SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Он у меня не запускается Да действительно, какая-та проблема с этой утилитой, написал в тех. поддержку Kaspersky. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 Скажите, это что-то серьёзное? Просто я очень сильно волнуюсь за исход всех этих процедур. Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Могли бы пожалуйста, запустить быструю проверку и сообщить, если антивирус также находит указанную угрозу? Скажите, это что-то серьёзное? Просто я очень сильно волнуюсь за исход всех этих процедур. в логах не нахожу, в чем может быть проблема. Если антивирус до сих пор находит эту угрозу, приложите следующий лог пожалуйста. - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 При быстрой проверке пишет что угроз нет Но значок Касперского горит красным, а при открытии программы выдаёт одну угрозу в виде этого трояна с кнопкой Устранить, которая не работает Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Приложите пожалуйста лог утилиты FRST, который запросил выше. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 У меня нет пункта Driver MD5 Можно так провести сканирование? Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 У меня нет пункта Driver MD5 Можно так провести сканирование? Да вместо, MD5 необходимо выбрать SigCheckExt. Сегодня разработчики выпустили обновления. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 (изменено) Вот результаты Может быть дело в тех расширениях? Потому что я сейчас проверила они до сих пор на компьютере находятся как угроза, хотя AdwCleaner ом их удаляла FRST.txt Addition.txt Изменено 12 июня, 2019 пользователем Eva Nyawa Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CreateRestorePoint: CloseProcesses: File: C:\Windows\System32\ICEsoundService64.exe GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {1FB79495-FEC8-404A-967C-1DCD268F6C0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {232D49EC-FA6A-4105-BE1B-051D1A447940} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {232F665B-E86D-4CF7-9D2D-6EF49AEAD861} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {2F34F6B2-552D-41A3-89FA-B90AB2CE7109} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {35014C21-D0A8-475B-B412-7599A58D4FC1} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {3A2047AA-6C98-4531-A43E-855AF11194E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {3D3B722C-8452-49E6-BCA1-B64EC3C161DC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {62BD1D70-5FE3-45FC-94FA-63E865C66A6B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {67E9AA61-0E8B-4474-98C1-A9B3A63888B2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {754648BE-6864-46EE-95DE-99909C77554B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {97676988-5A75-4130-B757-D2A41AEABC7D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {A6379296-53D1-4D58-91FA-CCE9A2EEF9C6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {BC8B2C66-6E7D-4160-BD7B-52F954865639} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D32E5364-85C6-4637-87DD-ABAA3ABC2CAD} - \WPD\SqmUpload_S-1-5-21-251442021-330533886-4023307769-1002 -> No File <==== ATTENTION FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => not found FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf3","hxxp://tyatkozy.ru/?utm_content=51d27b124872a516ce1e9eb450916e48&utm_source=startpm&utm_term=EA2B1B7B5ED4B5A48272090CEA535427","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://fatyady.ru/?utm_content=82d9bc964509fdddccedfca97949db0d&utm_source=startpm&utm_term=EA2B1B7B5ED4B5A48272090CEA535427" CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (No Name) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2017-04-21] U3 aswbdisk; no ImagePath File: C:\Users\user\Downloads\xinput1_3.dll 2019-06-07 01:24 - 2019-06-07 13:36 - 000000000 ____D C:\Users\Все пользователи\ProductData 2019-06-07 01:24 - 2019-06-07 13:36 - 000000000 ____D C:\ProgramData\ProductData 2019-06-07 01:23 - 2019-06-12 03:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6 2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\Users\Все пользователи\IObit 2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\Users\user\AppData\LocalLow\IObit 2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\ProgramData\IObit 2019-06-07 01:23 - 2019-06-12 00:27 - 000000000 ____D C:\Program Files (x86)\IObit 2019-06-07 01:22 - 2019-06-12 00:27 - 000000000 ____D C:\Users\user\AppData\Roaming\IObit Folder: C:\Users\user\Documents\76561198132516974 2019-05-18 22:12 - 2019-05-18 22:12 - 000005064 _____ C:\Users\Все пользователи\yubhinti.sju 2019-05-18 22:12 - 2019-05-18 22:12 - 000005064 _____ C:\ProgramData\yubhinti.sju HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 А как это с поддержкой Unicode? А нет все Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 А как это с поддержкой Unicode? Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 А напротив ListBCD и SigCheckExt галочки ставить надо? Сейчас пришлю лог Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 А напротив ListBCD и SigCheckExt галочки ставить надо? Нет, они необходимы только при сборе лога. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 вот Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Сообщите, что с проблемой? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения