Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

"Мониторинг проблем" выявил проблемы.

Sapfira

Автор Sapfira
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sapfira Ветеран

Sapfira

Опубликовано
Опубликовано

Воспользовалась мониторингом проблем в Kis 2015, обнаружилось много небезопасных объектов.

CollectionLog-2014.10.03-21.16.zip

 

На сколько все это опасно?

Что из этого можно без опасения удалить, а что лучше не трогать?

 

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\), но если зайти в эту папку, этих файлов там нет.

 

Рекомендуется выполнить операции:

Не повлияет-ли выполнение данных операций на подключение к интернету (подключение производится по локальной сети)?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

1. Деинсталлируйте

Dll-Files Fixer-->"C:\Program Files (x86)\Dll-Files.com Fixer\unins000.exe" /silent

2. Удалите остатки Comodo Firewall при помощи этой  http://uninst.ru/download/Comodo_Uninstall_Tools.zip   утилиты. 

 

 

3.

 
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
     
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
     
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
     
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".


  • По окончанию сканирования снимите галочки со следующих строк:




***** [ Файлы / Папки ] *****





 

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Mail.Ru

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

Папка Найдено : C:\Users\ROYU\AppData\Roaming\Mra



  • Нажмите кнопку "Clean" и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Воспользовалась мониторингом проблем в Kis 2015, обнаружилось много небезопасных объектов.

Сделайте скриншот.

 

Что из этого хотите исправить?

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

Сделайте скриншот.

 

Отчет был длинным, скриншотов получилось много. Все, что на желтом фоне, мониторинг считает небезопасным.

 

 

 

1.TermService хотела отключить, но в службах его не нашла.

2 Планировщик заданий в службах присутствует, но отключить невозможно (кнопки включения, выключения, остановки и т.д. не активны). И есть сомнение, можно-ли его, вообще отключать.

3. Общий доступ к локальным дискам отключен, что значит административный доступ и можно-ли его отключать, не знаю.

4. Последние два пункта желательно исправить, только если это не повлияет негативно на подключение к интернету по локальной сети.

В общем, желательно исправить все, что можно, без негативных последствий.

Сделайте скриншот.

 

Отчет был длинным, скриншотов получилось много. Все, что на желтом фоне, мониторинг считает небезопасным.

скриншоты.zip

 

 

1.TermService хотела отключить, но в службах его не нашла.

2 Планировщик заданий в службах присутствует, но отключить невозможно (кнопки включения, выключения, остановки и т.д. не активны). И есть сомнение, можно-ли его, вообще отключать.

3. Общий доступ к локальным дискам отключен, что значит административный доступ и можно-ли его отключать, не знаю.

4. Последние два пункта желательно исправить, только если это не повлияет негативно на подключение к интернету по локальной сети.

В общем, желательно исправить все, что можно, без негативных последствий.

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

 

 


Это домашний компьютер?
Да, но все пользователи провайдера (возможно, даже несколько провайдеров) объеденены в локальную сеть.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Тогда думаю это можно исправить

 

 

Чтобы исправить перечисленное выполните скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
end.

 

 

Отчет был длинным, скриншотов получилось много.

Лог прикрепите. 

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

Тогда думаю это можно исправить

 

 

Чтобы исправить перечисленное выполните скрипт в AVZ:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance','fAllowToGetHelp', 0);
end.

 

 

Отчет был длинным, скриншотов получилось много.

Лог прикрепите. 

 

Скрипт выполнила.

Вот лог:

sysinfo.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\

Файлы чистые у них есть цифровая подпись Microsoft.

 

https://www.virustotal.com/ru/file/5d82beb6aa7eff0ae20b1852a8415805487877869e25e53af72598f6906f6bb2/analysis/

 

https://www.virustotal.com/ru/file/0a8ce026714e03e72c619307bd598add5f9b639cfd91437cb8d9c847bf9f6894/analysis/

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано

 

Были найдены "возможно зараженные объекты" (explorer.exe и uzer.exe в папке C:\Windows\system32\

Файлы чистые у них есть цифровая подпись Microsoft.

 

https://www.virustotal.com/ru/file/5d82beb6aa7eff0ae20b1852a8415805487877869e25e53af72598f6906f6bb2/analysis/

 

https://www.virustotal.com/ru/file/0a8ce026714e03e72c619307bd598add5f9b639cfd91437cb8d9c847bf9f6894/analysis/

 

 

Больше, тогда, ничего не нужно делать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Вадим666
      проблема с RDP
      Автор Вадим666
      По рдп не пускает на сервер пишет Попытка входа неудачна
      это с компа на котором делали чистку с других пк на него заходит без проблем, с этого же компа на котором проводилась чистка на другие сервера заходит проблема
      Также при копировании пароля и вставки его в пароль РДП сам текст задваивается. Пример копируем пароль 123456 вставляем его в место пароля для рдп получаем 123456123456  
    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
    • Эдуард180220379
      Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.
      Автор Эдуард180220379
      Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 
      Сделал все по инструкции и добавил архив. И фото.
      Подскажите ещё как в дальнейшем себя обезопасить.
      Windows 11 pro.
       Благодарю заранее.
      CollectionLog-2025.07.18-23.52.zip

    • PoMKA125
      Проблема с youtube из за Kaspersky Free (блокировка quic)
      Автор PoMKA125
      Здравствуйте. В связи с последними событиями описанными тут https://www.company.rt.ru/press/news/d470885/ , заметил такую особенность, что на ПК где нет продуктов ПО Касперкого , ЮТуб работает стабильно, на компьютерах с ПО Касперкого, ЮТуб тормозит. После анализа трафика, стало понятно, что где нет ПО Касперкого, ЮТуб работает на протоколе HTTP3/QUIC и всё замечательно грузится и работает, а на остальных ПК протокол TCP т.е. https. Ради интереса удалил на своём ПК ПО от Касперкого и все заработало, установил и опять не работает нормально ЮТуб. Менял настройки и не смог добиться что бы браузер переключал на протокол QUIC (в настройках браузера chrome://flags/#enable-quic вкл). Помогает только приостановка всей защиты. Подскажите, как вкл или не блокировать QUIC протокол, не удаляя при этом ПО Касперкого? 

×
×
  • Создать...