Заблокирован переход по вредоносной ссылке

[SQ]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

[Unoword]

Добрый день!

Что-то странное опять происходит. Вчера возникло сообщение безопасности о возникшей проблеме - Касперский не включен. Через центр поддержки не включилось, только через меню программ. Сегодня повторилось и примерно в то же время, но очень долго запускался, повторно, несколько раз запускал. Скрин прилагаю, посмотрите пожалуйста.

Заблокирован переход по вредоносной ссылке 2_1.doc

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[Unoword]

Добрый день! Отчет прикрепляю, но  теперь в в окне Optional Scan нет "Driver MD5" , скрин тоже тут.

 

Сейчас обнаружил, что Касперский опять не запущен, ноут включил часа полтора назад...

 

Кстати, вот уже как пол года этот ноут тормозит, особенно после установки KIS. Я его даже удалил сначала, поставил KAV, но так как лицензию покупал только на KIS, то пришлось обратно перейти. Посмотрите еще пожалуйста в этом направлении, может тут причину найдете.

 

 

FRST.txt

Addition.txt

Заблокирован переход по вредоносной ссылке 2_2.doc

[SQ]

Удалите остатки от антивируса Comodo утилитой Comodo Uninstaller.

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  Task: {3706AE8D-87E4-450A-B009-43E9E69BB424} - \{FBC9E4AF-A476-4846-8D62-044B04F23657} -> No File <==== ATTENTION
  S1 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
  S1 cmdhlp; \SystemRoot\system32\DRIVERS\cmdhlp.sys [X]
  S1 inspect; \SystemRoot\system32\DRIVERS\inspect.sys [X]
  2019-05-10 20:13 - 2019-05-10 20:13 - 000000000 _____ C:\Users\User\AppData\Local\{EB7F5192-3D55-4923-8E3A-A18C631895F1}
  2019-05-02 11:39 - 2019-05-02 11:39 - 000000000 _____ () C:\Users\User\AppData\Local\{90E3C6F4-FA6B-480A-B2B7-B3C8CB462713}
  2019-05-06 09:57 - 2019-05-06 09:57 - 000000000 _____ () C:\Users\User\AppData\Local\{CC5FCA1D-4746-4D36-A0AB-8E50FC85BFB2}
  2019-05-10 20:13 - 2019-05-10 20:13 - 000000000 _____ () C:\Users\User\AppData\Local\{EB7F5192-3D55-4923-8E3A-A18C631895F1}
  Reboot:
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

 

[Unoword]

Сделано, файл прилагаю.

По-шустрее как будто загрузился в этот раз и значок KIS уже был в трейе...

А еще быстрее... можно что нибудь сделать еще?  если это можно конечно Вам))))))) 

Fixlog.txt

[SQ]

Приложите новые логи FRST, хотелось бы убедиться, что нет ошибок систменого характера. Если конечно они происходили по вине антивируса Comodo.

Error: (06/07/2019 03:44:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "Планировщик классов мультимедиа" из-за ошибки 
Служба не ответила на запрос своевременно.

[Unoword]

Готово! Прикрепил!

Спасибо!)))

FRST.txt

Addition.txt

[SQ]

Ранее у вас использоватся McAfee Personal Firewall Service?
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CreateRestorePoint:
  File: C:\Windows\System32\custmon64.dll
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер возможно будет перезагружен.

В событиях только Crypto Pro маячит.

[Unoword]

Добрый день!

Может этот McAfee поставился с какой программой, не заметил и не убрал какую нить галочку как обычно)

Файл прилагаю, но комп не перезагрузился после процедуры. 

Fixlog.txt

[SQ]

Что с проблемой?

[Unoword]

Все работает, проблем не замечаю... Спасибо!!!

[SQ]

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
     
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
     
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.