Перейти к содержанию
Правила раздела

Здравствуйте! Требуется дочистить(мусор, не нужных).

wumbo12

От wumbo12
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Разница в чем? 

 

 

АВЗ 4.16 - 129 кб, против 5.14 -103 кб, без баз? 

 

Перекачал :

CollectionLog-2019.08.31-23.01.zip

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В новой версии исправлено много ошибок, которые были в версии 4.46. 

 

1. Удалите остатки Comodo Antivirus с помощью этой https://www.comss.ru/page.php?id=4662 утилиты

 

2. Удалите остатки Emsisoft Antivirus с помощью этой https://www.comss.ru/page.php?id=3614 утилиты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Вот отчет ...

 

Кстати  Kaspersky Endpoint -определил угрозу.  FRST64.exe - походу взломали с официального сайта, пока не известно.

 

 

https://www.virustotal.com/gui/file/b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c/detection  - virustotal

Тип события:     Обнаружен вредоносный объект
Пользователь:     DESKTOP-EF2OHUO\Smart (Активный пользователь)
Объект:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Тип:     Файл
Объект\Путь:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Название:     FRST64.exe
Результат\Описание:     Обнаружено
Результат\Тип:     Троянская программа
Результат\Название:     UDS:Trojan.Win32.DelShad
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно
Причина:     Облачный анализ
Хеш:     b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c

Пишет из неизвестного источника , определил Microsoft.  Хотя утилита не подписан?

Logs.zip

post-25182-0-69750400-1567285713_thumb.png

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}
AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

Не мудрено, что что-то тормозит. Оставьте что-то одно, остальное удалите с помощью утилит удаления. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Shadow Defender лучше удалить, может конфликтовать с KES 11. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}

AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}

FW: Dr.Web Firewall (Enabled) {2730BE53-0DFA-95F5-F4C1-8F4D3DE98DF4}

FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Shadow Defender -оставляю, она не Антивирус. А, виртуальная средства зищиты против применение шифровальщиков, во время запуск .exe, docx.

 

https://safezone.cc/threads/shadow-defender.33237/

 

 

Это является дополнительной средство, для защиты конфедициональных.  KES 11 дружат.

Fixlog.txt

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lomtik123
      Здравствуйте, нашёл у себя вирус AutoIt v3 Script
      От Lomtik123
      Периодически появляется процесс в Диспетчере задач, но сразу закрывается. Не знаю, где поймал, возможно торрент, возможно скрипт для работы дискорда
      CollectionLog-2025.01.09-00.09.zip
    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • Pentalogue
      Мне нужно исправить проблему с жёстким диском
      От Pentalogue
      Я использую Windows 10. Мой жёсткий диск от WD Blue на 2000 гигабайт.
      Когда Я подсоединяю к своему жёсткому диску кабель питания SATA, на котором написано "P3", он периодически начинает то включаться, то выключаться. Это отображается в проводнике, как появление и возможность взаимодействия с файлами на нём, но притом только на несколько секунд, так как он выключается и вместе с этим возможность взаимодействия с файлами на нём - это происходит циклично, когда SATA подключён к этому жёсткому диску, но из-за этого Я уже его оставляю не подключённым. Всё это плохо сказывается на его работе, ведь он сыпется из-за многократного включения-выключения, так как жёсткий диск расчитан на какое-то N-ое количество включений (как Мне говорили). Я очень сильно надеюсь, что проблема кроется именно в SATA, а не в жёстком диске, который проработал всего-то больше года.
      Я успевал проверять свой жёсткий диск с помощью Crystal Disk Info (по рекомендациям своих товарищей), когда он во время своего цикла включения-выключения появлялся в системе. Утилита показала, что у моего жёсткого диска довольно большое количество переназначенных секторов. Но Я уверен, что и до проблемы с SATA уже такое было, и это Мне абсолютно не мешало. Мой жёсткий диск и сейчас надёжен в плане сохранения и хранения данных, но Мне мешает лишь одно явление - это невозможность нормального взаимодействия с ним, когда к нему подключен кабель питания P3, во время которого наблюдается включение-выключение.

      Что Мне делать?
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      От AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
×
×
  • Создать...