценка - 4.67
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
1

Пропал Wi-Fi, не открывается реестр и гр. политики

27.07.2019, 13:58. Просмотров 1798. Ответов 23
Метки нет (Все метки)


Добрый день
Сегодня утром на ноуте пропал инет. В диспетчере не определяется wi-fi модуль. При попытке установить драйвер пишет "не найдена точка входа" .
Попытался открть реестр - не может найти, как и гр политики
При сканировании Mbam нашлось более 300 ургоз (не все опасные)

Удалил
Ubar
MediaGet
все что связано с майлом
После этого Mbam нашел уже 824 угрозы



Сильно не удивляйтесь бардаку на ноуте... ребенку 8 лет

Чуть позже отправлю файл повторного сканирования Mbam ( если нужен будет)
0
Вложения
Тип файла: zip CollectionLog-2019.07.27-13.13.zip (55.4 Кб, 4 просмотров)
Тип файла: rar mbam.rar (10.9 Кб, 3 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.07.2019, 13:58
Ответы с готовыми решениями:

Не открывается реестр
Доброго времени суток, моя проблема заключается в том, что у меня не открывается regedit(Вообще без...

Не открывается реестр и AVZ
Всем привет! Мне нужна помощь! У меня не запускается реестр и AZV, из-за этого не могу прислать...

Открывается сайт Gangnamgame.net, не работает CCleaner и реестр
Доброго времени суток. Открывается сайт Gangnamgame.net, не работает CCleaner и реестр, заранее...

Gangnamgame.net в браузере после включения, не открывается реестр
Все как и у многих на этом сайте не работает реестр и при включении компьютера открывается сайт...

23
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
27.07.2019, 14:14  [ТС] 2
Второе сканирование Mbam
0
Вложения
Тип файла: rar mbam2.rar (7.7 Кб, 0 просмотров)
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 18:18  [ТС] 3
Вообщем пока ждал ответов, стало скучно
Между делом разблокировал реестр, удалил Avast/ После этого удалил все очень ненужные программы и браузеры. запустил все службы защитника виндовс. После чего он сразу обновился ( а поскольку базы были трехгодичной давности ) и сразу нашел все вирусы и поместил их в карантин.
Потом запустил ADWCleaner? ноут перегрузился
После этого стала появляться ошибка, что не правильно задан путь к запуску вируса
И еще, пока сидел за ноутом заметил, что постоянно запускается cmd. а что делает не успеваю заметить

Посмотрите, что там кривыми ручками удалилось не так, и что осталось
Сами вирусы остались в карантине, если, что то можно вернуть на место

Сейчас скину новые логи
0
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 18:24  [ТС] 4
логи
0
Миниатюры
Пропал Wi-Fi, не открывается реестр и гр. политики  
Вложения
Тип файла: txt AdwCleaner[C01].txt (2.8 Кб, 0 просмотров)
Тип файла: txt AdwCleaner[S01].txt (2.8 Кб, 0 просмотров)
Тип файла: zip CollectionLog-2019.07.28-17.43.zip (40.6 Кб, 1 просмотров)
Тип файла: txt крайний Mbam.txt (13.2 Кб, 1 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 18:38 5
Лучший ответ Сообщение было отмечено Sanya как решение

Решение

Выполните скрипт в AVZ (C:\Users\Пользователь\Desktop\AutoLogger-test\AutoLogger\AVZ\avz.exe):

Код
begin
 DeleteFile('krcmzgdr.sys', '64');
 DeleteFile('C:\Windows\system32\drivers\nrerupty.sys', '64');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\icvuesra\vaihghji.exe', '64');
 DeleteService('nrerupty');
 DeleteService('krcmzgdr');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteSchedulerTask('Opera scheduled Autoupdate 3942962727');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

В MBAM удалите все кроме:

Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5604A05A-7FD3-445C-BCDF-441AF021ED04}, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5604A05A-7FD3-445C-BCDF-441AF021ED04}, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR.EXE, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, Проигнорировано пользователем, [0], [392686],1.0.11754
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, Проигнорировано пользователем, [0], [392686],1.0.11754
Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
1
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 19:16  [ТС] 6
del
0
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 19:18  [ТС] 7
логи
0
Вложения
Тип файла: zip FRST.zip (7.5 Кб, 1 просмотров)
Тип файла: zip Addition.zip (11.0 Кб, 1 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 19:43 8
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
CHR HomePage: Default -> inline.go.mail.ru
CHR HKU\S-1-5-21-3185018441-2633139713-2665321604-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3185018441-2633139713-2665321604-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3185018441-2633139713-2665321604-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
HKU\S-1-5-21-3185018441-2633139713-2665321604-1001\...\StartupApproved\Run: => "mrupdsrv"
HKU\S-1-5-21-3185018441-2633139713-2665321604-1001\...\StartupApproved\Run: => "GameCenterMailRu"
FirewallRules: [TCP Query User{3AD73761-3586-4EFA-9500-054B8E429E37}C:\wstorrent\wstorrent.exe] => (Block) C:\wstorrent\wstorrent.exe No File
FirewallRules: [UDP Query User{F735775E-AF6E-421C-9C4A-636B0A7A5716}C:\wstorrent\wstorrent.exe] => (Block) C:\wstorrent\wstorrent.exe No File
FirewallRules: [TCP Query User{047E4F6D-8478-4EAD-8F37-C12D9ED872E8}C:\wstorrent\wstorrent.exe] => (Block) C:\wstorrent\wstorrent.exe No File
FirewallRules: [UDP Query User{23C718C4-B4D1-4F6D-B513-9E429A8901DD}C:\wstorrent\wstorrent.exe] => (Block) C:\wstorrent\wstorrent.exe No File
C:\users\пользователь\appdata\local\mediaget2\
C:\users\пользователь\appdata\local\mail.ru\
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 19:57  [ТС] 9
готово
0
Вложения
Тип файла: txt Fixlog.txt (7.6 Кб, 1 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 20:03 10
Что с проблемами?
0
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 20:18  [ТС] 11
Видимых проблем пока нет.
Буду еще наблюдать и ковырять дальше. Обновлений предстоит еще тьма. три года ничего не обновлялось

