Здравствуйте! Требуется дочистить(мусор, не нужных).

[wumbo12]

Требуется проверка на профлактику.

 

Прошу дочистить.

CollectionLog-2019.08.31-18.04.zip

Изменено 31 августа, 2019 пользователем wumbo12

[mike 1]

Логи сделаны устаревшей версией Автологгера. Переделайте логи.

[wumbo12]

Сейчас пределаю.

CollectionLog-2019.08.31-20.41.zip

Изменено 31 августа, 2019 пользователем wumbo12

[mike 1]

Перекачайте Автологгер и сделайте логи актуальной версией!

[wumbo12]

Разница в чем? 

 

 

АВЗ 4.16 - 129 кб, против 5.14 -103 кб, без баз? 

 

Перекачал :

CollectionLog-2019.08.31-23.01.zip

Изменено 31 августа, 2019 пользователем wumbo12

[mike 1]

В новой версии исправлено много ошибок, которые были в версии 4.46. 

 

1. Удалите остатки Comodo Antivirus с помощью этой https://www.comss.ru/page.php?id=4662 утилиты

 

2. Удалите остатки Emsisoft Antivirus с помощью этой https://www.comss.ru/page.php?id=3614 утилиты

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[wumbo12]

Вот отчет ...

 

Кстати  Kaspersky Endpoint -определил угрозу.  FRST64.exe - походу взломали с официального сайта, пока не известно.

 

 

https://www.virustotal.com/gui/file/b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c/detection  - virustotal

Тип события:     Обнаружен вредоносный объект
Пользователь:     DESKTOP-EF2OHUO\Smart (Активный пользователь)
Объект:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Тип:     Файл
Объект\Путь:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Название:     FRST64.exe
Результат\Описание:     Обнаружено
Результат\Тип:     Троянская программа
Результат\Название:     UDS:Trojan.Win32.DelShad
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно
Причина:     Облачный анализ
Хеш:     b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c

Пишет из неизвестного источника , определил Microsoft.  Хотя утилита не подписан?

Logs.zip

Изменено 31 августа, 2019 пользователем wumbo12

[mike 1]

Нет. Переделайте логи с отключенным антивирусом

[wumbo12]

Ожидаем.

FRST.rar

CollectionLog-2019.09.01-12.19.zip

Изменено 1 сентября, 2019 пользователем wumbo12

[mike 1]

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}

AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

Не мудрено, что что-то тормозит. Оставьте что-то одно, остальное удалите с помощью утилит удаления. 

[wumbo12]

Оставил...

Kaspersky Endpoint Security -на данный момент.

 

 

Все остальные очищены.

Изменено 1 сентября, 2019 пользователем wumbo12

[mike 1]

Сделайте новые логи FRST

[wumbo12]

Сейчас.

Addition.txt

FRST.txt

Shortcut.txt

Изменено 1 сентября, 2019 пользователем wumbo12

[mike 1]

Shadow Defender лучше удалить, может конфликтовать с KES 11. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}

AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}

FW: Dr.Web Firewall (Enabled) {2730BE53-0DFA-95F5-F4C1-8F4D3DE98DF4}

FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[wumbo12]

Shadow Defender -оставляю, она не Антивирус. А, виртуальная средства зищиты против применение шифровальщиков, во время запуск .exe, docx.

 

https://safezone.cc/threads/shadow-defender.33237/

 

 

Это является дополнительной средство, для защиты конфедициональных.  KES 11 дружат.

Fixlog.txt

Изменено 1 сентября, 2019 пользователем wumbo12