Перейти к содержанию

[РЕШЕНО] Профилактика.


NikitaDob

Рекомендуемые сообщения

Здравствуйте! Хотелось бы выполнить профилактику на наличие вредоносного/нежелательного ПО в системе. Прикрепляю стандартный лог. Заранее спасибо!

CollectionLog-2022.08.07-17.40.zip

Изменено пользователем NikitaDob
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD","Driver MD5", "90 days".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 spacer.png

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! Спасибо, что откликнулись. Я сделал всё, как вы сказали, однако не нашёл пункта "Drivers MD5". Может, это "SigCheckExt"?

Addition.txt FRST.txt

 

На всякий случай оставлю скриншот FRST64. Скачивал по ссылке из вашего сообщения.image.thumb.png.8b666fda1be821de31982c6780839b72.png

 

Всё, я понял, нужно было делать логи с галочкой, т.к. другой ваш специалист говорил отмечать и SigCheckExt. Переделал логи. Вероятно, у вас скриншот старой версии программы, или типо того.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, сделайте такой лог https://www.safezone.cc/resources/av-block-remover-avbr.224/ . Ограничения на Windows Update сами задавали?

Ссылка на комментарий
Поделиться на другие сайты

Нет, сам ничего не задавал. Да и не похоже, чтобы были какие-то ограничения.  Вот даже минут 15-20 назад поставил три апдейта, и всё отлично работает. Лог прикрепляю.

AV_block_remove_2022.08.09-23.50.log

Кстати, 10 апреля 2021 года я словил один троян (скорее всего майнер, против которого как раз и работает AVbr, т.к. он удалил у меня учётную запись John). Возможно - тут будут какие-то остатки от него (ну, или AVbr всё удалил). Ну и какой-нибудь мусор - это уж сто процентов :)

 

Заметил одну странность после AVbr - не получается запустить Kaspersky Password Manager и Kaspersky Secure Connection.image.thumb.png.fa51c2413d09bfbf10b84c1c39de04d0.png

Ссылка на комментарий
Поделиться на другие сайты

Готово. Если я правильно вас понял, то дополнительно нужно было ставить только ОДНУ галочку (Файлы за 90 дней), как я и сделал.

FRST.txt Addition.txt

Изменено пользователем NikitaDob
Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
FirewallRules: [{8D4B890B-259C-48F0-A484-8C2185EEEA55}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{16307B4B-EA0D-4891-A14B-0078A7D3C899}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{0536EFE2-954F-48CA-A341-BEC8545BD186}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{EBCAFF6F-AB40-408C-A7CC-04769CAFFED7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{64A01DE7-6E03-4C05-AF10-CF9F1B4CA4C7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{E8470D13-6AF2-4E72-BCF5-0B6DD374FE9C}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2044FCFE-22A3-42F9-94F9-5E5680342FB0}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3A49D36E-7C29-4B4B-BAD4-73D19B1669B9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D778B767-EB6D-4F9F-A8D9-4176E05A5DCB}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D0B62204-685B-4643-935E-D2D4C1D470A9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{388BED26-F31D-4DF0-BF13-0FA6B3DFCD4E}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{B448D7F8-920B-4783-BAC1-B7EE244358B4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDC64A03-4EF5-4694-8F25-B372F2497695}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{295E670F-C75C-4476-B793-2A71278A7AF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{D8A3AFB8-DF37-44F5-9D83-DD28093CD8C6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{ADCC86CF-52B0-423A-9A09-544CFC520BF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{EE7025A8-40A5-4021-99A4-9356D25323A8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте доступ к папкам антивируса.
 

Ссылка на комментарий
Поделиться на другие сайты

Сделано. Доступ к папкам появился, и теперь стал запускаться без ошибок Kaspersky Secure Connection. Однако теперь не запускается Kaspersky Password Manager, при запуске ничего просто не происходит и не появляется.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Unlock: C:\Users\79682\Documents\Kaspersky Password Manager
Unlock: C:\Users\79682\AppData\Local\Kaspersky Lab
Unlock: C:\Users\Default\AppData\Local\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте теперь. Не факт, что проблема вирусного происхождения.

 

Ссылка на комментарий
Поделиться на другие сайты

Не помогло. Всё также ничего не происходит при запуске KPM. Максимум, что происходит - это чуть чуть крутиться кружок возле мышки и потом уже перестаёт. Странно, что проблема появилась после AVbr. Может, мне просто переустановить KPM?

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Павел11
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • dogmos
      От dogmos
      Прошу помощи в удалении трояна.
       


      CollectionLog-2024.11.04-13.32.zip
    • AndyShugar
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • Flawor_Swift
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Frol3310
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
×
×
  • Создать...