Посторонние символы в пароле KIS

[Drinkins]

Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
Из других проблем: 
1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
2) подозрительные названия папок в папке с портативным Cent Browser;
3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.

CollectionLog-2022.08.06-02.37.zip

Изменено 5 августа, 2022 пользователем Drinkins

[mike 1]

Здравствуйте, пофиксите в HiJackThis:

 

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20406C16-8B1A-4D7E-B54C-8DB1B471BF32} - \{7F4AF088-6186-40C4-90F1-C8785C5BAE34} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{354640FE-8146-46FC-9FB9-127B552713A9} - \{2F19CEFC-F6CB-4B1B-9629-A13420B2DC12} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D2B7F76-4D18-4EF5-9F43-7009DC2F4AB3} - \{BA7BE0B9-70F1-48AA-8D9E-6DA000CF653B} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60FFF5D3-7B25-452A-8B60-69C95E84839C} - \Trojan Remover (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF} - \Microsoft\Windows\User Profile Service\HiveUploadTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E68B9F77-0D8F-4FD8-8E97-2DE01C14D477} - \BDAntiCryptoWallTask (no xml)

 

Сделайте логи FRST. 

[Drinkins]

1 час назад, mike 1 сказал:

пофиксите в HiJackThis, Сделайте логи FRST. 

Готово.

Addition.txt FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   

   CreateRestorePoint:
   CloseProcesses:
   
   HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
   HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
   HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
   WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
   WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
   WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
   

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
   

[Drinkins]

готово

Fixlog.txt

[mike 1]

Больше плохого не видно по логам.

[Drinkins]

Но проблема-то осталась - знак "равно" в пароле Касперского так и появляется, а также миниатюры эскизов по-прежнему сворачиваются, не успев толком раскрыться... Ничего больше не посоветуете? 

[mike 1]

У вас лицензия на антивирус коммерческая? 

[Drinkins]

Пока что пробная. Не так давно Windows переустанавливал - решил купить полную версию, когда от всех проблем избавлюсь. Если не избавлюсь, наверное, придется менять антивирус. 

[mike 1]

Сделайте такой лог https://support.kaspersky.ru/common/diagnostics/3632

[Drinkins]

Готово

GSI6_ATZTEK-PC_Atztek_08_08_2022_13_27_46.zip

[mike 1]

Для начала я бы попробовал обновить OC Windows до поддерживаемой Microsoft версии. 

[Drinkins]

Мне это не нужно. У меня на семерке все нужные обновления уже установлены. А десятку ноутбук не потянет. 

То есть по существу вопроса из логов ничего полезного больше не видно? 

[Drinkins]

Возможно, будет полезным, что один из процессов svchost.exe использует 200-250 Мб памяти при любой нагрузке и без нее.  Такое поведение вряд ли нормально? К нему относятся службы: средство построения конечных точек Windows Audio, сетевые подключения, superfetch, диспетчер сеансов диспетчера окон рабочего стола, служба автонастройки WLAN. Может, из-за диспетчера сеансов диспетчера окон рабочего стола миниатюры эскизов и не работают?

[mike 1]

08.08.2022 в 21:39, Drinkins сказал:

У меня на семерке все нужные обновления уже установлены.

Известные дырки только от этого не уйдут. 

 

08.08.2022 в 21:39, Drinkins сказал:

А десятку ноутбук не потянет.

Потянет. 

 

08.08.2022 в 21:39, Drinkins сказал:

То есть по существу вопроса из логов ничего полезного больше не видно? 

Вирусов не видно. Тему перенес в другой раздел.