[РЕШЕНО] Нужна помощь в очистке системы

[shiza88]

Добрый день.

Прошу помощи в востановлении работоспособности системы после "шалостей" двух одновременно установленных антивирусов.

А так же возможно остатков некогда побывавшего на ПК шифровальщика.

 

Ситуация обстоит так. На ПК работает женщина бухгалтер. После того как файлы подпортил шифровальщик, установили Эссет, он простаял так месяца 3-4, и на днях ей продали вместе с ПО от 1С ключ к Авасту, она по незнанию его тут же и накатила, не трогая первого.

Система начала стабильно вешаться. При попытке снести Эссет шттными средствами, деинсталятор вешался, приходилось снимать задачу. Утилита деинсталяции от Эссета продукта не видела, говорила что в системе нет их продуктов. Пришлось сносить через RevoUninstaller. Но система жудко подтормаживает. Сканировал систему сканером от Касперского - все чисто. Логи прикрепляю.

CollectionLog-2019.09.18-10.17.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Avast Cleanup Premium

TNod User & Password Finder

WinZip

Три программы удаленного управления - многовато:

AnyDesk

Radmin Server 3.5

TeamViewer 13

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[shiza88]

Три программы удаленного управления - многовато 

 

 

Увы... суровые будни бухгалтеров.

Обслуживает 3-4 предприятия и  ФОПов, это нормальная практика.

 

Проверку сделал.

AdwCleanerC01.txt

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[shiza88]

... Прикрепите отчеты к своему следующему сообщению.

 

Готово

Addition.txt

FRST.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
  FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  S4 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50488 2019-08-16] (ESET, spol. s r.o. -> ESET)
  2019-09-18 13:26 - 2019-03-18 09:46 - 000000000 ____D C:\Program Files\ESET
  ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
  AlternateDataStreams: C:\Users\Юля:id [32]
  FirewallRules: [{4783CE8A-8467-4F7A-B871-4E029197086A}] => (Allow) C:\Users\Юля\AppData\Local\MediaGet2\mediaget.exe No File
  FirewallRules: [{2E5007AB-0D57-4FBA-B0FD-C53781379509}] => (Allow) C:\Users\Юля\AppData\Local\MediaGet2\mediaget.exe No File
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[shiza88]

• Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Готово.

Fixlog.txt

[Sandor]

Как сейчас обстановка?

[shiza88]

Как сейчас обстановка?

 

Кардинально улучшилось, пропала ошибка при старте ссылающаяся на какую то библиотеку.

Огромное спасибо за помощь.

[Sandor]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[shiza88]

Добрый вечер.

Прошу тему не закрывать, завтра проведу все действия. Не было возможности выйти в сеть.

[shiza88]

 Прошу прощение за задержку.

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 13 v.13.2.36215 Внимание! Скачать обновления

Microsoft Office Access database engine 2007 (English) v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.

--------------------------------- [ SPY ] ---------------------------------

Radmin Server 3.5 v.3.51.0000 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 PPAPI v.31.0.0.153 Внимание! Скачать обновления

Adobe Reader XI (11.0.23) MUI v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 60.0.2 (x64 ru) v.60.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Yandex v.19.9.0.1343 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.76.0.3809.132 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

----------------------------- [ EmailClient ] -----------------------------

Opera Mail 1.0 v.1.0.1044 Данная программа больше не поддерживается разработчиком.

The Bat! Professional

 

 

Читайте Рекомендации после удаления вредоносного ПО

[shiza88]

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 13 v.13.2.36215 Внимание! Скачать обновления

Microsoft Office Access database engine 2007 (English) v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.

--------------------------------- [ SPY ] ---------------------------------

Radmin Server 3.5 v.3.51.0000 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 PPAPI v.31.0.0.153 Внимание! Скачать обновления

Adobe Reader XI (11.0.23) MUI v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 60.0.2 (x64 ru) v.60.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Yandex v.19.9.0.1343 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.76.0.3809.132 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

----------------------------- [ EmailClient ] -----------------------------

Opera Mail 1.0 v.1.0.1044 Данная программа больше не поддерживается разработчиком.

The Bat! Professional

 

 

Читайте Рекомендации после удаления вредоносного ПО

 

Большое спасибо за помощь

[Sandor]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".