Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Прошу помощи в востановлении работоспособности системы после "шалостей" двух одновременно установленных антивирусов.

А так же возможно остатков некогда побывавшего на ПК шифровальщика.

 

Ситуация обстоит так. На ПК работает женщина бухгалтер. После того как файлы подпортил шифровальщик, установили Эссет, он простаял так месяца 3-4, и на днях ей продали вместе с ПО от 1С ключ к Авасту, она по незнанию его тут же и накатила, не трогая первого.

Система начала стабильно вешаться. При попытке снести Эссет шттными средствами, деинсталятор вешался, приходилось снимать задачу. Утилита деинсталяции от Эссета продукта не видела, говорила что в системе нет их продуктов. Пришлось сносить через RevoUninstaller. Но система жудко подтормаживает. Сканировал систему сканером от Касперского - все чисто. Логи прикрепляю.

CollectionLog-2019.09.18-10.17.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Avast Cleanup Premium

TNod User & Password Finder

WinZip

Три программы удаленного управления - многовато:

AnyDesk

Radmin Server 3.5

TeamViewer 13

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Три программы удаленного управления - многовато 

 

 

Увы... суровые будни бухгалтеров.

Обслуживает 3-4 предприятия и  ФОПов, это нормальная практика.

 

Проверку сделал.

AdwCleanerC01.txt

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    S4 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50488 2019-08-16] (ESET, spol. s r.o. -> ESET)
    2019-09-18 13:26 - 2019-03-18 09:46 - 000000000 ____D C:\Program Files\ESET
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    AlternateDataStreams: C:\Users\Юля:id [32]
    FirewallRules: [{4783CE8A-8467-4F7A-B871-4E029197086A}] => (Allow) C:\Users\Юля\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{2E5007AB-0D57-4FBA-B0FD-C53781379509}] => (Allow) C:\Users\Юля\AppData\Local\MediaGet2\mediaget.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Как сейчас обстановка?

 

Кардинально улучшилось, пропала ошибка при старте ссылающаяся на какую то библиотеку.

Огромное спасибо за помощь.

Ссылка на сообщение
Поделиться на другие сайты

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

 Прошу прощение за задержку.

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 13 v.13.2.36215 Внимание! Скачать обновления

Microsoft Office Access database engine 2007 (English) v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.

--------------------------------- [ SPY ] ---------------------------------

Radmin Server 3.5 v.3.51.0000 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 PPAPI v.31.0.0.153 Внимание! Скачать обновления

Adobe Reader XI (11.0.23) MUI v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 60.0.2 (x64 ru) v.60.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Yandex v.19.9.0.1343 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.76.0.3809.132 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

----------------------------- [ EmailClient ] -----------------------------

Opera Mail 1.0 v.1.0.1044 Данная программа больше не поддерживается разработчиком.

The Bat! Professional

 

 

Читайте Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 13 v.13.2.36215 Внимание! Скачать обновления

Microsoft Office Access database engine 2007 (English) v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.

--------------------------------- [ SPY ] ---------------------------------

Radmin Server 3.5 v.3.51.0000 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 PPAPI v.31.0.0.153 Внимание! Скачать обновления

Adobe Reader XI (11.0.23) MUI v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 60.0.2 (x64 ru) v.60.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Yandex v.19.9.0.1343 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.76.0.3809.132 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

----------------------------- [ EmailClient ] -----------------------------

Opera Mail 1.0 v.1.0.1044 Данная программа больше не поддерживается разработчиком.

The Bat! Professional

 

 

Читайте Рекомендации после удаления вредоносного ПО

 

Большое спасибо за помощь

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Kerigan
      Доброго времени суток.Подскажите по поводу восстановление HDD, пробовал проги Victoria и Hetman Partition Recovery, но постоянно вылетают.
    • От Aleks R
      Доброго времени суток.
      Я в панике.
      4 дня назад установил KTS. До сегодняшнего дня всё работало прекрасно. Даже был доволен.Запускал все файлы и всё было в порядке. Один файл с которым я постоянно работаю находится на диске D , а ярлык от него я скинул на рабочий стол. Сегодня запустил полную проверку и во время проверки решил запустить этот текстовый документ  *.rtf. Выскочила надпись, что то типа файл инфицирован -  вылечить не удалось- файл удалён. Я ринулся в отчёт и действительно файл был удалён, а также был удалён ярлык со стола. Я бегом в Карантин, а там его нет. В папке карантина файлов записанных в это время НЕТ. ГДЕ его можно найти. Если это Конечно возможно, я очень на это надеюсь. Я работал над этим текстом 2 недели. Помогите.
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам.
      Прошу прощения, я уже понял, что ошибся
×
×
  • Создать...