Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Здравствуйте! Требуется дочистить(мусор, не нужных).

wumbo12

Автор wumbo12
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Разница в чем? 

 

 

АВЗ 4.16 - 129 кб, против 5.14 -103 кб, без баз? 

 

Перекачал :

CollectionLog-2019.08.31-23.01.zip

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В новой версии исправлено много ошибок, которые были в версии 4.46. 

 

1. Удалите остатки Comodo Antivirus с помощью этой https://www.comss.ru/page.php?id=4662 утилиты

 

2. Удалите остатки Emsisoft Antivirus с помощью этой https://www.comss.ru/page.php?id=3614 утилиты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Вот отчет ...

 

Кстати  Kaspersky Endpoint -определил угрозу.  FRST64.exe - походу взломали с официального сайта, пока не известно.

 

 

https://www.virustotal.com/gui/file/b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c/detection  - virustotal

Тип события:     Обнаружен вредоносный объект
Пользователь:     DESKTOP-EF2OHUO\Smart (Активный пользователь)
Объект:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Тип:     Файл
Объект\Путь:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Название:     FRST64.exe
Результат\Описание:     Обнаружено
Результат\Тип:     Троянская программа
Результат\Название:     UDS:Trojan.Win32.DelShad
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно
Причина:     Облачный анализ
Хеш:     b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c

Пишет из неизвестного источника , определил Microsoft.  Хотя утилита не подписан?

Logs.zip

post-25182-0-69750400-1567285713_thumb.png

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}
AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

Не мудрено, что что-то тормозит. Оставьте что-то одно, остальное удалите с помощью утилит удаления. 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Оставил...

Kaspersky Endpoint Security -на данный момент.

 

 

Все остальные очищены.

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Shadow Defender лучше удалить, может конфликтовать с KES 11. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}

AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}

FW: Dr.Web Firewall (Enabled) {2730BE53-0DFA-95F5-F4C1-8F4D3DE98DF4}

FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Shadow Defender -оставляю, она не Антивирус. А, виртуальная средства зищиты против применение шифровальщиков, во время запуск .exe, docx.

 

https://safezone.cc/threads/shadow-defender.33237/

 

 

Это является дополнительной средство, для защиты конфедициональных.  KES 11 дружат.

Fixlog.txt

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Эдуард180220379
      Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.
      Автор Эдуард180220379
      Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 
      Сделал все по инструкции и добавил архив. И фото.
      Подскажите ещё как в дальнейшем себя обезопасить.
      Windows 11 pro.
       Благодарю заранее.
      CollectionLog-2025.07.18-23.52.zip

    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
×
×
  • Создать...