Посторонние символы в пароле KIS

5 августа, 2022

Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно. Всеми возможными утилитами и антивирусами проходил - ничего не находит.
Из других проблем:
1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено);
2) подозрительные названия папок в папке с портативным Cent Browser;
3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.

CollectionLog-2022.08.06-02.37.zip

Изменено 5 августа, 2022 пользователем Drinkins

7 августа, 2022

Здравствуйте, пофиксите в HiJackThis:

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20406C16-8B1A-4D7E-B54C-8DB1B471BF32} - \{7F4AF088-6186-40C4-90F1-C8785C5BAE34} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{354640FE-8146-46FC-9FB9-127B552713A9} - \{2F19CEFC-F6CB-4B1B-9629-A13420B2DC12} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D2B7F76-4D18-4EF5-9F43-7009DC2F4AB3} - \{BA7BE0B9-70F1-48AA-8D9E-6DA000CF653B} (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60FFF5D3-7B25-452A-8B60-69C95E84839C} - \Trojan Remover (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF} - \Microsoft\Windows\User Profile Service\HiveUploadTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E68B9F77-0D8F-4FD8-8E97-2DE01C14D477} - \BDAntiCryptoWallTask (no xml)

Сделайте логи FRST.

7 августа, 2022

1 час назад, mike 1 сказал:

пофиксите в HiJackThis, Сделайте логи FRST.

Готово.

Addition.txt FRST.txt

7 августа, 2022

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

7 августа, 2022

готово

Fixlog.txt

7 августа, 2022

Больше плохого не видно по логам.

7 августа, 2022

Но проблема-то осталась - знак "равно" в пароле Касперского так и появляется, а также миниатюры эскизов по-прежнему сворачиваются, не успев толком раскрыться... Ничего больше не посоветуете?

8 августа, 2022

У вас лицензия на антивирус коммерческая?

8 августа, 2022

Пока что пробная. Не так давно Windows переустанавливал - решил купить полную версию, когда от всех проблем избавлюсь. Если не избавлюсь, наверное, придется менять антивирус.

8 августа, 2022

Сделайте такой лог https://support.kaspersky.ru/common/diagnostics/3632

8 августа, 2022

Готово

GSI6_ATZTEK-PC_Atztek_08_08_2022_13_27_46.zip

8 августа, 2022

Для начала я бы попробовал обновить OC Windows до поддерживаемой Microsoft версии.

8 августа, 2022

Мне это не нужно. У меня на семерке все нужные обновления уже установлены. А десятку ноутбук не потянет.

То есть по существу вопроса из логов ничего полезного больше не видно?

9 августа, 2022

Возможно, будет полезным, что один из процессов svchost.exe использует 200-250 Мб памяти при любой нагрузке и без нее. Такое поведение вряд ли нормально? К нему относятся службы: средство построения конечных точек Windows Audio, сетевые подключения, superfetch, диспетчер сеансов диспетчера окон рабочего стола, служба автонастройки WLAN. Может, из-за диспетчера сеансов диспетчера окон рабочего стола миниатюры эскизов и не работают?

9 августа, 2022

08.08.2022 в 21:39, Drinkins сказал:

У меня на семерке все нужные обновления уже установлены.

Известные дырки только от этого не уйдут.

08.08.2022 в 21:39, Drinkins сказал:

А десятку ноутбук не потянет.

Потянет.

08.08.2022 в 21:39, Drinkins сказал:

То есть по существу вопроса из логов ничего полезного больше не видно?

Вирусов не видно. Тему перенес в другой раздел.

Посторонние символы в пароле KIS

Рекомендуемые сообщения

Drinkins

mike 1

Drinkins

mike 1

Drinkins

mike 1

Drinkins

mike 1

Drinkins

mike 1

Drinkins

mike 1

Drinkins

Drinkins

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum