Перейти к содержанию

[РЕШЕНО] Профилактика.


Рекомендуемые сообщения

Здравствуйте! Хотелось бы выполнить профилактику на наличие вредоносного/нежелательного ПО в системе. Прикрепляю стандартный лог. Заранее спасибо!

CollectionLog-2022.08.07-17.40.zip

Изменено пользователем NikitaDob
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD","Driver MD5", "90 days".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 spacer.png

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте! Спасибо, что откликнулись. Я сделал всё, как вы сказали, однако не нашёл пункта "Drivers MD5". Может, это "SigCheckExt"?

Addition.txt FRST.txt

 

На всякий случай оставлю скриншот FRST64. Скачивал по ссылке из вашего сообщения.image.thumb.png.8b666fda1be821de31982c6780839b72.png

 

Всё, я понял, нужно было делать логи с галочкой, т.к. другой ваш специалист говорил отмечать и SigCheckExt. Переделал логи. Вероятно, у вас скриншот старой версии программы, или типо того.

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Нет, сам ничего не задавал. Да и не похоже, чтобы были какие-то ограничения.  Вот даже минут 15-20 назад поставил три апдейта, и всё отлично работает. Лог прикрепляю.

AV_block_remove_2022.08.09-23.50.log

Кстати, 10 апреля 2021 года я словил один троян (скорее всего майнер, против которого как раз и работает AVbr, т.к. он удалил у меня учётную запись John). Возможно - тут будут какие-то остатки от него (ну, или AVbr всё удалил). Ну и какой-нибудь мусор - это уж сто процентов :)

 

Заметил одну странность после AVbr - не получается запустить Kaspersky Password Manager и Kaspersky Secure Connection.image.thumb.png.fa51c2413d09bfbf10b84c1c39de04d0.png

Ссылка на сообщение
Поделиться на другие сайты

Готово. Если я правильно вас понял, то дополнительно нужно было ставить только ОДНУ галочку (Файлы за 90 дней), как я и сделал.

FRST.txt Addition.txt

Изменено пользователем NikitaDob
Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
FirewallRules: [{8D4B890B-259C-48F0-A484-8C2185EEEA55}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{16307B4B-EA0D-4891-A14B-0078A7D3C899}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{0536EFE2-954F-48CA-A341-BEC8545BD186}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{EBCAFF6F-AB40-408C-A7CC-04769CAFFED7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{64A01DE7-6E03-4C05-AF10-CF9F1B4CA4C7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{E8470D13-6AF2-4E72-BCF5-0B6DD374FE9C}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2044FCFE-22A3-42F9-94F9-5E5680342FB0}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3A49D36E-7C29-4B4B-BAD4-73D19B1669B9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D778B767-EB6D-4F9F-A8D9-4176E05A5DCB}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D0B62204-685B-4643-935E-D2D4C1D470A9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{388BED26-F31D-4DF0-BF13-0FA6B3DFCD4E}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{B448D7F8-920B-4783-BAC1-B7EE244358B4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDC64A03-4EF5-4694-8F25-B372F2497695}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{295E670F-C75C-4476-B793-2A71278A7AF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{D8A3AFB8-DF37-44F5-9D83-DD28093CD8C6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{ADCC86CF-52B0-423A-9A09-544CFC520BF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{EE7025A8-40A5-4021-99A4-9356D25323A8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте доступ к папкам антивируса.
 

Ссылка на сообщение
Поделиться на другие сайты

Сделано. Доступ к папкам появился, и теперь стал запускаться без ошибок Kaspersky Secure Connection. Однако теперь не запускается Kaspersky Password Manager, при запуске ничего просто не происходит и не появляется.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Unlock: C:\Users\79682\Documents\Kaspersky Password Manager
Unlock: C:\Users\79682\AppData\Local\Kaspersky Lab
Unlock: C:\Users\Default\AppData\Local\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте теперь. Не факт, что проблема вирусного происхождения.

 

Ссылка на сообщение
Поделиться на другие сайты

Не помогло. Всё также ничего не происходит при запуске KPM. Максимум, что происходит - это чуть чуть крутиться кружок возле мышки и потом уже перестаёт. Странно, что проблема появилась после AVbr. Может, мне просто переустановить KPM?

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...