Перейти к содержанию
Правила раздела

[РЕШЕНО] Профилактика.

NikitaDob

Автор NikitaDob
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NikitaDob

NikitaDob

Опубликовано
Опубликовано (изменено)

Здравствуйте! Хотелось бы выполнить профилактику на наличие вредоносного/нежелательного ПО в системе. Прикрепляю стандартный лог. Заранее спасибо!

CollectionLog-2022.08.07-17.40.zip

Изменено пользователем NikitaDob
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD","Driver MD5", "90 days".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 spacer.png

Изменено пользователем mike 1
NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Спасибо, что откликнулись. Я сделал всё, как вы сказали, однако не нашёл пункта "Drivers MD5". Может, это "SigCheckExt"?

Addition.txt FRST.txt

 

На всякий случай оставлю скриншот FRST64. Скачивал по ссылке из вашего сообщения.image.thumb.png.8b666fda1be821de31982c6780839b72.png

 

Всё, я понял, нужно было делать логи с галочкой, т.к. другой ваш специалист говорил отмечать и SigCheckExt. Переделал логи. Вероятно, у вас скриншот старой версии программы, или типо того.

FRST.txt Addition.txt

NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Нет, сам ничего не задавал. Да и не похоже, чтобы были какие-то ограничения.  Вот даже минут 15-20 назад поставил три апдейта, и всё отлично работает. Лог прикрепляю.

AV_block_remove_2022.08.09-23.50.log

Кстати, 10 апреля 2021 года я словил один троян (скорее всего майнер, против которого как раз и работает AVbr, т.к. он удалил у меня учётную запись John). Возможно - тут будут какие-то остатки от него (ну, или AVbr всё удалил). Ну и какой-нибудь мусор - это уж сто процентов :)

 

Заметил одну странность после AVbr - не получается запустить Kaspersky Password Manager и Kaspersky Secure Connection.image.thumb.png.fa51c2413d09bfbf10b84c1c39de04d0.png

mike 1

mike 1

Опубликовано
Опубликовано

Повторите логи frst.txt, addition.txt , но только дополнительно поставьте галочку "Файлы за 90 дней". 

NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано (изменено)

Готово. Если я правильно вас понял, то дополнительно нужно было ставить только ОДНУ галочку (Файлы за 90 дней), как я и сделал.

FRST.txt Addition.txt

Изменено пользователем NikitaDob
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
FirewallRules: [{8D4B890B-259C-48F0-A484-8C2185EEEA55}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{16307B4B-EA0D-4891-A14B-0078A7D3C899}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{0536EFE2-954F-48CA-A341-BEC8545BD186}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{EBCAFF6F-AB40-408C-A7CC-04769CAFFED7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{64A01DE7-6E03-4C05-AF10-CF9F1B4CA4C7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{E8470D13-6AF2-4E72-BCF5-0B6DD374FE9C}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2044FCFE-22A3-42F9-94F9-5E5680342FB0}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3A49D36E-7C29-4B4B-BAD4-73D19B1669B9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D778B767-EB6D-4F9F-A8D9-4176E05A5DCB}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D0B62204-685B-4643-935E-D2D4C1D470A9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{388BED26-F31D-4DF0-BF13-0FA6B3DFCD4E}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{B448D7F8-920B-4783-BAC1-B7EE244358B4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDC64A03-4EF5-4694-8F25-B372F2497695}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{295E670F-C75C-4476-B793-2A71278A7AF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{D8A3AFB8-DF37-44F5-9D83-DD28093CD8C6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{ADCC86CF-52B0-423A-9A09-544CFC520BF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{EE7025A8-40A5-4021-99A4-9356D25323A8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте доступ к папкам антивируса.
 

NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Сделано. Доступ к папкам появился, и теперь стал запускаться без ошибок Kaspersky Secure Connection. Однако теперь не запускается Kaspersky Password Manager, при запуске ничего просто не происходит и не появляется.

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Unlock: C:\Users\79682\Documents\Kaspersky Password Manager
Unlock: C:\Users\79682\AppData\Local\Kaspersky Lab
Unlock: C:\Users\Default\AppData\Local\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте теперь. Не факт, что проблема вирусного происхождения.

 

NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Не помогло. Всё также ничего не происходит при запуске KPM. Максимум, что происходит - это чуть чуть крутиться кружок возле мышки и потом уже перестаёт. Странно, что проблема появилась после AVbr. Может, мне просто переустановить KPM?

Fixlog.txt

NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Переустановил, теперь работает. На этом профилактика заканчивается?

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...