Думал Wi-fi из за вирусов резко пропал, но сейчас понимаю, что проблема глубже

Добавлено через 10 минут
ошибка точка входа в прцедуру при установке драйвера не могла ведь быть вызвана этими замечательными зловредами?
0
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 20:42 12
Цитата Сообщение от Sanya Посмотреть сообщение
ошибка точка входа в прцедуру при установке драйвера не могла ведь быть вызвана этими замечательными зловредами?
Скрин
0
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 20:46  [ТС] 13
ошибка
0
Миниатюры
Пропал Wi-Fi, не открывается реестр и гр. политики  
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 20:53 14
Попробуйте сначала установить обновления Windows, затем повторить попытку установки.

Затем пробуйте средства проверки:

https://support.microsoft.com/... ted-system

https://www.comss.ru/page.php?id=3881

Или сброса настроек: https://remontka.pro/windows-10-recovery/
1
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 21:01  [ТС] 15
severnyj, буду пробовать установить обновления

sfc и dism не нашли повреждений. А откат ноута в исхадное состояние не вариант. Он был с DOS (поэтому в mbam не все удалялось )

Добавлено через 4 минуты
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 28.07.2019 20:42:11
Path starting: C:\Users\Пользователь\AppData\Local\Temp\SecurityCheck\Secur ityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Пользователь
VersionXML: 6.66is-28.07.2019
____________________________________________________________ _______________

Windows 10(6.3.14393) (x64) CoreSingleLanguage Версия: 1607 Lang: Russian(0419)
Дата установки ОС: 27.09.2016 04:33:13
Статус лицензии: Windows(R), CoreSingleLanguage edition Срок истечения многопользовательской активации: 57399 мин.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок истечения многопользовательской активации: 251800 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [465.2 Гб] Занято: [93.8 Гб] Свободно: [371.4 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции^
Internet Explorer 11.953.14393.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes, версия 3.8.3.2965 v.3.8.3.2965
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
WhatsApp v.0.2.9008
Viber v.8.4.0.5 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.40 v.7.40.151 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.75.0.3770.142
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - Служба остановлена
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.953
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.10.14393.953
C:\Program Files\Windows Defender\NisSrv.exe v.4.10.14393.0
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.10.14393.187
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 21:05 16
Цитата Сообщение от Sanya Посмотреть сообщение
Internet Explorer 11.953.14393.0 Внимание! Скачать обновления
Цитата Сообщение от Sanya Посмотреть сообщение
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
- вот это устанавливайте.

Цитата Сообщение от Sanya Посмотреть сообщение
А откат ноута в исхадное состояние не вариант.
Имеется в виду в первоначальную установку Windows. До FreeDOS ничего не откатиться)
1
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 21:20  [ТС] 17
Цитата Сообщение от severnyj Посмотреть сообщение
в первоначальную установку Windows
Тогда почитаю. А то щас для меня компы темный лес. Пользуюсь только телефоном
Но сначала надо понять почему не видно модуля wi-fi/


Спасибо за помощь

Добавлено через 11 минут
Цитата Сообщение от severnyj Посмотреть сообщение
Internet Explorer 11.953.14393.0 Внимание! Скачать обновления
скачал обновление, долго чего то устанавливал, а потом написал, что обновление неприменимо к вашему компьютеру
0
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
28.07.2019, 22:34 18
Цитата Сообщение от Sanya Посмотреть сообщение
обновление неприменимо к вашему компьютеру
Тогда через сервис Автоматического обновления
0
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
28.07.2019, 22:54  [ТС] 19
Буду пробовать. Но уже завтра/ А то на сегодня мне уже хватило знакомства с win 10
0
Эксперт Windows
13170 / 4618 / 168
Регистрация: 25.10.2010
Сообщений: 9,414
29.07.2019, 10:35  [ТС] 20
Обновления не устанавливаются категорически.
Только пара каких то мелких. До версии 1803 не обновляется. .
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.07.2019, 10:35

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Не открываются exe файлы, диспетчер задач, реестр, почти ничего не открывается
Доброго времени суток. Возникла проблема, ей примерно несколько дней, не могу запустить ни один...

При запуске открывается сайт Gangnamgame.net, не работает CCleaner и реестр
Доброго времени суток. Открывается сайт Gangnamgame.net, не работает CCleaner и реестр, логи в...

При загрузке открывается chrome с бизигеймс. Орг. Перестал открываться ccleaner и реестр
Здравствуйте.Появилась такая проблема.При загрузке ПК открывается хром и сайт бизигеймс.орг.При...

Не работает avz, реестр, ccleaner, при старте системы открывается сайт gangnamgame
avz запускается только спец версия,

При загрузке системы открывается cmd + Chrome и еще заметил что нельзя открыть реестр
логи)

В чем отличие локальной политики безопасности от групповой политики безопасности
В чем отличие? И какая политика применяется с большим приоритетом? secpol.msc - локальная политика...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.