Перейти к содержанию
Правила раздела

Здравствуйте! Требуется дочистить(мусор, не нужных).

wumbo12

От wumbo12
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Разница в чем? 

 

 

АВЗ 4.16 - 129 кб, против 5.14 -103 кб, без баз? 

 

Перекачал :

CollectionLog-2019.08.31-23.01.zip

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В новой версии исправлено много ошибок, которые были в версии 4.46. 

 

1. Удалите остатки Comodo Antivirus с помощью этой https://www.comss.ru/page.php?id=4662 утилиты

 

2. Удалите остатки Emsisoft Antivirus с помощью этой https://www.comss.ru/page.php?id=3614 утилиты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Вот отчет ...

 

Кстати  Kaspersky Endpoint -определил угрозу.  FRST64.exe - походу взломали с официального сайта, пока не известно.

 

 

https://www.virustotal.com/gui/file/b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c/detection  - virustotal

Тип события:     Обнаружен вредоносный объект
Пользователь:     DESKTOP-EF2OHUO\Smart (Активный пользователь)
Объект:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Тип:     Файл
Объект\Путь:     C:\Users\Smart\Downloads\FRST64.exe
Объект\Название:     FRST64.exe
Результат\Описание:     Обнаружено
Результат\Тип:     Троянская программа
Результат\Название:     UDS:Trojan.Win32.DelShad
Результат\Степень угрозы:     Высокая
Результат\Точность:     Точно
Причина:     Облачный анализ
Хеш:     b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c

Пишет из неизвестного источника , определил Microsoft.  Хотя утилита не подписан?

Logs.zip

post-25182-0-69750400-1567285713_thumb.png

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}
AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

Не мудрено, что что-то тормозит. Оставьте что-то одно, остальное удалите с помощью утилит удаления. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Shadow Defender лучше удалить, может конфликтовать с KES 11. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}

AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}

AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C}

FW: Dr.Web Firewall (Enabled) {2730BE53-0DFA-95F5-F4C1-8F4D3DE98DF4}

FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427}



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
wumbo12 Профи

wumbo12

Опубликовано
  • Автор
Опубликовано (изменено)

Shadow Defender -оставляю, она не Антивирус. А, виртуальная средства зищиты против применение шифровальщиков, во время запуск .exe, docx.

 

https://safezone.cc/threads/shadow-defender.33237/

 

 

Это является дополнительной средство, для защиты конфедициональных.  KES 11 дружат.

Fixlog.txt

Изменено пользователем wumbo12
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lomtik123
      [РЕШЕНО] Здравствуйте, нашёл у себя вирус AutoIt v3 Script
      От Lomtik123
      Периодически появляется процесс в Диспетчере задач, но сразу закрывается. Не знаю, где поймал, возможно торрент, возможно скрипт для работы дискорда
      CollectionLog-2025.01.09-00.09.zip
    • Андрей1566
      зашифрованы базы 1С и документы. Требуют денег.
      От Андрей1566
      Ночью были перекодированы все бекапы файлов и баз 1С Так же все рабочие базы. Сами системы не пострадали Пожалуйста раскодируйте по возможности. Есть подозрение, что вирус принес гость, подключившийся к офисной сети
      Addition.txt FRST.txt README.txt
    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • ACZ
      Нужна ли отдельная политика для серверов в KSC 14.2?
      От ACZ
      Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
×
×
  • Создать...