Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Здравствуйте! Требуется дочистить(мусор, не нужных).

wumbo12

Автор wumbo12
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Разница в чем? 

 

 

АВЗ 4.16 - 129 кб, против 5.14 -103 кб, без баз? 

 

Перекачал :

CollectionLog-2019.08.31-23.01.zip

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В новой версии исправлено много ошибок, которые были в версии 4.46. 

 

1. Удалите остатки Comodo Antivirus с помощью этой https://www.comss.ru/page.php?id=4662 утилиты

 

2. Удалите остатки Emsisoft Antivirus с помощью этой https://www.comss.ru/page.php?id=3614 утилиты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Вот отчет ...

 

Кстати  Kaspersky Endpoint -определил угрозу.  FRST64.exe - походу взломали с официального сайта, пока не известно.

 

 

https://www.virustotal.com/gui/file/b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c/detection  - virustotal

Тип события:     Обнаружен вредоносный объект
Пользователь:     DESKTOP-EF2OHUO\Smart (Активный пользователь)
Объект:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Тип:     Файл
Объект\Путь:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Название:     FRST64.exe
Результат\Описание:     Обнаружено
Результат\Тип:     Троянская программа
Результат\Название:     UDS:Trojan.Win32.DelShad
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно
Причина:     Облачный анализ
Хеш:     b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c

Пишет из неизвестного источника , определил Microsoft.  Хотя утилита не подписан?

Logs.zip

post-25182-0-69750400-1567285713_thumb.png

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}
AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

Не мудрено, что что-то тормозит. Оставьте что-то одно, остальное удалите с помощью утилит удаления. 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Оставил...

Kaspersky Endpoint Security -на данный момент.

 

 

Все остальные очищены.

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Shadow Defender лучше удалить, может конфликтовать с KES 11. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}

AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}

FW: Dr.Web Firewall (Enabled) {2730BE53-0DFA-95F5-F4C1-8F4D3DE98DF4}

FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Shadow Defender -оставляю, она не Антивирус. А, виртуальная средства зищиты против применение шифровальщиков, во время запуск .exe, docx.

 

https://safezone.cc/threads/shadow-defender.33237/

 

 

Это является дополнительной средство, для защиты конфедициональных.  KES 11 дружат.

Fixlog.txt

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Olga Grinchuk
      Зашифровали данные и требуют выкуп platishilidrochish@fear.pw
      Автор Olga Grinchuk
      Взомали сервер через RDP и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки и требуют оплату.
      Во вложении требование и зашифрованные файлы.
      требование.rar зашифрованные файлы.rar
    • djjg25
      Майнер нагружает процессор на 100%, нужно удалить
      Автор djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Lomtik123
      [РЕШЕНО] Здравствуйте, нашёл у себя вирус AutoIt v3 Script
      Автор Lomtik123
      Периодически появляется процесс в Диспетчере задач, но сразу закрывается. Не знаю, где поймал, возможно торрент, возможно скрипт для работы дискорда
      CollectionLog-2025.01.09-00.09.zip
    • Андрей1566
      зашифрованы базы 1С и документы. Требуют денег.
      Автор Андрей1566
      Ночью были перекодированы все бекапы файлов и баз 1С Так же все рабочие базы. Сами системы не пострадали Пожалуйста раскодируйте по возможности. Есть подозрение, что вирус принес гость, подключившийся к офисной сети
      Addition.txt FRST.txt README.txt
×
×
  • Создать...