Перейти к содержанию
Правила раздела

[РЕШЕНО] Профилактика.

NikitaDob

Автор NikitaDob
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NikitaDob

NikitaDob

Опубликовано
Опубликовано (изменено)

Здравствуйте! Хотелось бы выполнить профилактику на наличие вредоносного/нежелательного ПО в системе. Прикрепляю стандартный лог. Заранее спасибо!

CollectionLog-2022.08.07-17.40.zip

Изменено пользователем NikitaDob
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD","Driver MD5", "90 days".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 spacer.png

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Спасибо, что откликнулись. Я сделал всё, как вы сказали, однако не нашёл пункта "Drivers MD5". Может, это "SigCheckExt"?

Addition.txt FRST.txt

 

На всякий случай оставлю скриншот FRST64. Скачивал по ссылке из вашего сообщения.image.thumb.png.8b666fda1be821de31982c6780839b72.png

 

Всё, я понял, нужно было делать логи с галочкой, т.к. другой ваш специалист говорил отмечать и SigCheckExt. Переделал логи. Вероятно, у вас скриншот старой версии программы, или типо того.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, сделайте такой лог https://www.safezone.cc/resources/av-block-remover-avbr.224/ . Ограничения на Windows Update сами задавали?

Ссылка на комментарий
Поделиться на другие сайты
NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Нет, сам ничего не задавал. Да и не похоже, чтобы были какие-то ограничения.  Вот даже минут 15-20 назад поставил три апдейта, и всё отлично работает. Лог прикрепляю.

AV_block_remove_2022.08.09-23.50.log

Кстати, 10 апреля 2021 года я словил один троян (скорее всего майнер, против которого как раз и работает AVbr, т.к. он удалил у меня учётную запись John). Возможно - тут будут какие-то остатки от него (ну, или AVbr всё удалил). Ну и какой-нибудь мусор - это уж сто процентов :)

 

Заметил одну странность после AVbr - не получается запустить Kaspersky Password Manager и Kaspersky Secure Connection.image.thumb.png.fa51c2413d09bfbf10b84c1c39de04d0.png

Ссылка на комментарий
Поделиться на другие сайты
NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано (изменено)

Готово. Если я правильно вас понял, то дополнительно нужно было ставить только ОДНУ галочку (Файлы за 90 дней), как я и сделал.

FRST.txt Addition.txt

Изменено пользователем NikitaDob
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
FirewallRules: [{8D4B890B-259C-48F0-A484-8C2185EEEA55}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{16307B4B-EA0D-4891-A14B-0078A7D3C899}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{0536EFE2-954F-48CA-A341-BEC8545BD186}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{EBCAFF6F-AB40-408C-A7CC-04769CAFFED7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{64A01DE7-6E03-4C05-AF10-CF9F1B4CA4C7}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{E8470D13-6AF2-4E72-BCF5-0B6DD374FE9C}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{2044FCFE-22A3-42F9-94F9-5E5680342FB0}] => (Allow) C:\Users\79682\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{3A49D36E-7C29-4B4B-BAD4-73D19B1669B9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D778B767-EB6D-4F9F-A8D9-4176E05A5DCB}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{D0B62204-685B-4643-935E-D2D4C1D470A9}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{388BED26-F31D-4DF0-BF13-0FA6B3DFCD4E}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{B448D7F8-920B-4783-BAC1-B7EE244358B4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDC64A03-4EF5-4694-8F25-B372F2497695}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{295E670F-C75C-4476-B793-2A71278A7AF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{D8A3AFB8-DF37-44F5-9D83-DD28093CD8C6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{ADCC86CF-52B0-423A-9A09-544CFC520BF1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{EE7025A8-40A5-4021-99A4-9356D25323A8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Unlock: C:\ProgramData\Kaspersky Lab Setup Files
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте доступ к папкам антивируса.
 

Ссылка на комментарий
Поделиться на другие сайты
NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Сделано. Доступ к папкам появился, и теперь стал запускаться без ошибок Kaspersky Secure Connection. Однако теперь не запускается Kaspersky Password Manager, при запуске ничего просто не происходит и не появляется.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Unlock: C:\Users\79682\Documents\Kaspersky Password Manager
Unlock: C:\Users\79682\AppData\Local\Kaspersky Lab
Unlock: C:\Users\Default\AppData\Local\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте теперь. Не факт, что проблема вирусного происхождения.

 

Ссылка на комментарий
Поделиться на другие сайты
NikitaDob

NikitaDob

Опубликовано
  • Автор
Опубликовано

Не помогло. Всё также ничего не происходит при запуске KPM. Максимум, что происходит - это чуть чуть крутиться кружок возле мышки и потом уже перестаёт. Странно, что проблема появилась после AVbr. Может, мне просто переустановить KPM?

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • wekai
      [РЕШЕНО] Майнер XMRig
      Автор wekai
      помогите с майнером. пытался по уже доступному туториалу удалить его, но у меня он всё еще сохранился. прикрывается под update.exe.
      Где обитает:
      1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
      появляется каждые минут 10 после закрытия, сам закрывает диспечер задач, если компьютер стоит афк.
      вообще в точности похожая ситуация с этим постом, может быть у меня что-то не так я не знаю. надеюсь на вашу помощь и отклик.
       
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • seiqwi0o
      [РЕШЕНО] TrojanDownloader:Win64/Rugmi!rfn
      Автор seiqwi0o
      Здравствуйте! Скачал зип архив для установки лаунчера игры, неоднократно запускал Setup.exe от имени администратора, ничего не происходило, затем пришло уведомление от антивируса.
      Через пару дней была попытка увести телеграмм (активная сессия с моего декстопа, но из другой страны и с другим названием устройства/пользователя). Запаниковал, удалил браузеры кроме еджа, не знаю зря ли.
      Вирус, обнаруженный дефендером при установке:

      В результате первого сканирования KVRT был обнаружен и вылечен: 
      После второго сканирования:

      Все удалось удалить, после перезагрузки ПК никаких обнаружений.
      Скажите, пожалуйста, компьютер до сих пор уязвим, нужно предпринять еще какие-то меры?
      CollectionLog-2025.08.02-01.22.zip
×
×
  • Создать...